İngiliz polisi, Microsoft’un Xbox Live ve Sony’nin PlayStation ağlarına düzenlenen siber saldırılarla bağlantısı olduğundan şüphenilen İngiliz vatandaşı 18 yaşındaki bir erkeğin gözaltına alındığını duyurdu.
Playstation ve Xbox’a yapılan saldırı sonrası gözaltına alınan kişi hakkında, İngiliz polisi tarafından yapılan açıklamada, siber suç timleri tarafından bu sabah İngiltere’nin Liverpool kentindeki bir adrese düzenlenen baskında gözaltına alınan İngiliz vatandaşının, bilgisayar korsanlığı ve bilgisayar materyallerine izinsiz erişim suçundan gözaltına alındığı kaydedildi.
Saldırının arkasında olduğunu iddia eden hacker grubu sembol olarak yılbaşı şapkası takmış ve pipo içen bir kurbağa kullanıyor
Liverpool polisi, gözaltının gerçekleştiği operasyonunun, İngiltere’deki siber suç birimleri ve ABD Federal Soruşturma Bürosu (FBI) tarafından ortak olarak düzenlendiği bilgisini verdi.
Microsoft’un Xbox Live ve Sony’nin PlayStation ağlarına geçen Noel’de düzenlenen siber saldırıdan yaklaşık 160 milyon kullanıcının etkilendiği bildirilmişti. Saldırıyı hacker grubu Lizard Squad üstlenmişti.
Microsoft’un Xbox ağının 48 milyon, PlayStation sisteminin ise 110 milyon abonesi bulunuyor.
Noel’de tatil boyunca Sony Playstation Network ve Microsoft’un Xbox Live’i DDoS saldırısına uğraması milyonlarca oyunsevere kötü bir hediye oldu.
Hacker grubunun bir ay önce açıkladığı tarihler ve hedefler düşünüldüğünde saldırı kimseyi şaşırtmamalı. En azından Sony ya da Microsoft’u.
Lizard Squad daha önce başka saldırıları da üstlenmişti. Bir ay önce Xbox Live’i birkaç saatte indirmesinden önce Ağustos ayında Blizzard (World of Warcraft oyunu) ve Sony PSN serverlarını vurmuştu. Microsoft’a yapılan bu saldırının ardından bir Lizard Squad sözcüsü Twitterda grubu işaret ederek “Microsoft bizden harika bir Noel hediyesi alacak.” dedi. Ayrıca servis devre dışı bırakmalarının Noel’de gerçekleşecek saldırının küçük bir kısmı olduğunu söyledi.
Bu saldırılar Kim Dotcom adlı tartışmalı internet girişimin Lizard Squad üyelerine ‘Mega’ teklifinden sonra bitmiş görünüyordu. Kim Dotcom Mega olarak adlandırılan şifreli bulut depolama hizmeti için 3000 fiş önerdi. Bunların görünür değeri 99$’dı ama her biri 50$’a satıldı. Bu da Lizard Squad’ın saldırılardan rahat 150 bin $ kar elde ettiği anlamına geliyor.
Hack grubunun üyesi olduğu düşünülen birkaç kişinin tutuklanması ile ilgili haberlere rağmen Lizard Squad durmadı. Buna rağmen Lizard Squad’ın kar yapan işlerle ilgili faaliyetlerine devam ettiği görülüyor. İlk başta saldırıları hedeflenen çeşitli ağlardaki güvenlik zafiyetlerine dikkat çekmek için yaptıklarını iddia etseler de, güvenlik sanayindeki uzmanlar bunun bir pazarlama stratejisi olduğu kanısında. Bunun sebebi ise Lizard Squad’in saldırılarda kullanılan Lisard Stresser aracına erişim satması. Lisard Squad bunun ağlardaki kukla saldırı senaryolarında kullanılan bir ağ dayanıklılık testi olduğu iddiasında.
Tahmin edildiği gibi aracın tarihçesinde bu tür işlerde kullanılmadığı belirtiliyor. Ancak böyle bir açıklama kimseyi kandırmaya yetmiyor. Teklifte 100 saniyelik saldırı için aylık 5.99$ ile 30.000 saniyelik (8 buçuk saat) yıkıcı potansiyele sahip bir saldırı için aylık 129.99$ arasında değişen çeşitli paketler bulunuyor.
