ABD’de geçen hafta ülkenin doğu yakasını hedef alan ve çok sayıda popüler internet sitesine erişimi engelleyen siber saldırı, 7 milyar dolarlık zarara neden oldu.
Amerikan basınında çıkan haberlere göre, servis sağlayıcı Dyn şirketinin, 21 Ekim’de siber saldırıya uğraması sonucu Twitter, Amazon, PayPal, Netflix ve Pinterest’in de aralarında bulunduğu çok sayıda medya ve teknoloji sitesine erişim kesildi.
ABD’nin doğu yakasından başlayıp ülke geneline yayılarak internet bağlantısının yüzde 90’ını engelleyen saldırılar, Türkiye’nin de aralarında bulunduğu birçok ülkede etkisini gösterdi.
Dyn, ülkenin doğu yakasına hizmet sunan DNS altyapılarına küresel bir DDoS (Dağıtık Hizmet Engelleme) saldırısının yapıldığını belirterek saldırının 14 milyondan fazla IP üzerinden gerçekleştirildiğini duyurdu.
ABD İç Güvenlik Bakanlığı ve Federal Araştırma Bürosu (FBI), saldırıya ilişkin soruşturma başlattı ancak aradan beş gün geçmesine karşın ciddi bir tespite ulaşılamadı.
Araştırmalarını sürdüren federal kurumlar, saldırının ardında kimlerin bulunduğuna dair henüz bilgi paylaşımında bulunmadı.
7 milyar dolarlık zarar
Özellikle sanal ticarete darbe vuran saldırının, ABD ekonomisine maliyeti de belli olmaya başladı.
Teknoloji dünyası uzmanlarına göre, tarihindeki en büyük ve en güçlü siber saldırılardan birini yaşayan ABD’nin maddi kaybı 7 milyar doları buldu.
Çin ve Rusya kaynaklı olduğu ileri sürülen saldırıyı, Wikileaks ile bağlantılı olduğu sanılan ‘New World Hackers’ isimli bir grup üstlendi.
Grup, sosyal paylaşım sitesi Twitter üzerinden “Siber saldırıyı biz gerçekleştirdik ve işi burada bırakmayı düşünüyoruz.” açıklamasında bulundu ve Wikileaks’in “iyi bir dost” olduğunu ifade eden paylaşımda bulundu.
Wikileaks’in adının anılması, saldırı sırasında bazı verilerin de çalınmış olabileceği ihtimalini akıllara getirdi.
Teknoloji uzmanları, yetkililer siber saldırıyla meşgulken arka tarafta bazı önemli verilerin çalınmış olabileceğine işaret ediyor.
Cuma günkü saldırı, internette bugüne kadarki en geniş DDoS saldırılarından biri olarak nitelendiriliyor.
DDoS saldırıları, daha çok internet sistemlerini etkilemek için yapılıyor. Bu yöntemi kullananlar, virüs bulaştırılarak uzaktan kontrol ettikleri milyonlarca IP üzerinden servis sağlayıcıyı komut bombardımanına tutuyor. Sağlayıcı, komutlar nedeniyle kapasitesini aşıyor ve hizmet veremiyor.