Team Cymru adlı siber güvenlik firması, yaptıkları analiz sonucunda yaklaşık 300.000 bilgisayarın Londra’da bulunan sadece 2 IP adresi üzerinden değişik DNS sunucularına yönlendirildiğini keşfettiğini duyurdu. Analistler şimdilik MITM tarzında bir siber saldırı veya trafik takibi izine rastlamadıklarını ancak incelemelerin sürdüğünü söylüyorlar. Son dönemde hızla artan trafik yönlendirme saldırılarından birisinin daha söz konusu olabileceği düşünülmekte.
Ticari casusluk faaliyetleri, devlet destekli Stuxnet tarzı virüsler, daha çok online aktivistlerin kullandıkları DDoS saldırıları… Tüm dünyada siber tehditler giderek artıyor. Son dönemde artış gösteren saldırı yöntemlerinden birisi de, bilgisayarları farklı DNS sunucularına yönlendirerek yapılan MITM saldırıları. Bu konuda Renesys tarafından saptanan çok ilginç bir saldırıyı Aralık ayında haberleştirmiştik [1]. Ardından ise Çin’deki 500 milyon internet kullanıcısının çoğunluğuna ait internet trafiğinin ABD’deki küçük bir şirkete yönlendirilmesi söz konusu oldu [2]. Şimdi Team Cymru adlı siber güvenlik firması, benzer bir anomali saptadıklarını açıklıyor.
Cymru araştırmacılarından Steve Santorelli, incelemelerin sürdüğünü, şimdiye dek bir MITM saldırısı bulgusu saptamadıklarını ancak yine de oldukça esrarengiz bir olayla karşı karşıya olduklarını söylemekte. Her 2 IP adresinin de Londra merkezli 3NT Solutions adlı hosting firması tarafından barındırıldığını söyleyen Santorelli, router açığı nedeniyle daha önce benzer vakalarda bankacılık sistemlerini hedef alan devasa saldırılar gerçekleştirildiğini hatırlatıyor.
Daha önce trafik yönlendirme konulu bir rapor yayınlayan Renesys, 2013 yılında bu tür saldırıları görmeye başladıklarını açıklamıştı. Şimdi de benzer bir durumun söz konusu olabileceği konuşuluyor. Sunucu bazında router konfigürasyonları bu tarz saldırıların engellenebilmesinde büyük önem taşıyor. Ancak güvenlik analistleri, durumun basit bir saldırıdan ziyade devlet destekli bir takip vakası da olabileceği uyarısını yapmaktalar.
[1]-İnternette Kişisel ve Ticari Gizliliğe Yeni Tehdit; Trafik Yönlendirme
[2]-Çin’in İnternet Trafiği, Dün 8 Saat Süreyle ABD’deki Küçük Bir Şirkete Yönlendirildi
Kaynak : 