Anonymous’un 5 gün önce dediği gibi bir şey oldu ve bugün bankalara saldırıldı[1]. Saat 16:00 sonrasında bankalara, 11:00 itibariyle de Turkiye.gov.tr ve Ulaştırma Bakanlığa sitelerine erişim ancak, yurtdışına olan bağlantılar kesilince sağlanabilir hale geldi.
Ancak sitelere erişim hala zorlanıyor. Ziraat Bankası, Garanti Bankası, İşbankası yanında Noterler Birliğinin, Ulaştırma Bakanlığı başta çeşitli devlet sitelerinin de çöktüğü görülüyor.
Noter Bilgi Sistemindeki sorunun saldırı mı, yoksa bir arıza mı olduğu bilinmiyor. Noter Bilgi Sistemi kapalı bir sistem. Sabah 11 itibariyle meydana gelen olayın sonrasında, Türkiye genelindeki tüm noterlerde araç alım-satımları durdu.
Anlık olarak saldırıların verildiği haritaya burayı tıklayarak bakarsanız, 24 aralık 2015 tarihinde Türkiye’nin en çok saldırı alan ülke durumunda olduğunu göreceksiniz.
Daha önce mesai saatlerinde düzenlenen saldırılar bu sefer mesai saati bitimine denk geldi. Henüz büyüklüğü konusunda bir bilgi veremiyoruz ama bankaların, devlet sitelerinin de saldırı altında olduğunu söyleyebiliriz. Çünkü sitelere erişimde zaman zaman sıkıntı var ve hatta bazen ulaşılamaz oluyor.
Bu arada, uzmanlar siber saldırılardan sorumlu Ulaştırma Bakanlığı’nın da saldırı altında olduğunu düşünüyorlar. Ama bakanlık, sunucuların elektriklerinin kesildiği gibi bir açıklama yapmış durumda. Uzmanlar, veri merkezlerinde yedekli çalışıldığını, dolayısıyla elektrik kesintisinin bir neden olamayacağını belirtiyorlar.
Ulaştırma Bakanı Binali Yıldırım, geçen hafta olan nic.tr saldırısında ODTÜ’yü suçlamış ve sistemlerin BTK’ya taşınması gerektiğini söylemişti. ODTÜ Rektörü ise şunları belirtmişti :
Orta Doğu Teknik Üniversitesi, 1992 yılından bu yana “.tr” üst düzey alan adı ve onun altında yer alan ikinci seviye adlarının yönetimi ve koordinasyonunu sürekli olarak geliştirirken, aynı zamanda uluslararası standartlarda ve sorunsuz olarak yürütmektedir. Sunuculara yönelik muhtemel siber saldırılara ilişkin önlemleri, en son teknoloji ile aralıksız olarak sağlamaktadır.
İnternet teknolojisini ve alt yapısını ülkemize kazandıran ODTÜ, siber güvenlik alanında akademik katkılarıyla ülkemize hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırmaktadır. ODTÜ Enformatik Enstitüsü’nde, NATO işbirliği de dahil olmak üzere, birçok ülkenin ağ uzmanlarına siber güvenlik alanında eğitimler verilmektedir.
Bankalara Geçen Hafta da Saldırı Yapılmış – Bankalarda İşlem Yapmak Güvenli mi?
Diğer yandan bugünkü banka saldırıları konusunda görüştüğümüz bir uzman, geçen hafta önce Akbank, sonra İşbankası’na saldırı düzenlendiğini ama bankaların bu konuda açıklama yayınlamadıklarını söyledi.
Anlaşılan ülkemizde de, siber saldırıların açıklanmasını mecbur kılacak bir kanuna ihtiyacımız var. Aynen Avrupa Birliği’ndeki kanun gibi[2].
Diğer yandan bugünkü sıkıntı sonrasında turk-internet.com’u arayan bazı okuyucularımız, bankalarda online işlem yapmanın güvenli olup olmadığını soruyorlar. Bizim aldığımız bilgi, saldırının sadece DDOS olarak sürdüğü, herhangi bir sızma olayı olmadığı şeklinde. Yani UDH Bakanı Yıldırım’ın yaptığı açıklamaya benzer bir tanımla, DDOS Saldırısı, 4 şeritli bir otoyola, 20-30 şeritlik araba göndermeye benzer. Bu arabalar sığışamadıkları için yolu tıkarlar. Bu arada asıl geçmesi gerekli olan –örneğin bir ambülans– geçemez olur. Basitçe bu tür bir saldırı yaparak, internete erişimi engellediklerini söyleyelim.
Ruslar Değil, Anonymous mu Saldırdı?
Anonymous 24 kasımdaki Rus uçağının düşmesi ve 13 kasım Paris saldırısı sonrasında, 26 kasımda yaptığı açıklamada, Türkiye’yi DAEŞ (IŞID)’a destek yapmakla suçlamış ve bu destek sürdüğü sürece de, siber saldırı yapacaklarını duyurmuşlardı [3].
Anonymous 21 aralıkta yaptığı açıklamada ise, 14 aralık itibariyle başlayan ve uçak krizi nedeniyle Rusya’dan kaynaklandığı düşünülen saldırı için “Ruslar değil, biz yaptık” demiş ve bundan sonra banka altyapılarına saldırı düzenleyeceklerini açıklamışlardı [1].
Anonymous açıklamasında, Türk internetinin yurtdışı ile ilişkilerini keseceklerini söylemişti. Yurtdışında gelen DDOS saldırılarına karşı koyabilmek için hem bankalar, hem de devlet siteleri yurtdışından gelen erişimi kestiler. Bu yolla içeride erişim sağlanabilir hale gelebiliyor ama yurtdışındakiler banka işlemleri ya da e-Devlet işlemi yapamaz hale geliyorlar. ODTÜ “nic.tr” saldırısında da ilk gün bu tür bir savunma görmüştük.
Anonymous’un açıklaması şu şekildeydi;
Anonymous Official Press Release To Turkish Government Leaders: “As many of you have heard, Turkey is supporting Daesh [Isis] by buying oil from them and hospitalizing their fighters.”
“We won’t accept that Erdogan, the leader of Turkey, will help Isis any longer. The news media has already stated that Turkey’s internet has been the victim of massive DDoS attacks.”
“Dear Government of Turkey, if you don’t stop supporting Isis, we will continue attacking your internet, your root DNS [the foundation of Turkey’s internet], your banks and take your government sites down.
After the root DNS we will start to hit your airports, military assets and private state connections. We will destroy your critical banking infrastructure.”
“Stop this insanity now, Turkey. Your fate is in your hands.”
Anonymous Biz Dediyse, Ruslar Değil Denebilir mi?
Bu da olayın bir başka yönü. Anonymous belirsiz bir ekip. Dünyanın herhangi bir yerindeki bir ekip “biz Anonymous’uz” diyerek işlem de yapabiliyor. Dolayısıyla Rus’lar kendilerine “biz Anonymous’uz” mu dediler? ya da “Ruslar Anonymous’u teşvik mi ettiler?” ya da “Bu saldırı bağımsız bir saldırı mıdır?”. Bu konuların hiçbirisini bilmiyoruz. Kendileri dışında kimse de bir şey diyemez.
Her zaman olduğu gibi, bilgi aldıkça, turk-internet.com okuyucularını bilgilendireceğiz.
[1] 40 GB’lik Saldırıyı Ruslar Değil, Anonymous Üstlendi
[2] AB Siber Saldırıların Açıklanmasını Mecbur Kılacak Kanun Hazırladı
Kaynak : 