Cuma günü internete yönelik tarihin en önemli hack saldırılarından biri gerçekleşti. Yapılan DDoS saldırı sebebi ile başta Twitter olmak üzere pek çok sosyal medya platformunun yanı sıra yüzlerce internet sitesine de erişim sağlanamadı.
Sadece Twitter değil, ABD İç Güvenliği Bakanlığı’na kadar birçok internet servisini etkileyen bu saldırı, birkaç saat sürdü ve etkisi dünya çapında oldukça ciddi bir şekilde hissedildi. Saldırı oldukça önemliydi fakat, hacker'ların saldırı için kullandığı sistemler çok daha büyük bir sorunu bereberinde getireceğe benziyor.
Evlerdeki Akıllı Cihazlar Güvenliğimizi Tehdit mi Ediyor?
DDoS saldırılarında hackerlar genelde bilgisayarları kullanırdı. Ancak, özellikle son birkaç senede nesnelerin interneti yani Internet of Things dahilindeki ev eşyalarının sayısının ciddi oranda artması, hackerlara da yeni bir alternatif oldu.
Televizyonlar, buzdolapları, güvenlik kameraları vb pek çok eşya, artık nesnelerin interneti dediğimiz sistem dahilinde cihazlar. Bu da söz konusu cihazların kendi IP ve DNS kodlarının olması anlamına geliyor. İşte bu durum, hackerların işini epey bir kolaylaştırarak bilgisayarlar dışında farklı bir platform sağlanmasına neden oluyor.
Cuma günü gerçekleştirilen siber saldırıda da bu eşyalar ciddi oranda kullanılmış. ‘Mirai’ isimli kötü amaçlı bir yazılım kullanan hackerlar, bu yazılım sayesinde daha önceden 620GB'lik veri trafiği rekoru kırmayı başarmıştı. Yapılan saldırı da Mirai'nin ne denli tehlikeli bir yazılım olduğunu gözler önüne serdi. Şifre kırma konusunda oldukça etkili olan Mirai, yaygın ve sıkça kullanılan şifrelerin tümünü deneyerek cihazlara erişim sağlayabilmekte. Yine aynı şekilde zayıf şifreler de yazılımın elinden kurtulamıyor. Bu nedenle şifre seçerken daha güçlü şifreler seçmek şart.
BTK'dan Uyarı!
Ana hedefi ABD olsa da Türkiye'den de pek çok siteye erişimin kesilmesine sebep olan saldırı hakkında uyarılarda bulunan BTK Başkanı Ömer Fatih Sayan'ın açıklamaları şu şekilde:
“Bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDoS ve benzeri saldırılarda, Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Hali hazırda global servis sağlayıcıların hizmetleri devam ediyor ancak ABD menşeli yavaşlamalar olabilir.”
Saldırı Sadece Hazırlık mıydı?
Dediğimiz gibi saldırı direkt olarak ABD merkezli yapılmıştı. Bu da ABD vatandaşları açısından kafalarında büyük bir soru işareti bırakmakta. Bunun sebebi ise 8 Kasım'da ABD'nin yeni başkanını seçecek olması. İnternet üzerinden oy verilebilecek olan seçimlerde benzer bir saldırı olması, ABD açısından büyük bir kriz demek.
Bunun yanı sıra Anonymous üyelerinden birinin ''Dünyadaki bütün hacker’lar bir araya geldiğinde Amerikan Ulusal Güvenlik Ajansı’ndan (NSA) 5 kat büyüktür. Hesabını iyi yap'' açıklaması, saldırının daha şiddetli şekilde tekrarlanabileceği yönünde yorumlanmakta.