Burada esas hikaye bir grup gencin aynı eski araçları kullanarak ağları indirmesi değil, bu ağların ilk vuruşta düşecek kadar zayıf olması.
Yukarıdaki fiyatlar hazır bir saldırı paketini istediğiniz herhangi birine göndermenin ne kadar ucuz olduğunu gösteriyor ve LizardStresser da piyasadaki tek ya da en ucuz araç değil. DDoS koruma sağlayıcı hizmetleri servislerinden yararlanmanın maliyeti ile karşılaştırıldığında bu servisleri sağlayan büyük organizasyonların da içinde olduğu tüm kuruluşlar için bunun erişilmez olarak görülmesi pek de şaşırtıcı değil. Nitekim Microsoft ve Sony gibi devler hala DDoSlara kurban olurken, hatta daha önceden uyarılmış olsalar bile, insan kararlı bir saldırganı durdurmak için hala bir şey yapılabilir olup olmadığını merak ediyor.
Alınması gereken önlemler düşünüldüğünde belki de koruma için en iyi şey saldırıların azaltılmasıdır. Bu konuyu IT Pro ve kardeş yayınımız Cloud Pro’da açıkladığım için burada tekrar etmeyeceğim. Söylemeye gerek yok ki DDoS saldırıları savunma için ne en kolay ne de en ucuz tehlike senaryosu. Buna rağmen savunma ne imkansız ne de işletmenin karşılayabileceğinden maliyetli olmak zorunda.
Sony ve Microsoft’un durumunda Lizard Squad’e giden para sadece basit bir saldırı senaryosunun kiralanması ve kullanılması değil. Aslında daha karmaşık şeyler içeriyor. Söylemeye çalıştığım şey DDoS saldırılarıyla botnet birleştirildiğinde ve giriş sunucuları gibi belli hedefler seçildiğinde başarmak için zayıf dış DNS sunucusunun manipülasyonu gerekir. Çoğu işletmeler bu kadar karmaşık saldırı metodolojileriyle uğraşmak istemez. Bunun yerine ağ güvenliği ile birlikte temel DDoS azaltma servislerini çalıştırmak güvenliği sağlamak için daha iyi bir uygulama.
Gereken tek şey başarısızlık beklentisi yerine güvenlik isteği.
Davey Winder’ın yazısının orjainaline buradan ulaşabilirsiniz.
Kuzey Kore şu ana kadar Sony şirketine yapılan siber saldırılarda parmağı olduğunu inkar etti. Ancak görünmez deliller Pyongyang’ı işaret ederken görüşümüzü açık tutmamız önemli. Soruşturmacıların çalışmalarının devam ettiği şu günlerde Kuzey Kore’nin en yakın müttefiklerinden İran’ın saldırıda parmağı bulunabileceği iddiasını es geçmemek gerek.
Sony şirketinin bilgisayarlarına sızıldığı 24 Kasım tarihinde, gözler hemencecik Kuzey Kore’ye çevrildi. Kuzey Kore, Noel’de ilk gösterimi yapılacak olan ‘’The Interview’’ isimli film nedeniyle sene başından beri Sony’i eleştiriyordu.
Film Kuzey Kore lideri Kim Jong Un’u tiye alan bir komedi. Filmde Kim ile özel bir söyleşi yapacak olan iki ahmak televizyoncunun CIA tarafından suikaste yönlendirilmesi anlatılıyor. Haziran ayında açıklama yapan Kuzey Kore Dışişleri, filmi ‘’gizlisi saklısı olmayan bir terörist faaliyet ve savaş sebebi’’ olarak nitelemiş, filmin yayınlanması halinde ‘’kuvvetli ve merhametsiz’’ bir cevap hakkı doğacağını belirtmişti. Kuzey Kore’nin Birleşmiş Milletler elçisi Ja Song Nam, BM Genel Sekreteri Ban Ki-Moon’a yolladığı mektupta bu ifadeleri tekrarlayarak ABD’nin filmin gösterimini yasaklamasını talep etmişti.
