Türkiye, siber saldırılar için yurdışına odaklansa da akıllı telefon, tablet ve bilgisayarlara yerleşen kötü niyetli yazılımların gizlendiği ‘zombi cihazlar’ trafiği kilitlemek için kullanıldı. Saldırıların önemli bölümünün içeriden geldiği öğrenildi. Şimdilik sadece internet trafiğini yavaşlatan ve web sitelerine girişi engelleyen saldırılar, ileride daha büyük zararlar verebilir.
Sabah’ın haberine göre akıllı telefon, bilgisayar ve tablet kullanıcılarının önemli bir bölümü virüs programı kullanmıyor. Üstelik, virüs programlarının hepsi masum olmayabiliyor. Akıllı telefonlara indirilen uygulamaların ihtiyacı olandan fazla veri toplaması suç. Ancak bu suçların takibi yapılmıyor. İçeride ‘zombi cihaz’ haline getirilen bilgisayar, telefon ve tabletlerin sayısı arttıkça saldırıların yarattığı etki de büyüyor.
İNDİRİRKEN DİKKAT!
Çocukların akıllı telefona indirdiği masum bir oyun, ücretsiz virüs yazılımı veya telefon konuşması sunan bir uygulama, sosyal medyada bir link, ücretsiz maç yayını izlediğiniz bir site bilgisayar, akıllı telefon ve tabletlere ‘truva atı’ (kötü niyetli yazılım) yerleştiriyor. Özellikle ‘exe’ dosyaları ve akıllı telefona indirilen uygulamalar, cihazları istek dışı işlem yapan zombi araçlara dönüştürüyor. Türkiye’de akıllı telefonlara indirilen uygulamaların pek çoğu yurtdışı kökenli. iPhone’lara en çok indirilen ilk 10 uygulamadan sadece ikisi yerli firmalar tarafından hazırlananlar. Tek popüler yerli anlık mesaj yazılımı Turkcell’in BİP uygulaması. Denetimin iOS platformuna göre daha az olduğu Android platformunda ise durum pek farklı değil.
EN ÇOK SALDIRI ABD’YE
Türkiye’ye yapılan saldırının boyutu henüz ölçülmese de dünyadaki en büyük saldırı listesine girmesi muhtemel. Şimdiye kadar düzenlenen en büyük DDOS saldırısı 2014’ün başında ABD’ye karşı yapıldı. 400 Gbps büyüklüğe ulaşan atak, 2014 yılı sonuna kadar görülen en büyük saldırıydı. 2015 yılına ilişkin sonuçlar ise henüz belli değil.
DDOS* SALDIRI NASIL YAPILIYOR?
Kısa yazılışıyla ‘DDoS’ yani Distributed Denial of Service (Dağıtık Yapıda Hizmet Engelleme) saldırıları, kullanıcıların bilgisi olmadan ya da gönüllü olarak yapılan saldırılardan oluşuyor. Tamamen veri trafiğini engelleme hedefi taşıyor.
ZOMBİ ORDUSU:
DDOS saldırısı başlatmak için emri yerine getirecek akıllı telefon, tablet ve bilgisayar gibi internete bağlı ‘zombi cihazlar’dan oluşan ordu gerekiyor.
BULAŞMA SÜRECİ:
Bilgisayar, tablet ve akıllı telefonlara kötü niyetli yazılımı bulaştırmak için çeşitli uygulama, ücretsiz maç yayını ve oyun gibi oltalar kullanılıyor. Zombi ordusunun gücü bulaşan cihaz sayısıyla doğru orantılı.
SALDIRI EMRİ:
Zombi ordularına saldırı emri verilince, kullanıcının haberi olmadan cihazlar hedef alınan ‘web’ sitesine yönlendiriliyor. Böylece, normal trafiğin binlerce katı talep oluşuyor. Herhangi bir yerde saldırı durdurulursa, korsanlar başka ülkeden saldırıya devam edebiliyor.
BANKA VE OPERATÖR SALDIRIDA YARDIMLAŞTI
Türkiye’ye yönelik siber saldırılar, telekom operatörleri ile bankaların birbiriyle yardımlaşmasına neden oldu. İki grubun da teknolojiden sorumlu genel müdür yardımcıları sık sık bir araya geldi. Operatörler atakların gerçekleştiği ülkelerdeki servis sağlayıcılardan destek aldı. Saldırıların doruk noktasına ulaştığı tarih ise 25 Aralık günü saat 17:00’dan sonra oldu.
EN YÜKSEK MALİYET 100 BİN DOLARI BULUYOR
DDOSatakların maliyeti ucuz değil. http:// cloudtweaks.com/ sitesinin araştırmasına göre 1 saatlik DDOS saldırının kurumlara maliyeti yaklaşık 40 bin dolar. Bazı şirketlerde saatlik maliyet 5 bin dolar, bazılarında 100 bin doların üstüne çıktığı tahmin ediliyor. Türkiye’ye gerçekleştirilen saldırıda kurumların siteleri saatlerce işlem yapamadı. Kredi kartlarında işlem onayı alınamadı. Bankaların internet sitelerinde işlem yapılamadı.