Dünyayı etkileyen siber saldırı nasıl yapıldı?

Bilgisayar korsanları dünyayı etkisine alan bir saldırı gerçekleştirdi. Saldırı sonucu korsanlar evlerde bulunan internete bağlı bütün cihazlara ulaştı. DDos adı verilen saldırı yöntemini kullanan hacker’lar internet sitelerine normal trafiğin binlerce katı trafik göndererek internet sitelerinin altyapılarının yetersiz kalmasıyla çökmesine neden oldu.

Ele geçirdikleri cihaz kimlikleriyle Twitter dahil binlerce platformu kitledi. Saldırganların kamera görüntülerine bile ulaşmasından korkuluyor.

Hürriyet'ten Ahmet Can'ın haberine göre, önceki gün internet dünyası tarihi günlerinden birini yaşadı. Türkiye’de dahil birçok ülkede çeşitli internet siteleri ve uygulamalara engel olmayı başaran bilgisayar korsanları (hacker’lar) yarattıkları etki bakımından ezber bozdular.

DDos adı verilen saldırı yöntemini kullanan hacker’lar internet sitelerine normal trafiğin (o siteye giren kullanıcı) binlerce katı trafik gönderdiler. Bu da altyapısı yetersiz kalan internet sitelerinin çökmesine neden oldu. Peki ama bunu nasıl yaptılar? Hacker’lar bu trafiği yaratmak için ilk kez evde kullandığımız internete bağlı ne cihaz varsa onu kullandılar. Çünkü internete bağlı her cihazın bir IP ve DNS kodu (bir nevi kimlik numarası) bulunuyor. Yani siz de evde otururken internete bağlı güvenlik kameranız, mutfak robotunuz veya buzdolabınız Amerika’daki bir siteye bağlandı.

Twitter’dan, ABD İç Güvenliği Bakanlığı’na kadar birçok internet servisini etkileyen bu saldırıda korsanlar 3-4 saat internet erişimini kesmeyi başardı. Saldırı öylesine büyüktü ki ABD’deki internet dünyasının yarısının web platformlarına erişiminin kesildiği iddia edildi. Peki bu saldırının tek amacı bu platformlara erişimi engellemek miydi?

Kod adı: MIRAI

Siber güvenlik şirketleri saldırının arka planında başka sebepler olduğunu ileri sürüyor. Flashpoint adındaki siber güvenlik şirketi, dün Dyn’e (internet sitelerine alan adı veren servis) yapılan saldırıda, ‘Mirai’ adında kötü amaçlı bir yazılım kullanıldığını açıkladı.

Mirai’nin hedefinde ise nesnelerin interneti (internet of things-IOT) var. Başka bir deyişle şu anda evimizde internete bağlı olarak çalışan güvenlik kamerası, alarm sistem, kombi, beyaz eşya gibi birçok cihaz, Mirai’den olumsuz etkilenebiliyor. Mirai yazılımı sayesinde milyonlarca internete bağlı cihazın şu anda izlenebileceği öne sürülüyor. Yani bebeğinizin odasındaki kamera veya cep telefonu kameranız sizin dışınızda birçok yere görüntülerinizi servis ediyor olabilir. Örneğin, bilgisayar korsanları ‘zombi’ adı verilen internete bağlı güvenlik kamera sistemlerini veya alarm sistemlerini harekete geçirebilir.

25 bin kamera

Eylül ayında güvenlik kameralarının bağlı olduğu sunuculara DDoS saldırı gerçekleştirilmişti. Bu saldırı sonucunda 25 bin kameranın şifresi kırılıp görüntüler ele geçirilmişti. Asya ülkelerinin hedefte olduğu saldırıda Çin, Güney Kore, Tayvan ve Vietnam’daki güvenlik kamerasına siber korsanlar erişebilmişti.

Mirai ise ilk kez 10 Ekim’de ortaya çıkmıştı. Daha önce bir web sitesine saldırıda kullanılan Mirai, saniyede 620 GB’lık trafikle rekor kırdı. Bu da önceki gün gerçekleştirilen saldırıda görüldüğü gibi Mirai’yi dünyanın en güçlü DDoS saldırı yazılımı yaptı. Yaygın olarak kullanılan ve varsayılan şifreleri deneyen bu yazılım, zayıf şifreye sahip olan cihazları kırabiliyor. Bu yüzden de internete bağlanan cihazların güçlü şifrelere sahip olması gerektiği belirtiliyor.

ABD’nin yarısı karanlığa gömüldü

Dünyanın en popüler sosyal ağlarından biri Twitter başta olmak üzere New York Times, Github, Airbnb, PayPal, Amazon SoundCloud ve Spotify’a erişim tamamen durdu. ABD İç Güvenlik Bakanlığı ve İngiltere’deki bazı resmi kurumların internet sitesine saldırıldı ve erişim geçici olarak durdu. TSİ ile 20.00’de başlayan saldırıda internete Türkiye’den de erişim kesildi.

ABD’de seçim endişesi

Saldırının 8 Kasım’daki başkanlık seçimlerine hazırlık olduğu da belirtiliyor. ABD’de 31 eyalette internet üzerinden oy verilebiliyor. Siber saldırının internetten oy kullanmaya engel olabileceğinden endişeleniliyor.

"Tekrar yaşanabilir"

Siber saldırı konusunda tüm operatörleri, kamu kuruluşlarını, Siber Olaylara Müdahale Ekiplerini (SOME) ve vatandaşları duyarlı olmaları için uyaran Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, şunları kaydetti:
"Bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDoS ve benzeri saldırılarda, Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Hali hazırda global servis sağlayıcıların hizmetleri devam ediyor ancak ABD menşeli yavaşlamalar olabilir."

NSA hesabını iyi yap!

Hacker grubu Anonymous’un ‘0HOUR1’ adındaki üyesi, “Dünyadaki bütün hacker’lar bir araya geldiğinde Amerikan Ulusal Güvenlik Ajansı’ndan (NSA) 5 kat büyüktür. Hesabını iyi yap” açıklamasını yaptı.