Makale & Analiz

Anonymous maskesi ardında kim var?

Neredeyse son bir haftadır sürdüğü gözlenen, Türkiye’nin internet trafiğini ve tr. alan adlı sitelerin yönetildiği ODTÜ merkezli NIC.TR’yi hedef alan ve bu doğrultuda interneti yavaşlatmayı başaran siber saldırıların dünyanın her tarafından geldiği ve etkilerinin oldukça büyük olduğu biliniyor. Bahsedilen saldırının türü, alanda çalışanların çok yakından tanıdığı ‘DDoS saldırısı’ (distributed denial of service attack), Türkçe ifade etmek gerekirse çok sayıda ve farklı lokasyonlardan gelen hizmet engelleme saldırısı, bir diğer deyişle Dağıtık Hizmet Reddi Saldırısı. Bu saldırının asıl amacı kısaca, aynı anda 30.000 isteğe cevap verebilecek kapasitede bir sunucuyu, göndereceğiniz yaklaşık 35.000 istekle etkisiz ve erişilemez hale getirmek. DDOS saldırı araçları aslında herkes tarafından erişilebilen, yüksek bilgi düzeyi gerektirmeyen, bilgisayarınıza yükleyeceğiniz bazı programlarda evden dahi saldırı gerçekleştirmenize izin verecek nitelikte. Bu saldırıyı mümkün kılan Bot ağlarının internette, boyutuna göre 100 dolardan başlayan fiyatlara alınıp, satıldığı ya da geçici olarak kiralandığı da bilinen bir gerçek.

İLGİLİ YAZI >> SİZCE RUS HACKERLAR ŞİMDİ NE YAPIYORDUR

Doğası gereği birden fazla noktadan hedefe yönlendirilen istekler, DDOS saldırılarına etkili bir savunma yapmak imkansızlaşırken, şüpheliler de oldukça başarılı biçimde gizlenebiliyor.  Tam da bu yüzden saldırıların başladığı tarihten bu yana kesin bir kanıt olmamakla birlikte şüphelerin, düşürülen Rus uçağı ardından ilişkilerimizin çıkmaza girdiği Rusya etrafında toplandığı görüldü. Gerek geçmişte aynı tip saldırılarla devlet ve özel organların etkisiz hale getirildiği 2007 Estonya, 2008 Gürcistan ve 2014 Ukrayna siber saldırılarında baş şüphelinin o anda üç ülkenin de ters düştüğü Rusya olması, gerek en büyük siber suç şebekelerinin (Russian Business Network gibi) Rusya’dan çıkması, gerekse Rusya’nın son dönemde geliştirdiğini gizlemediği siber gücü tahminleri haklı kılan gerekçelerden bir kaçı olarak sıralanabilir. Genel kanı saldırının Rusya kaynaklı olduğunu yönünde olsa da, Anonymous bir kaç gün önce 26 Kasım’da başlattığı #opTurkey ve Paris saldırıları sonrası başlattığı #opISIS’i gerekçe göstererek saldırıları üstentlendiği açıkladı. Geçmişte Anonymous tarafından yürütülen saldırıların çoğunun DDOS yöntemi kullanılarak gerçekleştirildiği düşünülürse, Anonymous’un açıklaması çok da sıradışı gözükmüyor. Ancak yine de göz ardı edilmemesi gereken bazı noktalar var.

İLGİLİ HABER >> ANONYMOUS’UN IŞİD OPERASYONUNUN PERDE ARKASI: HAYAL KIRIKLIĞI?

Bu saldırı türüyle sıklıkla karşılaşılsa da Türkiye’yi hedef alan DDOS saldırılarının farklı bir yönü var. Ortalama bir DDOS saldırısında hız saniyede 2gb iken, Türkiye’deki saldırı saniyede 40gb civarında, bu da saldırının şimdiye kadar gözlenen saldırılara kıyasla ciddi bir büyüklükte olduğunu gösteriyor. Bir diğer farklılık, saldırının süresi; günlerdir Türkiye internet trafiğinden tutun da bölgesel internet sağlayıcılarına kadar ulaşan etkide bir saldırıyı motor bir sistem olmaksızın, amatör saldırganların gerçekleştirildiği düşünülemez. Bu nitelikte, nokta atış Türk DNS sunucularını vuran bir saldırı, ancak gelişmiş sunucular kullanılarak gerçekleştirilmiş olabilir, güçlü sunucular da güçlü bir teşvikçi gerektirir. Bu bilgiler ışığında bakıldığında Anonymous adı altında başlatılan geçmiş DDoS saldırılarının gücünün ya da süresinin bu boyuta ulaştığı görülmüyor. Ancak Anonymous, adı üstünde anonim ve seçilmiş bir lideri olmayan bir yapılanma. Bu nedenle Rus fanatiklerin veya profesyonel hacker gruplarının, Anonymous adı altında bir saldırı başlatmış olması elbette muhtemel.

İLGİLİ HABER >> DDOS ÇOCUK OYUNCAĞI OLDU

Özellikle yayınladıkları vidyoda öne sürülen tehditler incelendiğinde bu ihtimal daha da güçleniyor. Kök DNS sunucularına, devlet sitelerine, kritik bankacılık altyapılarına, havaalarına saldıracaklarını, askeri varlıkları (military assets) ve özel devlet bağlantılarını hedef alacakları yönünde tehdit savuran Anonymous, gerçekten tüm bunları sistematik olarak, aynı güçle gerçekleştirebilecek kapasitede mi? Belki de bu süreçte, görünen internet aksamalarından ayrı olarak en dikkat edilmesi gereken konu, bu saldırıların tek başına gelmeme olasılığı. Ne yaptığını bilen saldırganların, DDOS arkasından saldırı yaparak (SQL injection gibi) daha büyük zararlar verdiği, veri hırsızlığı yaptığı veya verilerin bütünlüğünü bozduğu biliniyor. Bu noktada, tüm devlet kurumlarına ve USOM’a bu saldırıları önlemek adına büyük iş düşüyor. Hızlı ve etkin cevap verilmemesi durumunda, saldırılar Türk iç ve dış politikasını etkileyecek sonuçlar doğurabilir.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir Yorum

  1. Bu bilinmeyen şahış küçük bir siber saldırısı yüzünde haberler konu olmuş biri. Kendini haber yapmak
    maske altında bildiği hiç bir şey korkutacak hiç bir şey yapamaz onda o yetenek yok.maskeyi takıp halkı veya haberlere konu olmak başka bir şey yok türkiye bu konuda kendini .çaresiz bırakıp adamı haber yapmak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: