Siber güvenlik uzmanı Alper Başaran, Türkiye'de de kullanıcıları bulunan sosyal paylaşım sitelerini etkileyen ABD'deki siber saldırının, "zombi" adı verilen internete bağlı güvenlik kamera sistemleri kullanılarak gerçekleştirildiğini belirtti.
 
Başaran, yaptığı açıklamada, aralarında Twitter, Spotify, reddit ve Github’un da bulunduğu pek çok önemli sosyal paylaşım sitesinin dünden itibaren belirli aralıklarla hizmet veremez duruma geldiğini anımsattı.
 
Kullanıcıların bunu tweetlerin yenilenmemesi veya WhatsApp uygulamasında fotoğrafların indirilememesi gibi belirtilerle hissetmiş olabileceğini dile getiren Başaran, "Bu sitelerin sunucularını barındırdığı, dünyanın en önemli veri merkezlerinden birisine yönelik yapılan hizmet dışı bırakma saldırısı, pek çok Amerikalı uzman tarafından 'İnterneti durdurdu' diye nitelendirildi. Bu saldırıyı şimdiye kadar gördüklerimizden ayıran iki önemli nokta var ve bunlar önümüzdeki dönemde karşımıza çıkabilecek saldırılar hakkında uyarı niteliğindedir." dedi.
 
Dünya genelindeki internet hizmet durumunu takip eden bir firma tarafından yayınlanan haritadaki kırmızı bölgelerin hedef alınan ve hizmet veremez hale gelen sunucuların konumlarını gösterdiğini, bu haritada Türkiye'nin sarı renkte yer almasının doğrudan hedef alındığının bir göstergesi olmamasına karşın gelecek günlerde internette aksaklıklar yaşanabileceğine işaret ettiğini dile getirdi.
 
Başaran, Dağıtık Hizmet Dışı Bırakma (Distributed Denial of Service) olarak adlandırılan bu saldırı türünün, saldırganların ele geçirdikleri ve "zombi" olarak isimlendirilen sistemler kullanılarak düzenlendiğine dikkati çekerek, şu bilgileri verdi:
 
"Bu zombi sistemler, genellikle lisansız işletim sistemi kullanan veya antivirüs bulunmayan ev veya ofiste günlük hayatta kullandığımız bilgisayarlardır. Ele geçirilen bilgisayara uzaktan bir komut gönderilerek saldırganlar tarafından belirlenen hedefe bağlanmaları sağlanıyor. Bu sırada bilgisayar kullanıcısı durumu fark etmeyebilir ve normal bir şekilde kullanmaya devam edebilir. Tıpkı zaman zaman sınav sonuçlarının açıklandığı sitelerde olduğu gibi çok sayıda ziyaretçinin aynı anda bir siteye bağlanmaya çalışması sitenin kaynaklarını tüketerek hizmet veremez hale gelmesine neden olur. Bu seferki saldırı Twitter ve benzeri siteleri doğrudan hedef almak yerine bunlara hizmet veren alan adı (DNS) sunucularını hedef almıştır. Geçen senenin sonlarında ülkemizde de alan adı sunucularını hedef alan ve bankaların da belli aralıklarla hizmetlerinin aksamasına neden olan saldırılar görmüştük. Bu saldırıda önemli sosyal paylaşım sitelerine hizmet veren DNS sunucularının hedef alınması bu sitelere erişimin aksamasına neden olmuştur."
 
SALDIRIDA GÜVENLİK KAMERALARI KULLANILMIŞ
 
Saldırıyı diğerlerinden ayıran bir diğer önemli noktanın da kullanılan zombilerin özellikleri olduğuna işaret eden Başaran, şu değerlendirmede bulundu:
 
"Alışageldiği gibi bilgisayarları kullanmak yerine internete bağlı güvenlik kameraları kullanılmıştır. 'Mirai' olarak adlandırılan ve internete açık güvenlik kameralarına bulaşan bir zararlı yazılım, bunların uzaktan yönetilerek saldırganın bunları belirlediği bir hedefe bağlanmaya çalışmalarına imkan veriyor. Kameralar tarafından gönderilen çok sayıda bağlantı isteği de hedef sistemin gerçek kullanıcılara hizmet verememesine neden olmaktadır. Güvenlik kamerası gibi internete açık cihazların yazılımlarının güncellenmemesi ve bilgisayarlarda olduğu gibi bunlar için güvenlik tedbirlerinin alınmaması bu cihazları saldırganlar için kolay ele geçirilebilir hedefler haline getirmektedir. Ek olarak bu şekilde ele geçirilen bir kameranın görüntülerinin de izlenmesi mümkündür."
 
Başaran, saldırının Fetullahçı hackerların Türkiye'ye yönelik siber saldırı düzenleme ihtimalinin konuşulduğu bir döneme denk gelmesi nedeniyle olaydan ders çıkartılması gerektiğini vurgulayarak, "Bu saldırıda kullanılan 'Mirai' zararlı yazılımının kaynak kodlarının açık olarak yayınlanmış olması nedeniyle herhangi bir örgüt tarafından kolayca kullanılmasını sağlar. ABD’nin siber olaylara müdahale merkezi (US-CERT) güvenlik kamerası benzeri cihazların kullanıldığı hizmet dışı bırakma saldırılarının önümüzdeki dönemde daha da artacağını belirten uyarılar yayınlamıştır" ifadelerini kullandı.
 
Türkiye'ye yönelik yurt dışından gelecek saldırılara karşı alınmış tedbirler olduğu için bunların etkilerinin büyük ölçüde azaltılabileceğine değinen Başaran, yurt içi kaynaklı benzer bir durumla karşılaşmamak için bireysel ve kurumsal olarak internete bağlı bütün cihazların güvenliğinin sağlaması ve DNS gibi internetin çalışmasını sağlayan kritik unsurların da güvenliğine önem verilmesi gerektiğini sözlerine ekledi. (Kaynak: Hürriyet)