Türkiye'ye siber saldırı şoku: Kaynağı ABD ve Rusya!

Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç yaptığı yazılı açıklamada, 27 Ekim Pazar günü yaşanan “Siber Saldırı” ile ilgili değerlendirmelerde bulundu. Dün gün boyunca büyük kuruluşlara yapılan siber saldırı, internet erişiminde aksaklıklara neden oldu. DDOS adı verilen yöntemle gerçekleştirildiği tahmin edilen siber saldırı sonrası Türk Telekom'dan flaş bir açıklama geldi. Şirket adına açıklamalarda bulunan Türk Telekom Genel Müdür Yardımcısı Yusuf Kıraç, konuyla ilgili şu sözleri kaydetti: 

“Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık. Saldırı, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur. Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir. Diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler."

Kıraç, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini, ülkedeki bazı kuruluşlara yönelik olarak, yaşamak durumunda kaldıklarını belirtti.

Normal seyrine döndü

Saldırının, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulduğunu ifade eden Kıraç, “Ülkemizin en büyük siber güvenlik merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir.” ifadelerini kullandı.

Kıraç, diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşların da gereken çalışmaları yürütmekte olduğunu aktararak, “Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden saldırıya karşı savunma sistemi sağlamdır. Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir. ” değerlendirmesinde bulundu.

Garanti Bankası da açıklama yaptı 

Garanti BBVA, dijital kanallarındaki hizmetlere erişimin yavaşlatılması ya da engellenmesine yönelik bir atak bulunduğunu, alınan tedbirler sayesinde yurt içi erişim aksaklığının büyük ölçüde giderildiğini, yurt dışından gelen erişimlere karşılık vermekte ise sorun yaşandığını bildirdi.

Garanti BBVA'nın Kamuyu Aydınlatma Platformu'nda (KAP) yer alan açıklamasında, bankanın dijital kanallarındaki hizmetlere erişimin yavaşlatılması ya da engellenmesine yönelik DDOS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) olarak adlandırılan bir atak bulunduğu belirtildi.

Zaman zaman farklı ülke ve kurumlarda bu tarz durumlarla karşılaşıldığı aktarılan açıklamada, bu tür atakların kurumlara gelen internet hatlarını yoğunlaştırarak geçici bir süre dijital hizmetlere erişimi engellediği anlatıldı.

Açıklamada, bankanın hizmet aldığı internet servis sağlayıcıları seviyesinde oluşan bu duruma yönelik servis sağlayıcılarının çözüm yolları üzerinde çalıştığı belirtilerek, şu ifadelere yer verildi:

"Şu ana kadar aldıkları tedbir ve aksiyonlarla yurt içi erişim aksaklığı büyük ölçüde giderilmiş olmakla birlikte zaman zaman farklı yurt dışı bölgelerden gelen erişimlere karşılık vermekte sorun yaşamaya devam etmekteyiz. Bunların da en kısa sürede ortadan kaldırılması için gerekli çalışmaların yapıldığını bilgilerinize sunarız. Müşterilerimizin bilgilerinin gizliliği ve finansal güvenliği açısından bir risk yoktur. Olası erişim sorunlarında şubelerimizden, müşteri iletişim merkezlerimizden ve ATM'lerimizden hizmet alınabilmektedir."

Haritalara göre saldırıların kaynağı ABD ve Rusya

Öte yandan  dün başlayan bu son saldırının ardından uluslararası siber güvenlik kuruluşlarının gerçek zamanlı siber tehdit haritalarında Türkiye, en çok hedefte olan ülke konumuna yükselirken; saldırıların çıkış noktasının ise yoğunlukta olarak Rusya ve ABD olduğu görüldü.

DDOS saldırısı mı? 

Yapılan saldırının veri trafiğine suni yoğunluk yaratan DDOS tipi olduğu düşünülüyor. Peki nedir DDOS? DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef alıyor. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüştü.

Siber Güvenlik Derneği’nin daha önce resmi web sitesindeki açıklamalarına göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türü. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır. DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.

DDOS saldırıları nasıl gerçekleşir? 

DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabiliyor. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebiliyor.

DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale geldi. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmadı. İnternetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabiliyor.

Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabiliyor. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılıyor.