Son yıllarda siber saldırılar hem hacimsel olarak hem de kullanılan yöntemler ve karmaşıklık bakımından ciddi bir artış gösteriyor. Siber suçluların en sık yöneldiği yöntemlerden biriyse, Anonymous grubu gibi online aktivistler tarafından kullanılmasına alışık olduğumuz DDoS (dağıtık servis reddi) saldırıları. Bu saldırıların son örneği, yaklaşık 285.000 şirkete online proje yönetim araçları sağlayan Basecamp’e karşı yapılan saldırı oldu. Zaman zaman 20Gbps’ye ulaştığı bildirilen DDoS saldırısı nedeniyle Basecamp uzunca bir süre kullanıcılarına hizmet veremedi.
Online proje yönetim araçları sağlayıcısı Basecamp’ten yapılan açıklamaya göre siber saldırı dün Türkiye saatiyle 15.46’da başlamış ve 2 saatin üzerinde devam etmiş. DDoS şeklinde yapılan saldırıda Basecamp sunucularına 20Gbps boyutunda bir trafik ulaşmış ve sunucuların çoğu işlem göremez hale gelmiş. 2 saatin sonunda sunucularının %95’ini ayağa kaldırmayı başaran Basecamp yöneticileri, bu saldırıyı gerçekleştiren siber saldırganların kendilerinden para sızdırmaya çalıştıklarına dikkat çekiyor ve fidye ödemeyi reddettikleri için yeni saldırılar bekledikleri konusunda tüm müşterilerini uyarıyor.
Basecamp’ten yapılan açıklamada benzer saldırıların geçtiğimiz hafta başka yazılımcıları ve platform sağlayıcıları da vurduğunun saptandığı söyleniyor. Aynı şekilde, diğer firmalardan da siber saldırıları kesmek için para istendiğine dikkat çeken Basecamp ekibi, bu konuda hem savunma stratejisi geliştirebilmek hem de suçluların bulunmasını sağlamak için ortak bir çalışma yürütme kararı aldıklarını açıklamakta. Saldırı sırasında yedek sistemleri devreye aldıklarını ama onlara da saldırı aldıklarını bildiren Basecamp, 20Gbps’yi bulan DDoS saldırısı nedeniyle müşterilerine hizmet veremedikleri için üzgün olduklarını açıklamakta.
Basecamp Classic, aynı zamanda Ruby programcılık dili temelli açık kaynak web uygulama şablonu Ruby on Rails’i kuran 37signals şirketi ve David Heinemeier Hansson tarafından geliştirilen bir online proje yönetim yazılımı. Bu tarz yenlikçi ve açık kaynaklı platformlar, özellikle online içerik şirketleri için büyük bir fayda sağlıyor ama siber saldırganların da hedefi haline geliyor.
Kaynak : 