Siber saldırılar ülkeler arasında güç savaşına dönüşüyor?
30.12.2015
“Türkiye’nin maruz kaldığı siber saldırılardan sonra geçtiğimiz günlerde Rusya İletişim Bakanı Nikolay Nikiforov’un Instagram hesabına kendilerine ‘Börteçine Siber Tim’ adını veren bir grup saldırıda bulundu. Türk oldukları düşünülen grup, Nikolay’ın instagram hesabından Türk bayrakları, bozkurt başı ve Atatürk portresi gibi fotoğraflar paylaştı. Saldırılar bununla sınırlı kalmadı ve kendilerine “Ajanlar” adını veren bir hacker grubu bir çok Rus sitelerine saldırıda bulunduğunu belirtti.Türkiye’de ilk 14 Aralık 2015 tarihinde başlayan NIC.tr’ye yönelik siber saldırılar, 24 Aralık 2015 tarihinde banka ve kamu kuruluşlarına yönelik olarak devam etti. Saldırıyı üstlenen Anonymous “ Erdoğan’nın IŞİD’e verdiği destek sona erene kadar saldırıların süreceğini” duyurdu.
İlk tepkilerde saldırıyı Rusya’nın gerçekleştirdiğine dair bir kanı oluşmuştu.Bu konuda kesin herhangi bir kanıt olmasa da Rusya’nın tarihine bakıldığında; 2007 yılında Estonya, 2008 yılında Güney Osetya nedeniyle Gürcistan ile yaşanan olayda ve 2014-2015 yıllarında Ukrayna ile sorunları sırasında siber savaşa başvurduğu görülmüştü. Bu olaylar saldırının Rusya tarafından yapılmış olabileceği ihtimalini güçlendirmişti. Fakat sonrasında saldırıyı Anonymous’un güçlü bir şekilde sahiplenmesi ve saldırılarına devam etmesi baştaki bu düşüncenin temelsiz olduğuna kanaat getirilmesine sebep oldu.
Anonymous ‘un da gerçekleştirdiği ‘Dağıtık Servis Dışı Bırakma Saldırısı’ (Distributed Denial of Service Attack ) olarak bilinen DDOS saldırıları bilgi sızdırmak gibi amaçlarının dışında; genellikle servisleri bir süreliğine kesintiye uğratmak, maddi zarar ya da hedefin itibarını zedelemek gibi amaçlarla düzenlenir. Genellikle, bu tip saldırılarda, finans, ulaşım, enerji gibi toplumsal olarak önem arz eden yapılar hedeflenir. Saldırı sırasında saldırıyı yapanlar, birçok bilgisayara kullanıcıları fark etmeden kötü amaçlı yazılımlar kurarlar ve bilgisayarları ele geçirirler. Bu ele geçirilen bilgisayarlar ‘zombi’ olarak adlandırılır. Sayıları on binleri bulan zombi bilgisayarları, aynı anda aynı hedefe yöneltildiklerinde; bu zombi bilgisayardan saldırının hedefi olan sunuculara bir anda yoğun bir trafik oluşur. Bu nedenle sunucu kaynakları (işlemci gücü, bellek, bant genişliği vb.) normal kullanıcı isteklerine cevap veremez veya geç cevap verebilir hale gelir. Sunucu tarafında hangi kullanıcının gerçek hangisinin ‘zombi’ klanının mensubu olduğunu anlamak mümkün değildir.
14 Aralık 2015 Pazartesi günü, yurtiçi ve dışında 5 ayrı noktada hazır bulunan 6 adet “.tr” alan adı sunucusuna doğru gelen DDoS saldırısına bağlı olarak çok ciddi ölçüde İnternet bant genişliği yoğunlukları yaşanmıştı. Saldırı temel olarak, "DNS yükseltme saldırısı" (DNS Amplification Attack) olarak başlamıştı. Bu saldırı, “.tr” Alan Adları’ndan ilgili IP adreslerine ulaşılmasını engellemek amacıyla, sahte ağ trafiği üretmek de dahil olmak üzere, DNS sunucularımıza doğru yoğun ağ trafiği yollanması şeklinde ülke dışındaki kaynaklar tarafından organize bir şekilde gerçekleştirilmişti.
Diğer yandan bu siber saldırılardan sonra geçtiğimiz günlerde Rusya İletişim Bakanı Nikolay Nikiforov’un Instagram hesabına kendilerine ‘Börteçine Siber Tim’ adını veren bir grup saldırıda bulundu. Türk oldukları düşünülen grup, Nikolay’ın instagram hesabından Türk bayrakları, bozkurt başı ve Atatürk portresi gibi fotoğraflar paylaştı. Saldırılar bununla sınırlı kalmadı ve kendilerine “Ajanlar” adını veren bir hacker grubu bir çok Rus sitelerine saldırıda bulunduğunu belirtti.
Gelişen ve süregelen bu olaylar ile birlikte, siber saldırıların ne kadar bir süre daha devam edeceği ve ne gibi kayıplara yol açacağı elbette ki merak konusu. Unutulmaması gereken ise Türkiye’nin maruz kaldığı bu saldırıların ülke açısından itibar kaybına yol açtığı ve büyük ölçüde mali zarara uğrattığıdır.