Sony’e yönelik saldırının ardından, 7 Aralık’ta, Kuzey Koreli yetkililer basın bildirisi yayınlayarak saldırıya karıştıklarını iddialarını reddettiler. Ancak saldırıdan övgü ile bahsetmekten de geri durmadılar. Kuzey Kore resmi haber ajansı Kore Merkezi Haber Ajansı tarafından yayınlanan bildiride, ‘’Sony’nin hacklenmesi Kore Demokratik Halk Cumhuriyeti’nin destekçileri için hakkaniyetli bir eylem olarak görülmüştür’’ denildi. Bildiride ek olarak, ‘’ABD karşıtı kutsal savaş’’ın tüm dünyaya yayılabileceği uyarısında bulunuldu.
Açıklamada kutsal savaştan bahsedilmesi en basitinden Kuzey Kore lideri Kim’in adına verilmiş bir referans olarak algılanabilir. Ancak açıklamada Kuzey Kore’nin destekçilerinden bahsedilmesi akıllara 1979’dan beri ABD’ye karşı kendi kutsal savaşını sürdürmekte olan İran’ı getiriyor. İki ulusun söz konusu çabalarında ortak oldukları, küçük silah ticaretine ek olarak karmaşık füze alışverişinde faal olduğu unutulmamalı.
Yakın zamanda yayımlanan bir kaç raporda Kuzey Kore ve İran’ın siber savaşta birlikte çalışıyor olabilecekleri ihtimaline değinildi. Bu raporlar arasında Hewlett-Packard’ın güvenlik biriminin Ağustos ayında yayınladığı ‘’Bir Gizemin Profili: Kuzey Kore’nin siber risk alanının gizemi’’ isimli rapor da mevcut. Bu raporda Kuzey Kore’nin gelişmekte olan siber savaş kapasitelerine dair ayrıntılar yer alıyor. Rapora göre, Kim Jong Un’un ‘’büyülü silah’’ sözleri ile nitelediği siber savaş kapasitesi Kuzey Kore’ye düşük maliyetli stratejik avantaj sağlayabilir. Kuzey Kore’nin dünya çapındaki internet ağına bağlı olmayan bir ulusal ağı, gizli altyapısı bulunmakta. Her ne kadar kısıtlı sayıdaki Kuzey Koreli’nin küresel ağa bağlantısı bulunsa da, bu durum hackerların Kuzey Kore’ye saldırmalarını zorlaştırıyor.
Hewlett-Packard raporunda, Kuzey Kore’nin halihazırda silah alışverişi yaptığı ülkelere değinilerek, ‘’siber alan meşru bir savaş alanı haline dönüştüğü için, bu ülkelerin siber alanda ittifak halinde oldukları düşünülebilir’’ denildi. Listede beş ülke yer alıyor: Rusya, Çin, Suriye, Küba ve İran. İran ile Kuzey Kore’nin 2012’de bilim ve teknoloji işbirliği anlaşması imzaladıkları unutulmasın. Bir benzeri 2002’de Suriye ile Kuzey Kore arasında imzalanan bu anlaşma, ABD çevrelerinde iki ülkenin ortak nükleer silah programı olduğu endişelerini kuvvetlendirdi. Ancak anlaşma bununla sınırlı değil. Rapora göre, taraflar ‘’öğrenci değişimi, ortak araştırma ve ortak laboratuvar’’ kurmaya ek olarak, mühendislik, bioteknoloji ve iletişim teknolojilerinde ortak projeler yürütüyor.
Söz konusu bilim ve teknoloji anlaşmasına İran’ın siber savaş girişimlerini konu alan California merkezli güvenlik şirketi Cylance’ın yayımladığı 2 Aralık tarihli raporda da değiniliyor. ‘’Operasyon kod adı Cleaver’’ isimli rapora göre, Stuxnet saldırısı öncesinde İranlı hackerlar çoğunlukla site çökertmeyle meşgul oluyorlardı. Ancak Stuxnet’in ardından İran’ın hackleme yetilerinde hızlı bir gelişme gözlemlendi. 2012 yılında onaltı ülkenin devlet kurumları ve kritik altyapıların hedef alındığı saldırı bu gelişmeye örnek teşkil ediyor.
Cyclance’ın raporuna göre, ‘’Cleaver operasyonunun, özellikle Güney Kore’deki kritik altyapıları hedef almasına bakılırsa, İran ve Kuzey Kore ortaklığının izleri görülebilir.’’ Buna ek olarak, rapor söylentileri destekler şekilde şu ifadelere yer verdi: ‘’Eylül 2012’de Kuzey Kore ile İran bir ortaklık anlaşması imzaladı. Bu anlaşmada bilgi teknolojileri ve güvenliğe ilişkin maddeler de vardı.’’
