Türkiye ile Rusya arasında Rus savaş uçağının düşürülmesi ile başlayan gerilim, siber alana da sıçradı. Rusya’nın Türkiye’ye yönelik suçlamaları üzerine harekete geçen hackerların giriştiği siber saldırı, son olarak bankalara internet üzerinden erişimi engelledi.
Türkiye-Rusya arasındaki gerginlikle başlayan Türkiye’deki internet sitelerine yönelik siber saldırı eylemleri, 14 Aralık’ta “tr” uzantılı alan adları üzerinden başladı.
Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım’ın yeterince önlem almamakla eleştirdiği 14 Aralık saldırısı hakkında Anadolu Ajansı’na açıklamalarda bulunan ODTÜ Rektörü Prof. Dr. Ahmet Acar, siber saldırı başlar başlamaz sunucuları sistemden ayırdıklarını, tüm güvenlik tedbirlerinin de fazlasıyla alındığını bildirdi.
Dünya üzerinde yaşanmış en yoğun saldırılardan birinin, 14 Aralık’ta gerçekleştiğini belirten Acar, yurt içinde ve dışında 5 ayrı noktada konuşlanan 6 adet “.tr” alan adı sunucusuna doğru gelen Dağıtık Servis Kesintisi Saldırısının (DDoS) yaşandığı bilgisini verdi. Ahmet Acar, bunun sonucunda tüm ülkede, internet bant genişliğinde çok ciddi yoğunlukların yaşandığını, saldırının temel olarak “DNS yükseltme saldırısı” olarak başladığını aktardı. Acar, saldırının “.tr” alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla yapay ağ trafiği üretmek de dahil, DNS sunuculara doğru yoğun ağ trafiği yollanması şeklinde, ülke dışındaki kaynaklar tarafından organize olarak gerçekleştirildiğini dile getirdi. Acar, “Bu toplu saldırı, bugüne kadar dünya üzerinde yaşanmış en yoğun saldırılardan biri. Uluslararası literatüre geçecek düzeyde bir siber saldırı yaşandı. Alan Adı Yönetimi sistemi, saldırı öncesinde ve saldırı sırasında uluslararası güvenlik standartları ne gerektiriyorsa, gerekli önlem ve işlemlerin hepsini fazlasıyla yerine getirdi” dedi.
Saldırı başlayınca Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gerekli bilgileri verdiklerini ve BTK’nın USOM koordinasyon merkeziyle süreci birlikte yürüttüklerini ve telekom operatörleri ile çok etkili çalışmalar yaptıklarını belirten ODTÜ Rektörü Ahmet Acar, şunları kaydetti:
“Bu saldırı, sadece Alan Adı Yönetimi altyapısına yapılmadı, bunu söylememiz lazım. Hemen hemen tüm internet sağlayıcılarının altyapılarında sıkıntı yaşandı. Saldırı başlar başlamaz ODTÜ’nün sunucularını sistemden ayırdık. ODTÜ’deki 12 bilgisayar mühendisi, devamlı olarak sisteme destek veriyor. ODTÜ’nün Bilgi İşlem Dairesi’nde 56 kişi çalışıyor. Onların da desteği alındı. Bunlara ilaveten Enformatik Enstitüsü ve Bilgisayar Mühendisliği öğretim üyeleri devreye girdi. Enformatik Enstitümüz şu anda birçok ülkenin uzmanlarına siber güvenlik eğitimleri veriyor. Ülkemizde bu kadar yoğun uzmanlık ve tecrübe ODTÜ’de var. Bugüne kadar Alan Adı Yönetimini geliştirmek için hiçbir yatırımdan kaçmadık.”
Bankalara siber saldırı
14 Aralık saldırısının ardından ikinci siber saldırı, 24 Aralık’ta bankalara yönelik olarak gerçekleşti. 24 Aralık Perşembe günü öğle saatlerinden itibaren bazı bankaların internet sitesine erişim kesintiye uğradı.
Tüm bankaları hedef alan siber saldırı gün boyu devam ederken, bankacılar, saldırının Türk Telekom’un altyapısına yapılan müdahaleden kaynaklandığını belirtti. Saldırganların bankaya erişimin sağlandığı sistemde aşırı trafik yaratarak müşterilerin erişiminin engellediği, ancak siber saldırıda parasal herhangi bir suçun işlenmediği ifade edildi.
Dijital bankacılık hizmetlerinin Türkiye’de günlük 1.5-2 milyar işlem hacmine ulaştığı tahmin ediliyor. Türkiye’de günlük bankacılık işlemlerinin %85’inden fazlası mobil cihazlar dahil dijital platformlar üzerinden gerçekleştiriliyor.
Uluslararası hacker grubu Anonymous, sosyal medyaya yansıyan açıklamalarında Türkiye’nin IŞİD politikasına yönelik iddialar ortaya atarak, havaalanlarını, askeri kurumları ve özel kurumlarla devlet organlarını hedef alacağı, banka altyapısını yok edeceği yönünde tehditlerde bulunmuştu.
GIDAHATTI DERGİSİNİ ÜCRETSİZ İNDİRİN
