Dünya yeni bir siber saldırı savaşı yaşıyor. Rusya ve Çin kaynaklı DDoS saldırısı nedeniyle Amerika’nın yüzde 78’i internetsiz kalırken zararın ise 7 milyar doları bulduğu belirtildi.
Amerika Birleşik Devletleri tarihin en büyük siber saldırısı ile karşı karşıya kaldı. 21 Ekim Cuma günü başlayan saldırı Rus ve Çinli hackerlar tarafından ABD hedef alınarak 14 milyondan fazla IP üzerinden gerçekleştirildi. DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) olarak adlandırılan bu saldırı türü internet sistemlerini engellemek için yapılıyor. Dün yaptığımız ”Twitter ve Spotify’a neden girilmiyor?” başlıklı haberimizde dünyanın en büyük servis sağlayıcıları ve ünlü internet sitelerinin de yer aldığı 30’dan fazla sistemin yoğun DDoS saldırısı altında olduğu ve Twitter, Paypal, PlayStation Network ile Amazon gibi sitelerin de bu saldırıdan büyük oranda etkilendiğini sizlere aktarmıştık.
DDOS’UN ÖNÜNE GEÇİLEMİYOR
Bugün gelinen noktada ise FBI ve Pentagon bu saldırıları engellemek için dün erken saatlerden bu yana tüm çalışmalarına devam ediyor. Ancak henüz tatmin edici bir ilerleme kaydedilemediği belirtiliyor. Yani ABD’de tüm uğraşılara rağmen saldırının önüne geçilemediği gibi dünyanın yeni savaş silahı olarak nitelediği bu saldırıların Amerika’ya maliyeti ise belli olmaya başladı.
SALDIRININ ABD’YE ZARARI 7 MİLYAR DOLAR
Başta ABD olmak üzere onlarca ülkenin etkilendiği DDoS atakları nedeniyle sadece sosyal medya siteleri değil DynDNS gibi dünyanın en büyük DNS servis sağlayıcısının yanı sıra mesajlaşma uygulaması WhatsApp, dijital oyun platformu Origin ve Steam de bu saldırıların hedefi oldu. Bunların dışında Amerikan hükümetine ait kurum ve kuruluşların sitelerinin de çöktüğü belirtiliyor. Teknoloji dünyasında yayılan söylenti ve paylaşımlara göre DDoS saldırısı Amerika’ya pahalıya patladı. Ülkenin yüzde 78’inden fazlasının internetsiz kaldığı belirtilirken maddi zararın ise 7 milyar doları bulduğu ifade ediliyor.
NORSECROP DA ETKİLENDİ
Saldırıları yapan hackerlar küresel ağ tabanlı anlık siber saldırı ölçüm servisi NorseCrop’u da hedef aldı. Tüm dünyadaki siber saldırıları gerçek zamanlı olarak interaktif bir harita üzerinden gösteren servis şu an ölçüm yapamadığı gibi erişimde de sorunlar yaşanıyor. Öte yandan Amerikan hükümetinin en önemli sunucularının veri kaybına uğradığı, ülke genelinde internet kesintilerinin yaşandığı ve siber birimlerin kırmızı alarmda olduğu öğrenildi. ABD’deki kaynaklardan alınan bilgiye göre saldırı Rusya ve Çin üzerindeki 14 milyondan fazla IP adresinden Amerika Birleşik Devletleri hedef alınarak yapılıyor. Bu rakamlar da ABD’nin tarihindeki en büyük ve en güçlü siber saldırıya maruz kaldığını ortaya koyuyor. Ayrıca Türkiye’deki kullanıcılar zaman zaman Twitter, Facebook ve Pinterest gibi sitelere erişim noktasında sıkıntı yaşıyor ve bazı şehirlerde internet hızı bariz bir şekilde düşmüş durumda.
BTK’DAN SİBER SALDIRI UYARISI
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Amerika’nın maruz kaldığı siber saldırı sebebiyle dünyanın birçok ülkesinde sitelere erişim sorunları yaşandığını ve bu konuda tüm operatörlerin, kamu kurumlarının uyarıldığını söyledi. Sayan, vatandaşların da bu sorundan büyük oranda etkilendiğini ifade ettiği açıklamasında ünlü mesajlaşma uygulaması WhatsApp’dan yazılı mesajların gönderilebildiğini fakat resim ve video gönderiminde sorun yaşanabildiğini belirtti. BTK Başkanı Ömer Fatih Sayan, “Atakların, bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDOS ve benzeri saldırılar sonucunda, bu hizmeti alan Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Halihazırda söz konusu global servis sağlayıcıların ilgili hizmetlerinden yararlanılabilmekle birlikte ABD menşeli olası yavaşlamaların tekrar yaşanması ihtimal dahilindedir.” dedi. DDOS ATAK NEDİR? İngilizce karşılığı Distributed Denial of Service attack olan DDoS’u, ”1 milyon ziyaretçi kapasiteli siteye aynı anda 100 milyon hatta 1 milyar ziyaretçinin gelmesi” olarak tanımlayabiliriz. Yani çoklu sistemlerde hedef alınan sistemin kaynaklarına veya bant genişliğine yoğun girişler yapıldığı zaman oluşuyor. Saldırı genellikle bir ya da birden fazla web sunucusu üzerinden yapılıyor. Saldırganlar saldırı esnasında çeşitli yöntemleri de DDoS ile bağdaştırarak hedefin daha kısa sürede devre dışı kalmasına sebep olabiliyorlar.