Yukarıdaki ifadeler doğru olmalarına karşın, anlaşmanın imzalanışına eşlik eden coşkuyu aktarmaya yetmiyor. İran’ın ev sahipliği yaptığı anlaşma, babasının ölümünü takip eden, Kim Jong Un’un iktidardaki ilk senesinde imzalanmıştı. Anlaşma, genç tiran Kim için önemli bir diplomatik hamle olmakla birlikte döneminin dış politikasının belirleyici bir parçasıydı.
Kim’in iktidara çıktığı sene, ABD’deki beklentiler Kim’in babasından daha ehli bir siyasetçi olması yönündeydi. 29 Şubat 2012’de, ABD ile Kuzey Kore arasında imzalanan, ve ABD’nin gıda yardımına karşılık Kuzey Kore’nin nükleer ve füze çalışmalarını dondurmasını içeren bir anlaşma imzalanmıştı. Kuzey Kore anlaşmayı haftalar içinde ihlal etti. Uydu fırlatma denemesi adı altında uzun menzilli füze denemesi gerçekleştirdi. Kuzey Kore, aynı ay içinde, basına sızan haberlerde İranlı bir delege ile görüşmeler sonucunda iki ülke arasındaki stratejik projelerde işbirliğini arttırma kararı aldı.
Ağustos 2012’de İran, Tahran’da Bağlantısızlar Hareketi toplantılarına ev sahipliği yaptı. Kim Jong Un toplantıya katılmadı, ancak vekaleten Kim Yong Nam başkanlığında bir delege yolladı. Toplantıya bir çok devlet başkanı ve BM Genel Sekreteri katılmıştı. 31 Ağustos’a sona eren toplantıların ardından Kuzey Kore delegasyonu bir süre daha Tahran’da kalarak İranlı yetkililerle temaslarda bulundu.
İranlı yetkililer Kuzey Kore delegasyonunu ağırladı, İran’ın dini lideri Ali Hamaney delegasyon lideri Kim Yong Nam ile tanıştı. İran resmi haber ajansı görüşmede Hamaney’in ‘’İran ile Kuzey Kore arasında ilişkilerin geliştirilebileceği, işbirliğinin arttırılabileceği bir çok alan bulunuyor’’ dediğini aktardı. Görüşmede Hamaney, ‘’küstah güçlerin bağımsız hükümetlere tahammülü olmadığı için İran İslam Devleti ile Kuzey Kore ortak düşmanlara sahip’’ dedi.
Kuzey Kore resmi haber ajansı KCNA, Hamaney’in Kim Jong Un’u överek babasının ve dedesinin davasını sürdürdüğünü söylediğini aktardı. 1989’daki bir ziyaretini aktaran Hamaney, Kuzey Kore’nin kurucusu ve Kim Jong Un’un dedesi Kim İl Sung ile ‘’tanışma onuruna sahip olduğu’’nu söyledi. Kuzey Kore delegesi Hamaney ile temaslarına ek olarak, İran cumhurbaşkanı, başbakanı ve meclis sözcüsü ile görüştü.
Tüm bunlara ek olarak, iki ülke arasında ‘’billim, teknoloji ve eğitim’’ ortaklığı anlaşması imzalandı. Anlaşma töreninde hazır bulunanlar arasında, Cumhurbaşkanı Ahmedinejad, İran atom enerjisi kurumu başkanı, savunma bakanı, madencilik ve ticaret bakanı, bilim ve araştırma bakanı ve merkez bankası başkanı yer aldı. İki gün sonra, Kuzey Kore delegasyonu ellerinde Kim Jong Un’a verilmek üzere hediyelerle Pyongyang’a vardı. KNCA’ya göre, hediyeleri İran Savunma Bakanı Ahmed Vahidi bizzat vermişti.
Bu tarihten itibaren, Kim Jong Un, Hamaney’in beklentilerini yerine getirdi. Kim ülkesinin üçüncü nükleer silah testini yaptırdı; bu sene de bir test tehdidinde bulundu. Kuzey Kore uranyum zenginleştirme faaliyetlerine devam ettiği gibi, Yongbyon’daki plutonyum reaktörünü de yeniden çalıştırmaya başladı.
İran ise, Kuzey Kore’nin nükleer görüşmelerini zaman kazanmak ve üzerindeki baskıları hafifletmek içi kullandı. Buna eşzamanlı olarak, İranlı hackerlar gittikçe cesur ve yıkıcı olmaya başladı. Bloomberg Businessweek geçen hafta Las Vegas’taki Sands Casino’sunun siber saldırıya uğradığı haberini geçti. Görünüşe göre saldırı, İranlı hackerlar tarafından gerçekleştirişmişti. Saldırıdan bir süre önce, Sands Casino’sunun sahibi Sheldon Adelson nükleer görüşmelerinde tercih ettiği duruşun İran’ı nükleer silahlarla tehdit etmek olduğunu söylemişti. Bu sözlere tepki olarak Hamaney, ‘’Amerika bu boşboğaz insanların ağızlarına toktadı yapıştırıp, ağızlarını kapatmalı’’ demişti. Bloomberg’in haberine göre saldırı 40 milyon dolarlık hasar vermişti.
Şimdiyse Kuzey Kore’nin ‘’ülkenin kutsal liderine zarar vermek ve yok etmek isteyen herkesi merhametsizce’’ yok edileceği açıklamasını takip eden Sony’e saldırısı ile karşı karşıyayız. Eğer soruşturmacılar Sony saldırısının izini Pyongyang’a süremezse, İran da dahil olmak üzere, Kuzey Kore’nin destekçisi ülkelerin incelenmesinde fayda olacaktır.
Bu yazının İngilizce orjinali Claudia Rosett tarafından Forbes.com için yazılmıştır.
Sony Pictures Entertainment, geçtiğimiz günlerde stüdyolarına yönelik düzenlenen siber saldırının arkasında Kuzey Kore olduğunu ifade etti. Teknoloji haber sitesi Re/code’a göre, bu saldırı, Sony stüdyosunun bilgisayar ağlarını devre dışı bırakarak, şirketi ciddi zarara uğrattı.
Siber saldırı, Sony Pictures “The Interview” isimli filmi çıkarmadan bir ay önce gerçekleştirildi. Bu film, Kuzey Kore lideri Kim Jong Un’a suikast düzenlemek için CIA tarafından görevlendirilen iki gazeteciyi konu ediniyor. Pyongyang hükümetinin “terörizme fütursuz bir destek ve bir savaş sebebi” olarak nitelendirdiği film, Kuzey Kore yöneticilerini ciddi oranda rahatsız etmişti.
Sony Pictures’ın bilgisayar sistemi geçtiğimiz Pazartesi günü çöktü. Ekranlar kararmadan önce, kırmızı bir kurukafa ve “Hacked by #GOP” ibaresi görüldü. Los Angeles Times’ın haberine göre GOP, Guardians of Peace anlamına geliyor.
Siber saldırıyı düzenleyen hackerlar aynı zamanda Sony vericilerinden çalınmış çeşitli sırların ifşası yönünde tehditte bulundukları da kaydedildi.
Haber sitesi Re/code, cuma günü yayınladığı raporda ise, Kuzey Kore adına eylemlerde bulunan, muhtemelen Çin kökenli bir grubun saldırıların arkasında bulunabileceği yönünde Sony’nin araştırmalar sürdürdüğünü bildirdi. Re/code ayrıca sözkonusu ülkelerle ilgili herhangi bir somut bağlantının henüz bulunamadığını da bilgiler arasına ekledi.
The Interview adlı fimin ABD’de 25 Aralık’ta gösterime girmesi planlanıyor. Filmde iki gazeteci, Kuzey Kore lideriyle planladıkları söyleşi sırasında onu öldürmek maksadıyla CIA tarafından görevlendiriliyor. Kuzey Kore Dışişleri Bakanlığı sözcüsü, film eğer gösterime girerse, “merhametsiz bir karşı saldırı” düzenleneceği konusunda tehditlerde bulunmuştu. Kuzey Kore hükümeti ayrıca, ABD Başkanı Barak Obama’ya, filmin gösterimini durdurması yönünde mektup da yazmıştı.
