Dünyayı etkileyen dev siber saldırı neden, nasıl gerçekleşti?
Dünyayı etkileyen dev siber saldırı neden, nasıl gerçekleşti?
Bilgisayar korsanları dünyayı etkisine alan bir saldırı gerçekleştirdi. 'Mirai' adında kötü amaçlı bir yazılım kullanıldığı açıklandı! Peki Dünyayı etkileyen dev siber saldırı neden, nasıl gerçekleşti?
Kod adı: MIRAI
Siber güvenlik şirketleri saldırının arka planında başka sebepler olduğunu ileri sürüyor. Flashpoint adındaki siber güvenlik şirketi, dün Dyn’e (internet sitelerine alan adı veren servis) yapılan saldırıda, ‘Mirai’ adında kötü amaçlı bir yazılım kullanıldığını açıkladı. Mirai’nin hedefinde ise nesnelerin interneti (internet of things-IOT) var. Başka bir deyişle şu anda evimizde internete bağlı olarak çalışan güvenlik kamerası, alarm sistem, kombi, beyaz eşya gibi birçok cihaz, Mirai’den olumsuz etkilenebiliyor. Mirai yazılımı sayesinde milyonlarca internete bağlı cihazın şu anda izlenebileceği öne sürülüyor. Yani bebeğinizin odasındaki kamera veya cep telefonu kameranız sizin dışınızda birçok yere görüntülerinizi servis ediyor olabilir. Örneğin, bilgisayar korsanları ‘zombi’ adı verilen internete bağlı güvenlik kamera sistemlerini veya alarm sistemlerini harekete geçirebilir.25 bin kamera
Eylül ayında güvenlik kameralarının bağlı olduğu sunuculara DDoS saldırı gerçekleştirilmişti. Bu saldırı sonucunda 25 bin kameranın şifresi kırılıp görüntüler ele geçirilmişti. Asya ülkelerinin hedefte olduğu saldırıda Çin, Güney Kore, Tayvan ve Vietnam’daki güvenlik kamerasına siber korsanlar erişebilmişti. Mirai ise ilk kez 10 Ekim’de ortaya çıkmıştı. Daha önce bir web sitesine saldırıda kullanılan Mirai, saniyede 620 GB’lık trafikle rekor kırdı. Bu da önceki gün gerçekleştirilen saldırıda görüldüğü gibi Mirai’yi dünyanın en güçlü DDoS saldırı yazılımı yaptı. Yaygın olarak kullanılan ve varsayılan şifreleri deneyen bu yazılım, zayıf şifreye sahip olan cihazları kırabiliyor. Bu yüzden de internete bağlanan cihazların güçlü şifrelere sahip olması gerektiği belirtiliyor.ABD’nin yarısı karanlığa gömüldü
Dünyanın en popüler sosyal ağlarından biri Twitter başta olmak üzere New York Times, Github, Airbnb, PayPal, Amazon SoundCloud ve Spotify’a erişim tamamen durdu. ABD İç Güvenlik Bakanlığı ve İngiltere’deki bazı resmi kurumların internet sitesine saldırıldı ve erişim geçici olarak durdu. TSİ ile 20.00’de başlayan saldırıda internete Türkiye’den de erişim kesildi.ABD’de seçim endişesi
Saldırının 8 Kasım’daki başkanlık seçimlerine hazırlık olduğu da belirtiliyor. ABD’de 31 eyalette internet üzerinden oy verilebiliyor. Siber saldırının internetten oy kullanmaya engel olabileceğinden endişeleniliyor."Tekrar yaşanabilir"
Siber saldırı konusunda tüm operatörleri, kamu kuruluşlarını, Siber Olaylara Müdahale Ekiplerini (SOME) ve vatandaşları duyarlı olmaları için uyaran Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, şunları kaydetti: "Bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDoS ve benzeri saldırılarda, Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Hali hazırda global servis sağlayıcıların hizmetleri devam ediyor ancak ABD menşeli yavaşlamalar olabilir."NSA hesabını iyi yap!
Hacker grubu Anonymous’un ‘0HOUR1’ adındaki üyesi, “Dünyadaki bütün hacker’lar bir araya geldiğinde Amerikan Ulusal Güvenlik Ajansı’ndan (NSA) 5 kat büyüktür. Hesabını iyi yap” açıklamasını yaptı.