Anonymous saldırısı[1] dünden bu yana en sıcak konu. İnternet kullanıcıları 2 gün sonra gerçekleşecek heyecanlı seçime bile aldırmadan sadece bu konuyu konuşuyor ama ortada fazla bilgi yok. Gerçi TIB bir açıklama yaptı[2] ve bir takım bilgiler verdi ama bunların tam doyurucu olduğu söylenemez. Diğer taraftan Anonymous, henüz bir açıklama yapmadı.
Bunun yerine her yerde tevatürler, rivayetler, palavralar, yanlış teknik detaylar filan uçuşuyor. Gazete ve online yayınlarda bilen-bilmeyen, çalakalem yazıyor. Mesela çok ciddi bir yayın tuttu “10005” diye bir hata kodundan bahsetti[3]. Bu hata kodunun ne olduğunu bilen var mı?
Diğer yandan TİB’in aldığı önlemlerden birisinin “nginx” sayfası olduğu görüldü. Saldırıya geleni 10 saniye kadar bekleten bir sayfa bu. Üzerinde, “Lütfen Bekleyiniz” yazılı bu sayfayı, bazıları “site çöktü, sunucuya ulaşılamadı” diye yorumladı. Ama görülen o ki, bu bir teknik önlem.
Durumu doğru yazmak, detayları tam yazmak önemli. Çünkü bu haberin en altında yer alan notlara bakarsanız, bu konu sadece “bir oyun”, “dediğimizi yaparız” konusu değil. Ciddi bir gelişme. Ülkemizde uzun süredir botnet faaliyetleri var. 6 – 9 GB’lere ulaşan saldırılar görüldü. Bu saldırıların önemli ticari nedenleri olabiliyor.
Biz de konuyu yakından takip ediyoruz ama dediğimiz gibi resmi açıklamalar yetersiz. Bu nedenle bazı uzmanlarla konuştuk. Olayın hukuki tarafını bir savcı ile konuştuk. Sansür tartışmasının önderlerinden Doç.Dr.Yaman Akdeniz ile saldırının zararı/faydası konusunu tartıştık[4]. Ayrıca gelmekte olan ve ayrı haberler olarak sunacağımız 2 röportajımız var. Onlarda da ilginç detaylar bulacağınızı düşünüyoruz.
Önlem Alınmış
İlk olarak internet özel sektöründe bulunan bir güvenlik uzmanı ile konuyu tartıştık. Uzman şunları belirtti :
Anladığımız kadarıyla önlem alınmış. Çünkü beklenen kadar bir etki yaratmadı. Anladığımız diyorum çünkü dışarıya pek bir bilgi sızmıyor. Ben sadece saldırının yarattığı sonuçlara ve önümüzdeki tabloya bakarak size durumu anlatmaya çalışayım.
TİB ve diğer devlet sitelerinin yurtdışı IP’lere kendilerini kapattığı görülüyor. Bunun anlamı yurtdışından saldırı yapılamadı. Ama yurtiçinde saldırıya gönüllü katılanlar var. Bunlar LOIC diye bir program yükleyerek, Anonymous’un botnet’inin birer neferi oldular.
Loic 2 türlü çalışır. Hem IP üzerinden hem de sunucunun verdiği komutu yerine getirir. LOIC ile saldırı yapanların da firewall’larda IP’lerinin tespit edildiğini anlaşılıyor.
Eyleme Katılanlar 3,5 – 13,5 yıl Arasında Ceza Alabilir
IP tespitleri kendilerini Ayyıldız Tim olarak adlandırılan bir Türk hacker grubunun sayfalarında da yer aldı. Bu durumda ne olur diye bir savcıyla konuştuk :
Yapılan IP tespitleri şikayet konusu olduğu takdirde TCK 244’e göre işlem görür. Ne diyor 244 ; Bilişim Sistemlerini engelleyen, bozan, saldıran için 1.fıkra 1-5 yıl arasında ceza öngörüyor. Ancak aynı maddenin 3.fıkrasına göre, bu fiil eğer banka, kredi kuruluşları ve kamu kurumlarına karşı işlenmişsse ceza % 50 arttırılır. Ayrıca bir de örgütlülük durumu mevcut. Bu da 220nci maddenin 2.fıkrasında düzenlenmiş. Suç kabul edilen faaliyetlerde bulunan örgütlerde üye olarak fiilde bulunmanın karşılığı 2-6 yıl. Yani bugün bazı yayınlarda yer alan 5 yıl doğru değil. Bu eylemlere karışan ve suçlanan birisi en az 3,5 yıl ve en çok 13,5 yıl ceza alabilir.
Tabi ki, herkes yakalanamayabilir ama yakalananlar olduğunda bir nevi gözdağı anlamında en büyük ceza ile cezalandırılacağı düşünülebilir.
