ÖNCEKİ gün Türkiye’ye büyük bir siber saldırı gerçekleştirildi. Bazı banka ve iletişim operatörlerinin sistemleri, saldırılar sonrasında saatler boyunca devre dışı kaldı. Bankacılık sistemlerine girilemedi, operatörlerin internet hizmeti kısa bir süreliğine durdu. Yapılan bu saldırı ‘DDoS’ (Distributed Denial of Service/Dağıtık hizmet engelleme) olarak ifade ediliyor. Bu saldırıda bilgisayar korsanları tarafından aynı noktaya, aynı anda toplu trafik gönderiliyor ve sisteme giriş durduruluyor. Daha önce de Türkiye bu tür saldırılarla karşı karşıya kalmıştı. Ancak bu yaşanan en büyüğü oldu. Peki bu saldırı nasıl gerçekleşti? Arkasında kimler var? Siber saldırının ne kadarı önlendi?
SALDIRININ ŞİFRELERİ
1- İlk saldırı perşembe: Pazar günü saat 14.30’da gerçekleştirilen saldırının başlangıcı son 2-3 güne dayanıyor. Siber güvenlik uzmanlarından aldığımız bilgilere göre yaşanan bu saldırı ilk sinyallerini perşembe günü vermeye başladı. cuma ve cumartesi günleri de devam etti. Aradan geçen 2-3 gün boyunca hem bankaların hem de operatörlerin sistemlerinin yorulması amaçlandı. Pazar günü ise DDoS saldırısı maksimum gücüne ulaştırılarak sistemlerin devre dışı bırakılması sağlandı.
2- Saniyede 2 TB’ye kadar çıktı: Yapılan son saldırı büyük bir hacimde gerçekleştirildi. Saniyede 100 GB ile saniyede 2 terabyte arasında bir saldırı söz konusu. Siber güvenlik uzmanları bu büyüklükte olan bir saldırıyla başa çıkılabilecek teknik bir önlem almanın çok zor olduğunu ifade ediyor.
3- Arkasında kim var: Bir önceki madde de paylaştığımız gibi hacimsel olarak büyük bir saldırı. Bu saldırılar, internete bağlı olan bilgisayarların kimliği olan IP adreslerinden anlaşılabiliyor. Ancak söz konusu hacimsel olarak büyük bir saldırı olduğu için aynı anda yüz binlerce farklı sistemden saldırı gerçekleştiriliyor. Bu saldırı küçük boyutlu olsaydı, iletişim operatörleri ve bankalar direkt olarak saldırının geldiği IP adreslerinden gelen trafiği kesebilirdi. Ancak aynı anda yüz binlerce IP adresinden saldırı olunca engellenmesi de zorlaşıyor. Aldığımız bilgilere göre Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) saldırının kaynağını öğrenmek için harekete geçmiş durumda.
4- Bertaraf edildi: Saldırıdan sonra harekete geçen USOM ekipleri hemen olaya müdahale etmeye başladı. Hükümete yakın kaynaklardan aldığımız bilgilere göre gerçekleştirilen siber saldırının yüzde 90’ı bertaraf edilmiş durumda. Geriye kalan yüzde 10’luk kısımın ise kısa bir süre içinde engelleneceği ifade ediliyor.
ÇALIŞMALAR YÜRÜTÜLÜYOR
– ALINAN önlemlerle dün sabah saatlerinde yurtiçi ve yurtdışı internet trafiği normale dönerken Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç, yazılı açıklama yaptı. Kıraç, diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşların da gereken çalışmaları yürütmekte olduğunu aktararak, “Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden saldırıya karşı savunma sistemi sağlamdır. Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir” dedi.
‘ÖZÜR DİLİYORUZ’
– GARANTİ BBVA Bankası’ndan yapılan açıklamada ise “Dijital hizmetlerimize yönelik yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz” ifadesi kullanıldı.