Siber saldırı değil savaş

Türkiye, 14 Aralık ve 24 Aralık'ta tarihinin en büyük siber saldırılarına maruz kaldı. Yeni Åžafak, saldırıların arkasında kim ve kimlerin olabileceÄŸini araÅŸtırdı, ilginç sonuçlara ulaÅŸtı. Ä°lk saldırı 14 Aralık'ta saat 12.00 sıralarında baÅŸladı. 5 ayrı lokasyon ve biri Avrupa'daki IP tahsisinden sorumlu RIPE'da olmak üzere 6 adet “nic.tr" DNS sunucusu hedef oldu.

40 GBPS'YE ULAÅžTI
“edu.tr", “gov.tr" ve “com.tr" gibi “tr" uzantılı 400 bin siteye 1 hafta boyunca ya hiç girilemedi ya da sitelere giriÅŸlerde sorunlar yaÅŸandı. 8 Gbps civarındaki DDoS saldırılarının (Distributed Denial of Service) ciddi saldırılar olarak kabul edildiÄŸi günümüzde, Türkiye'nin maruz kaldığı saldırılar 40 Gbps büyüklüğüne ulaÅŸtı. Siber güvenlik uzmanlarına göre bu boyuttaki bir saldırı “savaÅŸ ilanı" demek. Ä°statistiklere göre DDoS saldırıları 2013 yılında ortalama 2 Gbps iken bu rakam 2014 yılında ortalama 8 Gbps büyüklüğe ulaÅŸtı.
 

ODTÜ BÜNYESİNDE
Türkiye'de “tr" uzantılı 400 bin siteyi ODTÃœ bünyesindeki “nic.tr" kaydedip kontrol ediyor. ODTÃœ gelen saldırıyı DNS yükseltme saldırısı olarak niteledi. DNS yükseltme, DNS sunucularına yoÄŸun aÄŸ trafiÄŸi yollanarak internet hizmetinin engellenmesi anlamına geliyor.

ERİŞİMLERİ KESTİ
“nic.tr" 4 saat sonra DNS sunucusularının IP adreslerine eriÅŸimlerin kesilmesi için yurtdışına BGP kayıtları yolladı. “nic.tr"yi yönetenler böylece DNS sunucularına yurtdışından gelen yoÄŸun trafiÄŸi bertaraf etmek istedi. “nic.tr", Telekomünikasyon Ä°letiÅŸim BaÅŸkanlığı (TÄ°B) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi'ni de (USOM) geliÅŸmelerden haberdar etti. USOM ilk günün akÅŸamında bir süreliÄŸine Türkiye'ye yurtdışından gelen trafiÄŸi kapattı.

2. SALDIRI FÄ°NANS SÄ°STEMÄ°NE
24 Aralık'ta bu kez Türkiye'nin finansal altyapısına yönelik büyük bir siber saldırı gerçekleşti. Bilişim güvenliği uzmanlarının verdiği bilgilere göre özellikle Garanti Bankası, Ziraat Bankası, İş Bankası ve Akbank'ı hedef alan DDoS saldırıları oldu. Kalıcı hasarlar olmasa da internet bankacılığını kullanan vatandaşlar sorun yaşadı. Günde 1 milyar işleme yaklaşan online bankacılıkta aksamalar oldu. Pos sistemleri hedef alınmadı ancak pos sistemleri dolaylı olarak zaman zaman etkilendi.

ANONYMOUS ÃœSTLENDÄ°
Saldırıların kaynağı belirsizliğini korurken hacker grubu Anonymous, 14 Aralık'tan birkaç gün sonra açıklama yaparak ilk saldırıyı üstlendi ve saldırılara devam edeceğini duyurdu. Anonymous'un gerekçesi Rusya'nın uçak krizinin ardından gündeme getirdiği tezlerin aynısıydı: Türkiye, IŞİD'e yardım ediyor.

RIPE BAÅžARISIZ OLDU
Fakat uzmanlar, Anonymous'un bu iddialarına kuÅŸkuyla yaklaşıyor. Çünkü, “nic.tr"nin DNS sunucularından birini Avrupa'daki IP tahsisinden sorumlu olan RIPE yönetiyor. RIPE saldırı esnasında, “nic.tr"ye yönelik DNS saldırısının çok sofistike olduÄŸunu, saldırganların sürekli yöntem deÄŸiÅŸtirdiÄŸini ve yaptığı tüm müdahalelerin baÅŸarısız olduÄŸunu ifade etti.

TEK BAÅžINA YAPAMAZ
Dolayısıyla Anonymous, DDoS saldırılarıyla tanınsa da bu büyüklükte bir saldırıyı tek başına başaramayacağı belirtiliyor. Bazı uzmanlara göre Türkiye'yi 14 Aralık ve 24 Aralık'ta hedef alan saldırılar, siber saldırı tarihinde kayıtlara geçen en büyük 5-6 saldırıdan biri olabilir.

OKLAR RUSYA'YI GÖSTERİYOR
“Siber savaÅŸ" anlamına gelen saldırının arkasında daha büyük ve etkili bir güç yani bir “devlet" bulunması yüksek ihtimal. Fail net olarak belirlenemezse de oklar, 24 Kasım'daki uçak krizinden bu yana Türkiye'yi tehdit eden Rusya'yı gösteriyor. 24 Aralık tarihini, Rus uçağının düşürüldüğü 24 Kasım'dan tam bir ay sonrasına denk geldiÄŸi için bilinçli bir zamanlama olarak yorumlayanlar bile var.

ISP'LERÄ° ÃœZERÄ°NDEN
İddialara göre Rusya kendi ISP'leri (İnternet Servis Sağlayıcıları) üzerinden da savaşa destek verdi. Rusya'nın siber savaştaki yetkinlikleri biliniyor. Ruslar 2007 yılında Estonya, 2008 yılında Gürcistan ve 2014 yılında ise Ukrayna'ya ciddi siber taarruzlar yapmıştı.

Türkiye'de 4 muhatap var
Olası siber saldırılarda Türkiye'deki muhataplar ise “tr" uzantılı adresleri yöneten ODTÃœ, TÄ°B bünyesindeki USOM, BTK ve Türkiye'nin internet omurgasının oluÅŸturan Türk Telekom. Yeni Åžafak'a konuÅŸan biliÅŸim güvenliÄŸi uzmanları bu dört kurumun Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinatörlüğünde bir araya gelmeleri, saldırılar gerçekleÅŸtiÄŸinde kamuoyunu bilgilendirmek için siber saldırı hakkında rapor yayınlamaları ve gerekirse ortak tedbirler almaları gerektiÄŸine dikkat çekiyor. Ä°leriki dönemlerde kritik kamu kurumlarını da içine alabilecek bu boyuttaki saldırıların hasarsız atlatılabilmesi için 4 kurumun aralarındaki iletiÅŸimi mutlaka güçlendirmesi gerekiyor.