‘Dyn’ Saldırısı: Hacktivist Grup Şirketlere Karşı

Siber saldırılar şirketler için gittikçe daha korkutucu hale bürünüyorlar. 21 Ekim’de ABD ‘nin özellikle doğu kısmını etkisi altına alan geniş çaplı siber saldırılarda Twitter, Amazon, CNN, Reddit, Nytimes, PayPal, Spotify, SoundCloud, AirBnB, HBO, Netflix, Etsy, Github ve Vox hedef alınan siteler oldu. Saldırıyla ilgili bilinenleri başlıklar altında özetledik.

Saldırı Hedefi: Dyn
Dünyaca ünlü şirketlerin kullandıkları internet trafiği firması olan ‘Dyn’, saldırıların başlıca hedefiydi. Peki bu firmaya yapılan siber saldırılar nasıl bu kadar etkili oldu? ‘Dyn’, başlıca ‘Alan Adı Sistemi’ yani DNS sunucusu, site isimlerini IP adresine yönlendiren bir veri tabanına sahip bağlantı hizmeti verir. Dünya üzerinde var olan DNS sunucularının çoğu internet servis sağlayıcılarına aittir. Şirketler için bir ‘telefon rehberi’ hizmeti gören firmaya karşı aynı anda milyonlarca IP adresinden gelen bu saldırıların çok iyi planlanıp hayata geçirilmiş olduğu çok açık. Firmanın yaptığı açıklamada dikkat çeken bir nokta ise bunun ‘nesnelerin interneti’ olarak adlandırılan yazıcı veya internete bağlanabilen herhangi bir araçla yapılmış olması. Dyn’ın yaptığı açıklamada, zararlı yazılım yüklenmiş bu araçların saldırının yapılmasında başlıca rol oynadığı bildirildi.

Saldırı Türü: DDoS
DDoS yani ‘Dağıtık Hizmet Engelleme’ saldırısı, aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için büyük kapsamlı ve zarar vermek için geniş etkiye sahip bir yöntemdir. DDoS saldırı tiplerinde; site trafiği hedef alınarak erişim engellenebilir, bant genişliği hedef alınarak bağlantı engellenebilir ya da uygulamalar hedef alınarak doğrudan kaynak bilgisayarın çalışması sonlandırılabilir. Bilgi güvenliğinin temel unsurlarından ‘erişilebilirliği’ hedefleyen bu saldırı türü genel olarak sistemleri kaldırabileceğinden çok daha fazla istekle cevap veremez hale getirir.

İnternete bağlanabilen nesneleri ‘zararlı yazılımla’ ele geçirip kullanan bu saldırı türü, verilen hedefe karşı yürütülen trafikte ‘botnet’ ordusunun bir kısmını oluşturuyor. Bu tip ‘botnet’lerdeki kaynak kodları ise ‘Mirai’ olarak tanımlanıyor. ‘Mirai’ tabanlı DDoS saldırılarının Cuma günü yapılan ‘Dyn’ atağında da kullanıldığı açıklandı.

Kaçırılan dijital video kayıt cihazı ya da internet bağlantılı kameralardan kaynaklandığı anlaşılan siber saldırıda bu cihazların üreticisi Çinli şirket ‘Hangzhou Xiongmai’, yaklaşık 10 bin video kamerayı geri alacak. Ancak, her geçen gün hayatımızda daha fazla yer edinen ‘nesnelerin interneti’ yoluyla yapılan son saldırı bu olacak gibi görünmüyor.

Saldırıyı Üstlenen Grup: ‘New World Hackers’
‘New World Hackers’ adlı grup, Twitter üzerinden yaptığı açıklamasında saldırıyı üstlendikleri ve bu işi burada bırakmayı düşündüklerini açıklarken, ‘Wikileaks’ için ‘iyi bir dost’ tanımı yaptılar. Geçmişte BBC’nin internet sitesine ve pek çok kez IŞİD’e siber saldırılar yapan grubun Twitter hesabına erişim izni olan 30 kişi bulunuyor. Bu kişilerin 20’si Rusya’da ikamet ederken 10’u da Çin’de yaşıyor. Grup, internetteki güvenlik problemlerini ortaya çıkardıkları için kendilerini ‘iyi bir amaç’ yolunda görüyor.

Kısa süre önce Wikileaks’in kurucusu Julian Assange’ın kaldığı Ekvador Büyükelçiliği’nde internet erişimi kesilmişti. Sebep olarak da ‘Wikileaks’in başkanlık yarışında olan Hillary Clinton’ın iç dokümanlarını sızdırması gösterilmişti. Kendilerini ‘hacktivist’ olarak tanımlayan grubun, misilleme amacıyla bu girişimde bulunduğu düşünülüyor.

ABD Ulusal İstihbarat Direktörü James Clapper, bunun ilgi toplamak için yapılan amatör bir korsan faaliyeti olduğu ve ilk analizlerde yabancı devlet izine rastlanmadığını ifade ederek bu itirafı güçlendirdi. Güvenlik araştırma şirketi Flashpoint’in direktörü Allison Nixon da aynı altyapıya sahip saldırının geçtiğimiz Cuma günü bir bilgisayar oyunu üreticisinin internet erişimini kesmeye çalıştığını ancak ulus devletlerin genellikle kumar şirketleriyle uğraşmayacağını söyledi. Yetkililer, başkanlık seçim sistemlerine kısa zaman önce yapılan Rus destekli siber saldırı sebebiyle temkinli olmaktan yana dursa da henüz bir bağlantıya rastlanılmış değil.

Peki bundan sonra ne gibi önlemler alınacak? ABD İç Güvenlik Bakanlığı, bu saldırıyı önde gelen 18 iletişim kurumuyla tartıştıklarını ve internete bağlanan cihazlar için yeni temel ilkeler getirilmesi konusunda anlaştıklarını açıkladı. Ancak dünyayı ayağa kaldıran bu saldırı üzerindeki şüpheler ve suçlamalar devam ediyor. Bir ülke ekonomisini 7 milyar dolar zarara uğratan saldırı ‘amatör’ korsan grupları tarafından yapılabiliyorsa, başka devletin kabiliyetleri ve bu oranda artacak yıkım üzerinde de düşünülmelidir.

Kaynaklar
Berkeley Lovelace Jr. – Antonio José Vielma, “Friday’s third cyberattack on Dyn ‘has been resolved,’ company says”, http://www.cnbc.com/2016/10/21/major-websites-across-east-coast-knocked-out-in-apparent-ddos-attack.html

Lily Hay Newman, “What We Know About Friday’s Massive East Coast Internet Outage”, https://www.wired.com/2016/10/internet-outage-ddos-dns-dyn/

Mahmut Saral, “Dos ve DDoS Saldırıları Nedir? Belirtiler, Farklar ve Önlemler”,
http://www.teknokulis.com/dosyalar/internetdosyalar/2015/12/30/dos-ve-ddos-saldirilari-nedir-belirtiler-farklar-ve-onlemler

Sijia Jiang – Jim Finkle, “China’s Xiongmai to recall up to 10,000 webcams after hack”, http://www.reuters.com/article/us-cyber-attacks-china-idUSKCN12P1TT

Tony Romm, ” WikiLeaks supporters claim credit for massive U.S. cyberattack, but researchers skeptical”, http://www.politico.com/story/2016/10/websites-down-possible-cyber-attack-230145

http://www.cbsnews.com/news/new-world-hackers-claims-responsibility-internet-disruption-cyberattack/

Share This:

Bir Cevap Yazın