Anasayfa / Internet / Siber Saldırılar Hakkında BTK’nın Açıklaması
Siber Saldırılar Hakkında BTK'nın Açıklaması

Siber Saldırılar Hakkında BTK’nın Açıklaması

Siber Saldırılar Hakkında BTK’nın Açıklaması şu şekilde oldu

Dün Türkiye saatiyle öğlen 2’den itibaren aralarında Twitter ve Spotify’ın da aralarında bulunduğu  çoğu servise erişimde sıkıntılar yaşandı. Birçok insanın ismini daha evvelce hiç duymadığı bir şirkete yapılan siber saldırı nedeniyle fazlaca tanınmış servis devre dışı kaldı, erişim sağlanamadı.

Yapılan saldırının üstünden birkaç saat sonra duruma müdahale edildiği bilgisi verildi. Hem de etkilendiği söylenen servisler de yavaş yavaş tekrardan hizmet vermeye başlandı. Peki, bu kesintinin temel kaynağı neydi? Bu kadar çok sayıda tanınmış site ve servis nasıl etkisiz hale getirildi?

Dyn ve DNS nedir?

Bu saldırı, merkezi ABD’nin New Hampshire vilayetinde tespit edilen Dyn isimli bir internet şirketine gerçekleştirildi. Dyn, internetin en çok trafik alan birtakım sitelerine alan adı sistemleri olarak adlandırılan bir servis hizmeti sunuyor.

Alan adı sistemleri ya da kısaca DNS, internetin altyapısının mühim parçalarından bir parçalarından birini teşkil ediyor. Arada sırada bunun internetin “telefon defteri” ya da “GPS’i” olarak anıldığına şahit olabilirsiniz. DNS, internet tarayıcılarının web sitelerine bağlanmasını sağlıyor.

Twitter.com gibi bir URL’i internet tarayıcısının adres çubuğuna yazdığınızda, Twitter’a erişmek istediğiniz anlamına gelir. Fakat bilgisayarınız sizi doğru internet sitesine URL, IP adresi olarak adlandırılan özel bir nümerik koda dönüştürüldüğü takdirde ulaştırabilir. DNS de URL’leri IP adreslerine çeviren teknoloji olarak tanımlanıyor.

Twitter gibi bir servis genelde tek bir yerde barındırılmaz. Verilerinin büyük alanı çoğaltılmıştır ve değişik bölgelerdeki sunucularda saklanır. Sonuç olarak  Paris’deki, Ankara’daki ya da Çin’deki kullanıcılar siteye aynı süratte erişebilirler. DNS ve DNS servis şirketleri sayesinde, internet tarayıcınız hangi bilginin süratli erişim amacıyla en iyisi bulunduğunu bilir ve aynı vakitte veri akışını etkin şekilde tutar.

Dyn’i amaç alan bu saldırı, söz hususu işlemi bozuyor, böylece internet tarayıcınız siz bir URL’i girdiğinizde nereye gitmesi gerektiğini anlayamıyor. Hem de bu etkilenen internet siteleri için de büyük zorluk çıkarıyor. Çünkü son birkaç senedir çoğu site DNS servislerini nerdeyse tamamiyle, Dyn gibi üçüncü doğrultu şirketlere yönlendirmeye başladı.

Intel Security’nin baş teknoloji yöneticisi Steve Grobman, bunu nereye gitdeceğinizi bilmediğiniz vakit GPS cihazınızı kaybetmenize benzetiyor. Yönetici, “Eğer bir mağazaya gitmek istediniz ve GPS düzeneğinin bozulduğunu ve o bölgeye gitmek amacıyla rastgele bir yolunuz olmadığını düşündüğünüz takdirde, mağazanın rastgele bir yerde açık olmasının teoride önemi yoktur.” diyor.

Siber saldırı nasıl gerçekleşti?

Bu durumda, saldırganlar Dyn’i devre dışı bırakmak amacıyla dağıtılmış denial-of-service (DDoS) olarak adlandırılan bir tekniği kullandılar. Bu da netice olarak Twitter ve başka bir çok web sitesini erişilemez hâle getirdi. DDoS saldırıları, tahmin edilenin aksine çok kolay ve giderek daha çok sarfedilen bir saldırı tekniği olmaya başladı. Botnet olarak adlandırılan zararlı yazılımların ortaya getirdiği büyük ağların kullanıldığı bu saldırı tekniğinde belirli bir site ya da servise sıksık bağlantı talebi gönderilerek aşırı yüklenme oluşması sağlanıyor. Web sitelerinin birtakım durumlarda aşırı trafikten ötürü servis dışı kaldığını düşünün, DDoS saldırıları servisleri ya da siteleri benzer şekilde, bilerek servis dışı bırakmayı sağlıyor.

Dyn saldırıların kaynağının ne bulunduğunu açıklamıyor, fakat Flashpoint’teki emniyet analistleri bu saldırıyı, akıllı buzdolapları ya da başka cihazlar gibi bağlı cihazların ortaya getirdiği ağların kullanıldığı evvelceki saldırılara bağlıyor. Anlayacağınız, Nesnelerin İnterneti bu saldırının başlıca sorumlusu olarak gösteriliyor. Son vakitlerde Nesnelerin İnterneti saldırganlar amacıyla kolay bir amaç hâline gelmeye başladı. Yeni yeni artmaya başlayan bu cihazlar şimdilik emekleme aşamasında bulunduğu için güvenlik mekanizmaları çok ilerlemiş değil. Bu da onların rahatlıkla botnet olarak adlandırılan zararlı yazılımlara yataklık etmelerini sağlıyor.

Bundan sonra ne olacak?

Saldırının tam kaynağının bulunması ve etkinlerinin ne oranda ve yaygınlıkta olacağını göreceğiz. Fakat bir şey açıkça görülüyor ki, Dyn gibi omurga sağlayıcıları için kötü bir örnek teşkil edecek. İnternetin omurgasını ortaya getiren ve genelde görünmez olan süreçleri destekleyen şirketlerin amaç alınması, saldırganların sitelere dokunmadan onların her tür servisini durdurabileceğini gösteriyor.

Intel Security’den Steve Grobman, durumun tamamiyle olumsuz olmadığını, her bir saldırıyla beraber güvenlik camiasının da yeni bir şeyler öğrendiğini söylüyor. Grobman, birtakım açılardan bu vakanın insanlara; eğlence, medya erişimi, bilgi alışverişi gibi işler amacıyla bağımlı bulunduğumuz kritik önemdeki araçların bir siber saldırı, üstelik kuruluşun kendisini direkt olarak amaç almayan bir siber saldırı nedeniyle servis dışı kalmasının olası bulunduğunu gösterdiği amacıyla olumlu karşılanabileceğini dile getiriyor. Hem de öğrenebilecek çok şey bulunduğunu, olaya kapsamlı bir savunma sistemi inşa etmenin parçası olarak bakmaya ihtiyaç olduğunu da vurguluyor.

 

İLGİLİ YAZI

Facebook Bedava internet hizmeti

Facebook Bedava internet hizmeti

Facebook Bedava internet hizmeti vermeye başlayacak. Her geçen gün yeniliklere imza atan Facebook şimdi de bedava …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir