135 milyar dolar büyüklüğe sahip Yeni Zelanda Borsası, siber saldırılar nedeniyle dört gün üst üste devre dışı bırakıldı ve bu nedenle geçtiğimiz cuma günü, alım-satım işlemleri üç saat gecikmeli başladı. Saldırıyı değerlendiren uzmanlar, %542 oranında artan DDoS saldırılarıyla başta BİST olmak üzere Türkiye’deki finans şirketlerinin de hedeflenebileceği, bu saldırılara karşı ağ güvenliğinin büyük ölçekli saldırıları engelleyebilecek düzeyde olması gerektiği uyarısında bulunuyor.
4 Gün Sürdü, Borsa 3 Saat Geç Açıldı, İnternet Sitesi Çöktü
Yeni Zelanda Borsası, ilk olarak Salı günü yurt dışından gelen dağıtılmış hizmet reddi (DDoS) saldırısıyla hedeflendi. Borsa, saldırının ağ bağlantısını etkilediğini ve yerel saatle 16.00’dan hemen önce nakit piyasalarında alım satım işlemlerini durdurmaya karar verdiğini söyledi. İşlemler Çarşamba günü ikinci kez kısa bir süre durdu ancak gün bitmeden tekrar faaliyete geçti. Saldırılar Perşembe ve Cuma günleri de devam etti ve Cuma günü borsa, 3 saat gecikmeyle 13.00’da başladı. 135 milyar dolarlık büyüklüğü olan borsanın internet sitesi, saldırıların yoğunluğu nedeniyle çöktü. DDoS saldırılarının, görece basit bir siber saldırı türü olduğunu belirten uzmanlar, bu saldırı türünde çok sayıda bilgisayarın, aynı anda çevrimiçi bir hizmete bağlanmaya çalıştığını ve ağ kapasitesini zorladığını söylüyor. DDoS saldırılarında kötü amaçlı yazılımlar tarafından ele geçirilen bilgisayarlar ve IoT cihazlar sahiplerinden habersiz bir şekilde sıklıkla kullanılıyor. Ancak bu saldırılarda, herhangi bir finansal veya kişisel bilgi sızıntısı yaşanmıyor.
Nispeten küçük bir ekonomiye ve 5 milyonluk bir nüfusa sahip olan Yeni Zelanda’nın genellikle bu tür saldırıların hedefi olmadığını söyleyen uzmanlar, “Siber saldırganlar finans, sağlık, seyahat ve e-ticaret şirketleriyle birlikte yerel yönetimlere Bitcoin olarak fidye ödenmesi, aksi takdirde DDoS saldırısı yapacakları tehdidi içeren e-postalar gönderiyor.” ifadelerinde bulunuyor. Bu saldırılardan başta BİST olmak üzere Türkiye’deki finans şirketlerinin de hedeflenebileceğini belirten Akkoyunlu, özellikle DDoS saldırılarına karşı ağ güvenliğinin büyük ölçekli saldırıları engelleyebilecek düzeyde olması gerektiği uyarısında bulunuyor.
Kasım Ayında DDoS Tehdidiyle Fidye İstenmişti
Yeni Zelanda’ya yönelik bu saldırıların geçmişi Kasım ayına dayanıyor. Hackerler, finans şirketlerine DDoS saldırısı yapacaklarını ancak fidye ödenmesi karşılığında saldırıdan vazgeçeceklerine dair e-postalar göndermişti. “Siber suçlular bulut sistemlerine bağlantılı cihazlardan yararlandıkça ve hizmetlerini Dark Web’de ucuza sattıklarından, bu tür saldırılar çok daha yaygın hale geliyor.” ifadelerinde bulunan Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu ise DDoS saldırılarının %542 oranında arttığına dikkat çekerek özellikle finans şirketlerinin tetikte olması gerektiğini söylüyor.