Hacker'lar kalbinizi kırarsa?

Geçtiğimiz cuma gecesi, yakın arkadaşlarımla yeni yaşımı kutlamak bahanesiyle bir araya gelmiş felekten bir gece çalıyorken, masadaki bir takım nerd arkadaşlarımdan "Twitter'a girilmiyor" naraları yükseldi. Kısa sürede işin aslı anlaşıldı. Amerika Birleşik Devletleri'ne karşı, görülmemiş bir DDoS saldırısı gerçekleşiyordu. Aralarında CNN, Twitter, PayPal, Sony ve Spotify'ın da bulunduğu onlarca siteye sistemLi bir siber saldırı düzenleniyordu. Bu sitelerden 35'ine erişim kesildi.

Bizde gece iken ABD'de mesai saatleri yaşanıyordu ve bu çöküşün mali faturası bir hayli ağır oldu. Zira FBI ve Pentagon'u bile alt etmeyi başaran hacker ordusu, saldırıyı "Geri geleceğiz" notunu bırakarak sonlandırdı. Birkaç saatlik kâbusun ardından hasar raporu açıklandığında zarar hanesinde 10 milyar dolar gibi bir rakam yazıyordu. Saldırının boyutu öylesine büyüktü ki, Amerika'daki siteler haricinde diğer ülkelerdeki sunucular da ciddi biçimde etkilendi.

Saldırılardan hemen sonra ortaya peş peşe komplo teorileri atılmaya başlandı. İlk bakılan ülkeler elbette Rusya ve Çin oldu. Özellikle geçmiş yıllardan çokça sabıkası olan bu iki ülkede devlet desteğiyle hacker gruplarının palazlandığı ve neredeyse siber savaş ordularının kurulduğu öteden beri anlatılıyor. Geçtiğimiz yıl ABD'nin üst düzeyde Çin devletine bu konuda ikazları da olmuştu.

Saldırıyı ilginç kılan özelliklerden biri, sadece bilgisayarların değil, akıllı ev eşyalarının da kullanılması oldu. Henüz çok yaygınlaşmamış olsalar da internete bağlı buzdolabı, fırın ve televizyonların sayısı günden güne artıyor. Bunlara kameraları da eklersek sayı bir hayli yükseliyor. Buzdolabına antivirüs yazılımı yükleyecek değiliz ya? Her kullanıcı evindeki veya işyerindeki ağın güvenliğini üst düzeyde ayarlamaya haiz de sayılmaz. Buzdolabının gece yarısı korkunç sesler çıkarıp bizi korkutarak buz kırmak haricinde, bir takım hain amaçlar için kendini kullandırtıyor olması can sıkıcı.

Siber saldırı haritasında da gördüğünüz gibi savaşın büyük bölümü ABD ile diğer ülkeler arasında geçiyor. Gerçek dünyadakine ne kadar da benziyor!

NEDİR BU DDOS SALDIRISI?

DDoS (Distributed Denial of Service) çoklu sistemlerin kaynaklarını ve kullandıkları bant genişliğini istila etme yöntemiyle çökertmek olarak açıklanabilir fakat bundan çok daha fazlası olduğunu da eklemeliyim. Çünkü DDos'un da kendi içinde farklı yöntem ve taktikleri bulunuyor. Amaca göre değişen pek çok teknik ayrıntı içeriyor.

Temel amaçlardan biri, sistemlerin erişilebilirliğini ortadan kaldırmak. Çok sayıda kaynaktan belirli hedeflere dönük düzenlenen siber saldırı neticesinde söz konusu sunucu, kapasitesinin çok üzerinde sorgulama karşısında çaresiz kalır ve çöker. Tek bir kalecinin bulunduğu kaleye aynı anda 100 tane futbol topunun şutlanması gibi basit bir benzetme yapabilirim. (Dar Alanda Kısa Paslaşmalar'da Erkan Can'ın canlandırdığı kaleci karakterinin kabusudur bu aynı zamanda.)

Sistemin işlemesini engelleyecek saldırının türü, sistemdeki zaafiyetlerin doğru tespit edilmesiyle de yapılıyor. Üstelik DDoS saldırısı düzenlemek için üst seviye hacker bilgisine sahip olmak da gerekmiyor. Günümüzde belli yazılımlarla siber saldırı düzenlemek kolaylaşmış durumda. Elbette bu bahsettiğim, geçtiğimiz gün yaşadığımız çapta saldırılar için geçerli değil.

EN ETKİLİ SİBER SAVAŞ YÖNTEMLERİNDEN BİRİ

Yakın geçmişte oldukça etkili DDoS saldırıları gördük. Rusya ile Türkiye arasında, düşürülen savaş uçağı olayıyla en üst noktasına ulaşan gerilim sanal dünyada da hissedildi. Tanınmış hacker gruplarının sevdiği saldırı yöntemlerinden biri olan DDoS, o dönemde gündeme gelmişti. Sıcak gündem haricinde, Çin kaynaklı yoğun saldırılar dönem dönem yaşanıyor. Fakat Rusya ve Çin, dünyada DDoS saldırıları konusunda en tescilli ülkeler. Türkiye'de bu alanda gerilerde sayılmaz.

Dört yıl önce Türk Hava Yolları çalışanlarının düzenlediği greve destek amaçlı gerçekleştirilen DDoS saldırısı sebebiyle havayolu şirketinin web sitesi yarım gün boyunca çalışmamış, bilet satışı ve diğer işlemler yapılamamıştı. Rusya-Gürcistan arasındaki Güney Osetya gerginliği sırasında da Anonymous, Rusya'ya ait devlet sitelerine saldırılar gerçekleştirdi.

Dünya çapında siber saldırıların anlık görsel şovuna tanıklık etmek için Nores'un sitesine bakabilirsiniz.

EŞYALARIN HACK'LENEBİLDİĞİ SÜRPRİZ DEĞİL

Son yaşanan siber saldırı olayında evlerdeki internete bağlı eşyaların kullanılmış olması keyifleri epeyce kaçırdı. Daha iyi hizmet versin, kontrol edilebilsin diye internete bağladığımız cihazların silah gibi kullanılması sürpriz değil. Bu konuda yıllardır yayın yapıyoruz. Nesnelerin İnterneti önümüzdeki dönemin en önemli teknoloji başlıklarından biri olsa da, çok sayıda tehdit de barındırıyor ve şirketler bu konuda olması gerektiği kadar tedbirli değil.

DuvaR'da bu konuya dikkat çeken pek çok yayınımız oldu. Yakın zamanda yayımladığımız "Ev aletleri hack'lenirse?" yazımız iyi bir örnek. Bebek telsizlerinden aydınlatmaya, güvenlik kamerasından buzdolabına kadar her şeyin hack'lenebildiğini anlatmıştık. "Kapalı devre kamera sistemleri hack'lendi" haberimiz de konunun ciddiyetine vurgu yapıyordu. Muzip bir gelişme olarak da "Hacker'lar reklam panosunda porno oynattı"yı bildirmiştik. 4 Ağustos tarihli "Şirketler siber saldırı tehdidi altında" haberimizdeki rapor küçük büyük tüm kurumları ilgilendiriyor. Onlarca benzer gelişmeden biri olarak, en son "İngiliz kabinesinde Apple Watch yasaklandı" haberimizi örnek vermek istiyorum. Rus hacker'ların saatlere sızarak kabine toplantılarını dinlemesinden endişe eden İngiliz hükümeti, böylesine bir tedbir uygulamıştı. Bu haberler bile tek başına bize nasıl da bıçak sırtı bir durumda olduğumuzu anlatıyor.

NESNELERİN İNTERNETİ BAŞA BELA MI?

İnternete bağlı olan her cihaz saldırıya açıktır veya başka bir yere saldırması için ele geçirilebilir. İnternete bağlı her cihazın bir IP adresi ve kullandığı DNS'i bulunuyor. Hacker'lar, akıllı eşyaların IP bloğuna sızarak çok önceden yükledikleri Mirai adlı yazılıma benzer kötücül yazılımlar yükleyerek eşyanızı "zombi" olarak tutuyorlar. Zamanı geldiğinde ise saldırıya geçmesini sağlıyorlar. Bilgisayar olsun, buzdolabı olsun fark etmez, zombi haline getirilmiş internete bağlı tüm makinelerin oluşturduğu botnet'ler, gelecekte çok daha ciddi saldırılar için kullanılacaktır.

Bu noktada büyük sorumluluk devletlere ve şirketlere düşüyor. Bir kullanıcıya bilgisayarına güvenlik yazılımı kurmasını salık verebilirsiniz fakat bu yazılımları da atlatabilen ve her türlü şifrelemeyi saniyeler içinde kırmayı başaran Mirai benzeri yazılımlar çıkıp geliyor. Ayrıca standart bir kullanıcı, internete bağlı buzdolabının veya güvenlik kamerasının bu saldırılarda alet olarak kullanılabileceğini aklına getirmezdi.

Hemen yukarıda örnek verdiğim makalelerden birinde, internete bağlı hangi ev aletlerinin ne şekilde hack'lenebildiğine dair bilgiler yer alıyor. Bugün internete bağlı buzdolaplarını ve güvenlik kameralarını, dünyanın en büyük 35 sitesini çökertmek için kullanan, yarın akıllı otomobillerin frenlerini devre dışı bırakabilir. Eşyaların akıllanması, güvenli oluşlarıyla birlikte yürümezse teknoloji düşmanımız haline gelir.

Günümüzde yapay organlardan bahsediyoruz. Verimli çalışmasını diğer tıbbi cihazlarla iletişimine borçlu olacak bu yapay organların da hack'lenebilmesi teknik olarak şimdiden mümkün. Canı sıkılan bir veledin, hacker'lık oynamak uğruna yapay kalbimize erişip onu hack'lediğini düşünelim. Kalp kırılması neymiş o zaman görürüz işte.