Yılbaşına dikkat! Saldırılar içeriden

Türkiye, siber saldırılar için yurdışına odaklansa da akıllı telefon, tablet ve bilgisayarlara yerleşen kötü niyetli yazılımların gizlendiği 'zombi cihazlar' trafiği kilitlemek için kullanıldı. Saldırıların önemli bölümünün içeriden geldiği belirtiliyor. Şimdilik sadece internet trafiğini yavaşlatan ve web sitelerine girişi engelleyen saldırılar, ileride daha büyük zararlar verebilir. Akıllı telefon, bilgisayar ve tablet kullanıcılarının önemli bir bölümü virüs programı kullanmıyor. Üstelik, virüs programlarının hepsi masum olmayabiliyor. Akıllı telefonlara indirilen uygulamaların ihtiyacı olandan fazla veri toplaması suç. Ancak bu suçların takibi yapılmıyor. İçeride 'zombi cihaz' haline getirilen bilgisayar, telefon ve tabletlerin sayısı arttıkça saldırıların yarattığı etki de büyüyor.

İNDİRİRKEN DİKKAT!

Çocukların akıllı telefona indirdiği masum bir Oyun, ücretsiz virüs yazılımı veya telefon konuşması sunan bir uygulama, sosyal medyada bir link, ücretsiz maç yayını izlediğiniz bir site bilgisayar, akıllı telefon ve tabletlere 'truva atı' (kötü niyetli yazılım) yerleştiriyor. Özellikle 'exe' dosyaları ve akıllı telefona indirilen uygulamalar, cihazları istek dışı işlem yapan zombi araçlara dönüştürüyor. Türkiye'de akıllı telefonlara indirilen uygulamaların pek çoğu yurtdışı kökenli. iPhone'lara en çok indirilen ilk 10 uygulamadan sadece ikisi yerli firmalar tarafından hazırlananlar. Tek popüler yerli anlık mesaj yazılımı Turkcell'in BİP uygulaması. Denetimin iOS platformuna göre daha az olduğu Android platformunda ise durum pek farklı değil.

DDOS* SALDIRI NASIL YAPILIYOR?

Kısa yazılışıyla 'DDoS' yani Distributed Denial of Service (Dağıtık Yapıda Hizmet Engelleme) saldırıları, kullanıcıların bilgisi olmadan ya da gönüllü olarak yapılan saldırılardan oluşuyor. Tamamen veri trafiğini engelleme hedefi taşıyor.
ZOMBİ OrduSU: DDOS saldırısı başlatmak için emri yerine getirecek akıllı telefon, tablet ve bilgisayar gibi internete bağlı 'zombi cihazlar'dan oluşan ordu gerekiyor.
BULAŞMA SÜRECİ: Bilgisayar, tablet ve akıllı telefonlara kötü niyetli yazılımı bulaştırmak için çeşitli uygulama, ücretsiz maç yayını ve oyun gibi oltalar kullanılıyor. Zombi ordusunun gücü bulaşan cihaz sayısıyla doğru orantılı.
SALDIRI EMRİ: Zombi ordularına saldırı emri verilince, kullanıcının haberi olmadan cihazlar hedef alınan 'web' sitesine yönlendiriliyor. Böylece, normal trafiğin binlerce katı talep oluşuyor. Herhangi bir yerde saldırı durdurulursa, korsanlar başka ülkeden saldırıya devam edebiliyor.

BANKA VE OPERATÖR SALDIRIDA YARDIMLAŞTI
Türkiye'ye yönelik siber saldırılar, telekom operatörleri ile bankaların birbiriyle yardımlaşmasına neden oldu. İki grubun da teknolojiden sorumlu genel müdür yardımcıları sık sık bir araya geldi. Operatörler atakların gerçekleştiği ülkelerdeki servis sağlayıcılardan destek aldı. Saldırıların doruk noktasına ulaştığı tarih ise 25 Aralık günü saat 17:00'dan sonra oldu.

TATİLE ÇIKANLARIN BİLGİSAYARLARI MI?

Türkiye’de 14 Aralık’tan bu yana devam eden siber saldırıların Noel tatilinde daha da yoğunlaştığı dikkat çekti. Kamu tarafında siber mücadeleyi yürüten ekip konuştu.  Uzmanlara göre siber saldırılar özellikle Noel tatilinde yoğunlaştı. Noel tatiline çıkanların bilgisayarları köle/zombi bilgisayar olarak kullanıldı. Saldırıların tek merkezden gelmediğine dikkat çeken uzmanlar, kaynaklara yönelik analiz yaptıklarını ifade etti. Siber mücadele ekibi bir saldırı haritası çıkarmak için çalışıyor.

BANKACILIKTA MADDİ KAYIP YOK

Saldırılarda kimi sitelerde 50 kata varan giriş yapılmaya çalışıldı. Ancak saldırılar kritik bir hasara yol açmadı. Özellikle bankacılık alanında hiçbir maddi kayıp oluşmadı. Sadece hizmet verememe nedeniyle oluşan kayıplar var. Siber saldırılara karşı yapılan çalışmaların hafta sonu da süreceğini belirten uzmanlara göre, 7/24 verilen mücadele, nöbetlerle devam edecek. Saldırılar yurtdışından yapıldığı için sitelerin yurtdışı bağlantıları kapatıldı, sadece yurtiçinden hizmete açıldı. ‘Yansıtma’ yöntemiyle de saldırılar oldu. Bir siteye yönlendirilen saldırılar, bu siteden yapılan yansımayla başka bir yeri yok etmeye çalışıyor.

OPERATÖR GEZDİRİLEREK SALDIRIDAN KAÇINILDI

Kamu tarafında siber mücadeleyi yürüten ekibin verdiği bilgiye göre mücadelede operatörler çok önemli görev üstlendi. Çünkü saldırı, bunların altyapıları üzerinden gerçekleşti. Saldırılarla mücadele edilirken, operatör gezdirilerek saldırıdan kaçınıldı. Diyelim ki bir bankaya yönelik olarak bir operatör üzerinden saldırı varsa, başka bir operatör üzerinden hizmet vermeye geçildi. Mücadelede sektörel siber olaylarla mücadele ekipleri (SOME) görev yaptı. Her sektörel SOME, kendi sektöründe mücadele yürüttü. Örneğin Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) bünyesindeki SOME’ler bankacılık alanında mücadeleye destek oldu.

RUSLAR YAPTI İDDİASI...

Türkiye’de 8 bankayı etkileyen siber saldırıların arkasında Rusya’nın olduğu ileri sürüldü. Telekomünikasyon şirketlerine, özel bankalara ve savunma sanayiine “siber istihbarat” hizmeti veren ‘TerraMedusa’ şirketinin sahibi Türk hacker Tamer Şahin, son dönemde gündeme gelen siber saldırıları Rusların yaptığını tespit ettiklerini savundu. 200 sunucularının internetteki zararlı aktiviteleri belirlediğini ifade eden Şahin saldırının dağınık şekilde yapıldığını kaydetti. Saldırıları, Rusya’nın koordine ettiğini tespit ettiklerini anlatan Şahin, “Saldırılar Rusların koordinesinde Anonymous kullanılarak yapılıyor. Ruslar ülkelerine zarar gelmemesi için Anonymous’u kullanıyor” dedi. Bilgi Güvenliği Akademisi Başkanı Huzeyfe Önal, bu kadar büyük ve koordine saldırıyı RedHack’in yapma ihtimalinin düşük, Ruslar tarafından yapılma ihtimalinin yüksek olduğunu savundu. Önal, “Saldırıların arkasında Rusların olduğunu düşünüyorum. Saldırıların 1.5 ay daha sürebileceği söyleniyor. Amaç Türkiye’nin internet altyapısını çökertmek, işlemez hale getirmek” diye konuştu. 

Teknoloji Haberleri