Bu akşam saatlerinde TSİ 18:44 (ABD’de sabah saatleri) önce Whatsapp, arkasından Instagram ve Facebook’da sıkıntı yaşandığı farkına varıldı. Sitelerin çökmesini kendilerine gelen şikayet sayıları ile raporlayan platformlar da bu çökmeleri net bir şekilde gösteriyordu.
Yukarıdaki grafikte kesintinin başladığı saati görüyorsunuz. Whatsapp ve Instagram için de aynı şemalar geçerli.
Başladığı andan itibaren Twitter üzerinde pek çok mesaj bu konuda idi. Zaman içinde Amazon ve Google Cloud servislerinde de çökmeler raporlandı.
Peki ama ne oluyor?
Facebook-Whatsapp-Instagram Alan Adları Neden Satışa Çıktı Gözüktü?
Önemli bir gelişme de, Facebook grubu alan adlarının kısa bir süre de olsa, alan adı satış platformlarında satışa çıkarılmış görüntüsüydü.
Bu Facebook’un alan adları (DNS) konusunda bir sorun yaşadığını gösterdi. Bu sorun BGP4 denilen ve alan adları yönlendirmesinde kullanılan protokolün arızası olabileceği gibi, DNS sistemlerindeki bir hacklenmenin ya da arızanın, belki saldırının işareti olabilir. Görüldüğü gibi, kayıt şirketi olarak Facebook’un kendi kayıt şirketi olan Registrarsafe LLC gözüküyor. Yani başka bir kayıt şirketine geçmemiş.
Facebook Açıklama Yapmıyor
Facebook olayın başlamasından yarım saat sonra bir mesaj yayınladı. Mesajda “Uygulamalarımıza sıkıntı çekenler olduğunu biliyoruz. Herşeyi geriye, normal hale almak için çalışıyoruz. Özür dileriz” yazıyor.
Ama bu yazının yazılması sonrasında 5 saat Facebook’dan açıklama gelmedi. Ciddi bir olay olduğu belli. Öyle ciddi ki, sorunun ne kadar sürede tamamlanabileceği ya da nedeni bile verilmedi.
BGP4 Hatası mı?
Burada bir analiz de (Şenol Çolak bu yorumu ilk baştan yaptı) bunun bir BGP4 hatası olduğu şeklinde. Sans Technology Institute’den Araştırma Bölümü Dekanı Dr.Johannes B. Ullrich bir analiz yapmış ve olayın BGP4 olduğunu yazmış[3][4].
Cloudflare CEO’su da bu yönde bir mesaj atmış.
Bu arada ilginç bir tweet de bizim çokca alıştığımız bir hataya işaret ediyor. Doğru mudur, bilmiyoruz ama Gibson Araştırmadan Steve Gibson diyor ki; “Rutin Facebook BGP güncellemesinde sorun çıkmış. Olayı uzaktan erişen birileri düzeltmeye kalkmış. Sunucuya fiziksel erişimi olanların ise yetkisi yokmuş”.
Bu Bir Siber Saldırı mı?
Olayın siber saldırı olup olmadığı hemen düşünüldü tabii ki. Bazıları bunun BGP4 ya da DNS sorunu olduğunu ve halledilebileceğini düşünüyor. Ama konuştuğumuz 3 farklı siber güvenlikçi siber saldırı dedi. Hatta bir tanesi bunun savaş olduğunu ve 2-3 gün sürebileceğini bile belirtti.
“Neden saldırı olabilir?” diyorsanız, sayılan nedenler arasında, Fransa’nın şu Nükleer denizaltı işinden, Biden’ın ilan ettiği “Siber Farkındalık Ayı”na ve Pandora Kağıtlarına kadar çeşitli teoriler var. Siber güvenlikçiler bu siber saldırı değil dese de biz bu konuları da aktaralım.
Pandora Kağıtları bildiğiniz gibi, bir çok dünya liderinin vergi kaçırmak için vergi cennetlerine gönderdikleri kazançlarını ortaya koyan bir çalışma. Liderlerin bu kağıtların sosyal medya üzerinde gözükmesini ve yayılmasını istemedikleri için böyle bir kargaşa oluşturdukları iddialardan sadece bir tanesi.
Biden’ın Siber Farkındalık Ayı
Gelelim Biden’ın duyurusuna. 1 Ekim 2021 cuma günü Biden “Siber Farkındalık Ayı” başladığı açıklamasının başı şöyle başlıyor [1];
“Siber tehditler, büyüklüğünden bağımsız olarak her Amerikalıyı, her işletmeyi ve her topluluğu etkileyebilir. Bu yüzden yönetimim siber tehditlerle yüzleşmek için tüm ulusu bir araya getiriyor.”
Açıklama şöyle devam ediyor;
“Federal teknoloji harcamalarının gücünü kullanarak, tüm Amerikalıların kullanımına açık olan yazılımı geliştiriyoruz. Elektrik sektöründe siber güvenliği geliştirmeye yönelik 100 günlük eylem planımız, şimdiden 90 milyon Amerikalıya hizmet veren 150’den fazla kamu kuruluşunun siber güvenlik teknolojilerini devreye sokma taahhüdünde bulunmasına neden oldu ve ek kritik altyapı sektörleri için eylem planları dağıtmak için çalışıyoruz. “
Biden duyurusunun devamında 30 ülkeyi de biraraya getirdiklerini şu sözlerle ifade ediyor;
Ayrıca, NATO müttefiklerimiz ve G7 ortaklarımız da dahil olmak üzere, bu ortak tehditler konusunda dünyanın dört bir yanındaki ülkelerle yakın işbirliği içerisindeyiz. Bu ay Amerika Birleşik Devletleri, siber suçlarla mücadelede işbirliğimizi hızlandırmak, kolluk kuvvetleriyle işbirliğini geliştirmek, yasadışı kripto para kullanımını engellemek ve bu meseleleri diplomatik olarak ele almak için 30 ülkeyi bir araya getirecek.
Bu farkındalık çalışmaları çerçevesinde çarşamba günü (6 ekim) başlayacak bir siber güvenlik zirvesi var[2]. Bu etkinliğe davet edilen ülke sayısı 30 olduğu için Rus Dışişleri Bakanı Sergey Lavrov’un eleştirdiği görülüyor.
Bu kesintilerin bununla da ilgili olduğu iddiaları var. Yani ABD’ye bir nevi meydan okuma gibi.
Gerçekten de Facebook, Instagram, WhatsApp, Twitter, LinkedIn, Gmail, Tinder, Telegram gibi büyük Amerikan internet şirketlerinin kullanıcıları, TSİ 18:44’den itibaren sıkıntı yaşadı. Bu sıkıntıların bir kısmı (mesela Twitter) Whatsapp da sıkıntı yaşayan insanların soru sormak için bir yerlere yığılması olabilir. Ayrıca meydana gelmiş olan Whatsapp arızası nedeniyle (Facebook açık peering yaptığı için) diğerlerine yansıyan sıkıntılar da olabilir.
Ama gece 01.00 (TSİ) itibariyle kullanıcıların Facebook/Instagram/Whatsapp’a erişebilmeye başladığı da raporlandı.
[1] Statement by President Joe Biden on Cybersecurity Awareness Month
[3] Facebook Outage: Yes, its DNS (sort of). A super quick analysis of what is going on.