Türkiye siber saldırı altında: Bilmeniz gerekenler
Teknoloji

Türkiye siber saldırı altında: Bilmeniz gerekenler

Türkiye, tarihi kayıtlara geçecek bir siber saldırı altında. Uluslararası literatüre geçebilecek bir saldırı olarak tarif edilen Dağıtık Servis Kesintisi Saldırısı (DDoS) saldırıları, 11 gündür devam ediyor.

Düne kadar kısmi kesintilere ve internet bağlantı hızında yavaşlamalara neden olan saldırılarla eş zamanlı olarak birçok kullanıcının internet bankacılığı servislerine erişememesi, akıllara daha geniş çapta bir kesintiyi getirdi.

Nasıl Başladı?

Her şey bundan 11 gün önce 14 Aralık Pazartesi günü başladı. Öğlen saatlerinde '.tr' uzantılı alan adlarına erişim sorunları yaşandığına dair ilk raporların ardından, ilgili tüm alan adlarının yönetildiği ODTÜ sunucuların DDoS saldırısı altında olduğu tespit edildi. Hafta boyunca devam eden ve yurt dışı kaynaklı olduğu belirtlen saldırılar, farklı kamu ve özel kamu kurum/kuruluşlarının internet servislerinde yer yer kesintiler yarattı.

Saldırıların ikinci haftasında yeniden yoğunluğunun artmasıyla birlikte ODTÜ'den gelen ilk açıklamada, yaşanan internet bant genişliği sorunlarının altı farklı ".tr" alan adı sunucusuna yöneltilen DDoS saldırılarılarından kaynaklandığı doğrulandı. ODTÜ'ye göre yurt dışı kaynaklı bu saldırıların yarattığı sahte ağ trafiğini engellemenin çözümü, internetin girişin kapılarını kontrol altına almaktı. Önlemler elbette yurt dışıyla iletişimde sorunlara yol açtı.

turkey cyber attacks
Kaynak: Kaspersky

Saldırıların arkasında kim var?

Saldırılar için hali hazırda politik gerilimin tırmanmaya devam ettiği Rusya olağan bir şüpheli olarak görüldü. Yetenekli hacker'larıyla ünlü Rusya'nın Türkiye'ye uyguladığı farklı yaptırımların ardından bu tip bir cezalandırma yöntemine başvuruyor olma olasılığı akla yatkın görünüyordu. Ardından Anonymous yeniden sahne aldı.

Yakın zamanda OpISIS ile tarihindeki en büyük operasyonlardan birini terör örgütü DAEŞ'e karşı başlatan Anonymous, bu operasyonun kapsamına Türkiye'yi de almış gibi görünüyordu. Türkiye'nin petrol satın alarak DAEŞ'e destek olduğu yönündeki iddialar Anonymous'ı harekete geçirdi ve hacktivist grup kamuya ait siteler, havaalanları, bankalar gibi kurum ve kuruluşların hizmet vermesini sağlayan kritik sistemleri hedefleyeceğini bir YouTube videosuyla açıkladı. Saldırıların artarak hafta boyunca devam etmesi, Türkiye'de gerilimi arttırmaya yeterli oldu.

Kim, ne dedi?

Anonymous'ın saldırıları üstlenmesi, sorumlunun hacktivist grup olduğunu tam olarak doğrulamıyor. Ulaştırma Havacılık ve Denizcilik Bakanı Binali Yıldırım da dün yani 24 Aralık'ta yaptığı açıklamada, yaşananları menşei bilinmeyen bir saldırı olduğunu söyledi. Bakan'ın açıklamasında ilginç bir not, saldırılarla ilgili ODTÜ'ye getirdiği eleştiriydi. Bakan, ODTÜ'deki sunucuları daha önce BTK bünyesine almak istediklerini ancak ODTÜ'nün buna karşı çıktığını belirtti, ODTÜ'nün yaşanan bu son krizi yeterince iyi yönetemediğini iddia etti. Sunucuların BTK bünyesine alınıp alınmaması bambaşka bir tartışmanın konusu olabilir ancak ODTÜ'den saldırılarla ilgili belki bir cevap niteliğinde yeni bir açıklama yine dün geldi. İlgili tüm kurum ve kuruluşlarla koordinasyon içinde çalıştığını söyleyen ODTÜ, gerekli önlemlerin alındığını raporluyordu. (Açıklamanın tamamı için bağlantıyı takip edin.)

ODTÜ'nin birlikte çalıştığı telekom operatörlerinden Türk Telekom tarafından da bir açıklama yapıldı. Reuters'a konuşan Türk Telekom Yatırımcı İlişkileri Direktörü Onur Öz, saldırıların ciddi bir seviyede olduğunu ve özellikle sıklıkla kullanılan bankalar ve devlet kurumlarının sitelerini hedeflediğini söylüyordu.

Peki ne olacak?

Saldırıların ne kadar süreceğinin cevabını henüz bilmiyor ancak savaş tüm boyutlarıyla Türkiye'yi çevrelemiş görünüyor. Siber saldırı ve güvenlik konularının yakın vadede Türkiye'nin en önemli gündem maddelerinden biri olacağı aşikar. ODTÜ'nin uluslararası literatüre geçecek bir saldırı olarak nitelediği saldırıyla mücadele yöntemleriniyse tartışmamız gerekiyor. Siz ne düşünüyorsunuz?

Giriş görseli: fotogestoeber/shutterstock

Yorumlar (14)
  1. Bu durum dünyanın genel bir sorunu. Böyle bir durumda yapılacak birşey var mı?

    DDOS saldırısına karşı yapılabilecek birşey varsa lütfen konu hakkında bilgi sahibi arkadaşlar bizi bilgilendirsinler.

    1. Hiçbirşey yapamazsın Raif. Çok düz mantık anlatayım, evinin misafir kapasitesi 10 kişi ama evine 100 000 kişi misafirliğe gelmek istiyor. Ev sahibi olarak tanıdıklarına öncelik tanıyorsun(Türkiye ip adreslerine izin veriyorsun), tanımadıklarına ise kapıyı kapatıyorsun.(yurt dışı ip block.)

    2. Dağhan Dağhan

      DDos diğer saldırı çeşitlerine göre daha az mühendislik isteyen bir saldırı tipi ve çözümü bant genişliği. Bizim ülkemizde olmayan şey ise tam olarak bu. Türkiye'nin yurtdışı internet kapasitesi azına kadar dolu olmasa, bu tip saldırıları bertaraf edebilecek kapasite sağlanabilir. Ancak veri merkezleri yeterince desteklenmediği için genel kullanımdaki tüm içerik yurtdışında ve bu içeriğe ulaşmanın maliyeti daha fazla kapasite getirilmesine mani oluyor. Ama tabiiki bu bir mazeret değil.

    3. rusya hiçbirşey yapamaz 800 adet bilgisayardan rusyanın ıp sine ping atarsın 60 adet açar her pc bi ddos ile gider

      maliyet palı olacak ama napalım savunma amaçlı yapıldığı için hiçbirşey olmaz anmuyomus ddos atsın anca

      tüek olarak karşı çıkalım

  2. tr uzantılı online satış sitemizin 5 Kasım 2015 tarihinden sonra rusyadan çok fazla giriş olduğunu saptamıştık. Fakat böyle bir saldırı olacağına bi ihtimal vermedik hatta 24 kasımdan da sonra basit bir e ticaret sitesine niye saldırılsın ki diye düşündük. Şu an öyle düşünmüyoruz .

  3. gandalf felaket tellalı (:

  4. Mert Bostan Mert Bostan

    BTK bünyesi denilen ekip;

    İçi boş, ancak bir evrak çıkartabilmek için enter tuşuna basmayı bilen, at gözlüklü personelle dolu. Telsizden bozma yapılan cihazlara şahit olan özel bir kablosuz iletişim sistemleri üreten bir şirket yöneticisi olarak; BTK personeline bildirilen bu durum ardından personel der ki; Yeni bir ürün yapmış olması önemlidir. Telsizi bozması ve farklı amaçlarda kullanması önemli değildir! Boşverin, ODTÜ'nin kesip attığı tırnağı olamazlar!!!...

  5. Haluk Benker Haluk Benker

    Geleceğe hoşgeldiniz...

  6. Apaci Marketing Apaci Marketing

    süper. böylelikle devlet seve seve bilgisayarcıları çağırcak..

  7. BTK ya felan geçerse bu iş, PKK silahlı mücadelesini bırakır hack işine girer... Çocuk oyununa döner yani. Yurt dışı ip bloklarına engel olarak bir yere varamayız, VPN tünelleri açarlar lokal girerler... Konu bandwidth, bu aşıldıktan sonra da hizmetlerin çalışma metedolojisi

  8. Batuhan Batuhan

    bu haber ilk yapıldığında hemen anonymusu bilmeyen cahiller "anca laflarlar" demişti... bilseler ki teknoloji dünyasını takip edenlerin anonymus lafını duyunca kendilerine çeki düzen verdiklerini cahilce konuşmazlardı

  9. Burdan izliyorum genelde, çok zevkli: http://map.norsecorp.com/

  10. Çağsan Çağsan

    2. yorum yazan arkadaş hiçbirşey yapamazsın demiş oldukça komik. İşte bu yuzden kaybediyoruz.

  11. Keskin Strateji Keskin Strateji

    Siber Saldırılar ve Siber Güvenlik (Bilgi Güvenliği) Prensipleri hakkında detaylı bilgiler http://bulentkeskin.net/siber-saldirilar-ve-siber-guvenlik-bilgi-guvenligi-prensipleri/