Bankalara yönelik gerçekleştirilen Swift saldırıları, ABD’nin istihbaharat servislerine yönelik gerçekleştirilen DDoS saldırıları, ABD menşeili ve geçtiğimiz ay Oracle’a satılan Dyn’in veri merkezlerine yapılan saldırılar [1], hasar raporu oluşturulduğunda maliyet açısından 300 milyon dolardan fazlaya maloldu. Bu konuda net rakam verilmese de saldırganların bu saldırılardan elde ettiği para miktarı ile firmaların hasarları kapatmak için yaptığı onarım bedeli birleştirildiğinde ortaya 600 milyon dolara yakın bir rakam çıkıyor.
Saldırılar Türkiye’yi de kapsıyor. En kapsamlısı ise Dyn’e yapılan saldırılar.
ABD’deki birçok teknoloji şirketinin veri servislerini ve server desteğini elinde bulunduran Dyn, Spotify, Netflix, The Verge, Mashable, ABD merkezli bazı bankalara servis sağlayıcı konumunda. Ayrıca dünya çapında da faaliyetler yürüten Amazon Web Services ile de bir ortaklıkları bulunuyor. Dyn, bölgesinde oldukça stratejik bir noktada ve Dyn’e yapılan saldırılar veri hırsızları ve hackerların en çok kar sağladığı iş ve teknoloji servislerinin en çok servis dışı kaldığı saldırı oldu. Alınan istihbaharatlara ve yapılan derin soruşturmalara göre saldırıların kaynağının Rusya olduğu öğrenildi. Bu konuda Kuzey Kore ve Çin’den de şüphelenilse de, bu ülkelerden hiçbir ize rastlanmadı.
Dyn saldırısı yaklaşık 4 saat sürmüştü ve uzmanlar tarafından bir şekilde durdurulamadı. Yani saldırganlar, saldırıyı sonlandırmadığı sürece saldırıların durdurulamayacağı söyleniyordu. Bu esnada sadece DDoS saldırılarının değil, veri madencilerinin de aktif olduğu ve milyonlarca dolara eşdeğer e-coin aktardıkları da soruşturmalarda geçen bir madde. Net bir şekilde bu saldırıdan ‘koparılan’ Amerikan doları miktarı, bilançonun yüzde 60’ını yükleyebilecek miktarda.
Hedefte patentler ve askeri silahlar var
Daha önce benzer saldırılar ABD ordusuna yönelik gerçekleştiriliyordu. Bu saldırılar genel olarak ‘trolleme’ ve hacktivism eylemleri olarak tanımlansa da, temmuz ayından aralık ayına kadar ABD ordusunun büyük bir veri hırsızlığına ve çeşitli siber saldırılara hedef olduğu uzmanlar tarafından, özellikle NSA ve İstihbaharat Servisi tarafından söyleniyor. Üstelik bu çalışmalar somut deliller ile raporlanıyor. Raporun sızan kısımlarına göre, saldırganlar ABD ordusunun proje aşamasında olan ve patentli savunma ürünlerine yönelik saldırılar gerçekleştirildi ancak bu patentlerin ve diğer bilgilerin sızdırılıp, sızdırılmadığı teyitli bir bilgi değil. Ancak maliyetin bu kadar yüksek olduğunu gördüğümüzde, sızan projelerin olduğunu tahmin ediyoruz.
YouTube’tan ve Reklam Yayıncılarından 120 milyon $
Bu hafta gerçekleştirilen DDoS saldırıları, YouTube kanallarına, kullanıcılarına ve veri merkezlerine büyük zararlar verdi. Bunun direkt olarak para odaklı bir saldırı olduğunu söylüyorlar ve görünüşe göre kullanıcıların YouTube’tan elde ettiği reklam gelirleri DDoS saldırılarıyla hortumlandı.
[1] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var

Kaynak : 