Bir kaç gün önce yayınladığımız bir haberimizde Amerika’nın önde gelen bankalarına yönelik DDoS eylemlerinin mudileri korkuttuğunu paylaşmıştık. (1) Bahsi geçen olayda aralarında Bank of America, JPMorgan Chase, Citigroup, U.S. Bank, Wells Fargo ve PNC’nin de olduğu 6 banka, saldırılar nedeniyle bir süre hizmet verememişti. Bu yaşananlar bankacılık ve finans kuruluşlarını daha hazırlıklı olmaya itiyor. Avrupa Birliği (AB) de bu çerçevede geniş çaplı bir tatbikat gerçekleştirdi.
Yapılan açıklamalara göre, geçtiğimiz günlerde Avrupa genelindeki telekom, internet servis sağlayıcısı (İSS) gibi bir çok büyük ölçekli kuruluşa 1200’e yakın DDoS eylemi gerçekleştirilerek altyapılarının sağlamlığı test edildi. Bir benzeri 2010 yılında gerçekleştirilen testlere bu yıl ilk kez bankacılık ve finans sektörü de dahil oldu. Yetkililer, elde edilen sonuçların tatbikata katılan kuruluşlarla paylaşılacağını ve duruma göre iyileştirmelerin gerçekleştirileceğini ifade ediyor.
Kimi güvenlik uzmanları, yapılanın aslında düşük yoğunluklu bir saldırı olduğunu ve gerçek hacking şartlarıyla mukayese edilemeyeceğini değerlendiriyor. Tatbikatı organize eden Enisa (European Network and Information Security Agency), 25 ülkenin buna aktif olarak katıldığını açıklamakla birlikte bunların hangi devletler olduğunu belirtmiyor. Açıklamaya göre tatbikata gözlemci sıfatıyla da 4 ülke iştirak etti.
Enisa yetkilisi Evangelos Ouzounis, tatbikat neticesinde ortaya çıkacak açıkların telafisine çalışılacağını ifade etti. Enisa, web tabanlı saldırılardaki artışın geçtiğimiz yıl itibariyle yüze 36 nisbetinde bir artış kaydettiğini açıklıyor. AB tatbikatında, son dönemlerde hackerların nezdinde popüler hale gelen DDoS yönteminin kullanılması dikkati çekiyor. DDoS, üçüncü parti bilgisayarlar kullanılarak bir web sitesine ya da sunucuya binlerce sorgu göndermek ve bu yöntemle siteyi erişilemez hale getirmek olarak tanımlanıyor.
Avrupa’da, bu gelişmeler yaşanırken Atlantik ötesinde de benzer hazırlıkların yapılması bekleniyor. Amerikan Temsilciler Meclisi, İstihbarat Komitesi, ülkedeki finansal altyapılara yönelik saldırılarda kaydadeğer bir artışın olduğunu ve bunun alışık olmadık bir kaynaktan geldiğini açıkladı. Komite Başkanı Mike Rogers’ın, artan saldırılarda İran’ın parmağının olabileceği yönündeki beyanatı dikkati çekiyor.
Temsilciler Meclisi üyelerinin yanı sıra güvenlik kaynakları da ABD’nin bilişim altyapısının Çinli ve Rus hackerların dışında, yeni yeni ortaya çıkmaya başlayan İranlı hackerlar tarafından da hedef alındığını ifade ediyor. Bankaların hedef seçilmesinin hemen öncesinde de Beyaz Saray, resmi web sitesinin hacking eylemine maruz kaldığını doğrulamıştı. (2) İlk olarak muhafazakar Free Bacon tarafından duyurulan olayda, Çinli hackerların sadece Başkanın yetkisindeki nükleer füze fırlatma protokolünü ele geçirmeye çalıştıkları iddia edilmişti.
(1) Amerikan Bankalarına Yönelik Saldırılar Kullanıcıları Korkuttu
(2) Beyaz Saray Sitesinin Hacklendiğini Doğruladı
Kaynak : 