Botnet Saldırıları Ticari Risk Taşıyor
Olayın başka yönüne bakanlar da var. Bunlar Internet Servis Sağlayıcıları. Çünkü saldırının getirdiği risk boyutu var. Haberin başında görüşlerini aldığımız özel sektörden güvenlik uzmanı bu konuda da şunları belirtiyor :
Aslında uzun süredir Botnet saldırılarından muzdaribiz. Şöyle bir yorum yaparsak, sadece bizim kurumumuzda ayda 30.000 yurtiçi botnet saldırısı, 40-50 ülkeden de ama 5-6sı ciddi 5000-6000 saldırı alırız. Bu ülkelerden en çok saldırı aldıklarımız 1000’er adetle Rusya ilk sırada, ABD arkasından geliyor. Mısır, Yunanistan, Bazı balkan ülkeleri, Almanya, İngiltere olabiliyor.
Bu saldırıların amacı genellikle “para”. Yani o ya da bu şekilde, saldırılarından para yapıyorlar.
Bu konuda ciddi bir bilinçlenme şart. Botnetciler, tarayıcıları indirip, boşluk arıyorlar. Aralarında çok zeki saldırılar var. Türkiye için bu saldırılar sonucunda toplamda, yılbaşından bu yana 10 milyon $ gibi bir ticari kayıptan bahsedebiliriz.
Bu 10 milyon ne için derseniz, müşterilerimize uyarılarımız oluyor ama başlarına gelmedikçe ciddiye almıyorlar; firewall kullanın diyoruz, sızma yazılımları kullanın diyoruz, şu şu portları kapatın diyoruz. Ama ciddiye almıyorlar. Sonra sistemlerine sızılıyor ve bazı ticari bilgiler kaybediliyor. O zaman bize geliyorlar. İlk akıllarına gelen de kendilerini değil, bizi suçlamak oluyor. Bu nedenle bu tür uyarılarımızı hep yazılı yapıyor ve sorun olduğunda bu yazıları kendilerine gösteriyoruz.
Uzman, bu durumun kullanıcıları bilinçlendirmek ve servis sağlayıcı tarafında da ancak ortak hareket etmekle çözülebileceği düşüncesinde. Yurtdışında servis sağlayıcıları arasında böyle olduğunu ve saldırı yapan IP konusunda otomatik mail atılarak, ortak bloklama yapıldığını belirtiyor ve şöyle devam ediyor :
Sizin cep telefonunuz, bir başkasına sizin bilginiz dışında SMS atarsa ne olur? Hele hakaret içeren bir SMS atsa. Bu Botnet üyeliği, Anonymous üyeliği belki havalı gözüküyor ama arka planını düşünmek lazım.
Bu çocuk oyuncağı değil. Ciddi bir durum. Çünkü arkasından ne geleceğini görmek lazım. Botnet saldırısına yeltenenlerin cezalandırılması şart. En azından gözdağı amaçlı bazılarının cezalandırılması lazım. Bu hatlar üzerinde ciddi bilgiler dolaşıyor. Ticari işlemler yapılıyor. Biz bunu indiririz gibi bir hareket ancak kızdığınız bir belediye başkanlığı binasını taşa tutmakla eşdeğer. Bunu yapar mısınız?
Devleti Bu Şekilde Hedef Almak Doğru mu?
Konuyu bir de devlet yetkilisi ile konuştuk. TIB kendi içine kapandığı için dışarıya bilgi vermiyor. Ama biz devlet içindeki başka bir teknik uzman ile konuştuk. İsmini vermek istemeyen bu kişi şunları belirtti :
Bir süre önce biliyorsunuz siber atak tatbikatı yapılmıştı. Onun için devlet hazırlıklıydı. Böyle bir saldırı bize nerelerde ne olduğunu bir daha göstermiş oldu. Önemli bir hasar yok gördüğünüz gibi. Ama çok büyük saldırılarda tabi ki sorun çıkacaktır. Buna çözüm, kişilerin bilinçli olması.
Burada şaşırtıcı olan kendi vatandaşlarımızın bu saldırıya katılmaları, ya da belki Anonymous’u bu saldırıya sokmaları / ikna etmeleri oldu. Böyle bir şey nasıl olur?
Diğer yandan kişilerin özel hayatları ya da istekleri / talepleri önemli ama internetin bir kamu ortamı olduğunu da düşünerek davranmalıdırlar. Ortak alanda herkes “ben istersem yaparım” derse olur mu? Kırmızı ışıkta geçilirse, başınıza ezilme ya da çarpılma gibi bir sorun gelir. Bunu bilmek lazım.
Bir Botnet’e üye olmak, herkesin internetini kirletiyor. Bir kamu binası ya da vatandaşın camlarını kırmaya hakkı var mıdır? Gidip sorununu hukuk çerçevesinde çözmelidir. Toplumsal boyutunu da düşünmelidir.
Bu tartışma internette de yer alıyor. Kullanıcıların bir kısmı saldırıdan memnun ya da saldırıya katılmış. Ancak saldırının GB olarak büyüklüğüne bakıldığında sayılarının çok yüksek olmadığı tahmin ediliyor. Diğer taraftan kullanıcıların bir kısmı da, bu tür uluslararası bir saldırıya katılmanın doğru olmadığı düşüncesinde.
[1] Anonymous Saldırısı Gerçekleştirildi
[2] TİB’den Açıklama : TİB Sistemlerine Saldırı Sembolik Değildi
[4] Yaman Akdeniz : İnternet Problemini Çözmenin Yolu dDOS Değil, Hukuktur
Kaynak : 