Türkiye, tarihi kayıtlara geçecek bir siber saldırı altında. Uluslararası literatüre geçebilecek bir saldırı olarak tarif edilen Dağıtık Servis Kesintisi Saldırısı (DDoS) saldırıları, 11 gündür devam ediyor.
Düne kadar kısmi kesintilere ve internet bağlantı hızında yavaşlamalara neden olan saldırılarla eş zamanlı olarak birçok kullanıcının internet bankacılığı servislerine erişememesi, akıllara daha geniş çapta bir kesintiyi getirdi.
Nasıl Başladı?
Her şey bundan 11 gün önce 14 Aralık Pazartesi günü başladı. Öğlen saatlerinde '.tr' uzantılı alan adlarına erişim sorunları yaşandığına dair ilk raporların ardından, ilgili tüm alan adlarının yönetildiği ODTÜ sunucuların DDoS saldırısı altında olduğu tespit edildi. Hafta boyunca devam eden ve yurt dışı kaynaklı olduğu belirtlen saldırılar, farklı kamu ve özel kamu kurum/kuruluşlarının internet servislerinde yer yer kesintiler yarattı.
Saldırıların ikinci haftasında yeniden yoğunluğunun artmasıyla birlikte ODTÜ'den gelen ilk açıklamada, yaşanan internet bant genişliği sorunlarının altı farklı ".tr" alan adı sunucusuna yöneltilen DDoS saldırılarılarından kaynaklandığı doğrulandı. ODTÜ'ye göre yurt dışı kaynaklı bu saldırıların yarattığı sahte ağ trafiğini engellemenin çözümü, internetin girişin kapılarını kontrol altına almaktı. Önlemler elbette yurt dışıyla iletişimde sorunlara yol açtı.
Saldırıların arkasında kim var?
Saldırılar için hali hazırda politik gerilimin tırmanmaya devam ettiği Rusya olağan bir şüpheli olarak görüldü. Yetenekli hacker'larıyla ünlü Rusya'nın Türkiye'ye uyguladığı farklı yaptırımların ardından bu tip bir cezalandırma yöntemine başvuruyor olma olasılığı akla yatkın görünüyordu. Ardından Anonymous yeniden sahne aldı.
Yakın zamanda OpISIS ile tarihindeki en büyük operasyonlardan birini terör örgütü DAEŞ'e karşı başlatan Anonymous, bu operasyonun kapsamına Türkiye'yi de almış gibi görünüyordu. Türkiye'nin petrol satın alarak DAEŞ'e destek olduğu yönündeki iddialar Anonymous'ı harekete geçirdi ve hacktivist grup kamuya ait siteler, havaalanları, bankalar gibi kurum ve kuruluşların hizmet vermesini sağlayan kritik sistemleri hedefleyeceğini bir YouTube videosuyla açıkladı. Saldırıların artarak hafta boyunca devam etmesi, Türkiye'de gerilimi arttırmaya yeterli oldu.
Kim, ne dedi?
Anonymous'ın saldırıları üstlenmesi, sorumlunun hacktivist grup olduğunu tam olarak doğrulamıyor. Ulaştırma Havacılık ve Denizcilik Bakanı Binali Yıldırım da dün yani 24 Aralık'ta yaptığı açıklamada, yaşananları menşei bilinmeyen bir saldırı olduğunu söyledi. Bakan'ın açıklamasında ilginç bir not, saldırılarla ilgili ODTÜ'ye getirdiği eleştiriydi. Bakan, ODTÜ'deki sunucuları daha önce BTK bünyesine almak istediklerini ancak ODTÜ'nün buna karşı çıktığını belirtti, ODTÜ'nün yaşanan bu son krizi yeterince iyi yönetemediğini iddia etti. Sunucuların BTK bünyesine alınıp alınmaması bambaşka bir tartışmanın konusu olabilir ancak ODTÜ'den saldırılarla ilgili belki bir cevap niteliğinde yeni bir açıklama yine dün geldi. İlgili tüm kurum ve kuruluşlarla koordinasyon içinde çalıştığını söyleyen ODTÜ, gerekli önlemlerin alındığını raporluyordu. (Açıklamanın tamamı için bağlantıyı takip edin.)
ODTÜ'nin birlikte çalıştığı telekom operatörlerinden Türk Telekom tarafından da bir açıklama yapıldı. Reuters'a konuşan Türk Telekom Yatırımcı İlişkileri Direktörü Onur Öz, saldırıların ciddi bir seviyede olduğunu ve özellikle sıklıkla kullanılan bankalar ve devlet kurumlarının sitelerini hedeflediğini söylüyordu.
Peki ne olacak?
Saldırıların ne kadar süreceğinin cevabını henüz bilmiyor ancak savaş tüm boyutlarıyla Türkiye'yi çevrelemiş görünüyor. Siber saldırı ve güvenlik konularının yakın vadede Türkiye'nin en önemli gündem maddelerinden biri olacağı aşikar. ODTÜ'nin uluslararası literatüre geçecek bir saldırı olarak nitelediği saldırıyla mücadele yöntemleriniyse tartışmamız gerekiyor. Siz ne düşünüyorsunuz?
Giriş görseli: fotogestoeber/shutterstock