Aralık sonunda ülkemizi çarpan siber saldırıları doğrudan ülke güvenliği olarak değerlendirdik[1]. Bunun nedeni, saldırının TR uzantılı sitelere –ki bunu genellikle devlet siteleri kullanıyor– erişimi engellemeye yönelik olarak gözükmesiydi. Yani ODTÜ’deki “TR” sunucuları değil ama bu sunuculara giden yollar tıkanmıştı. Bu da TR uzantılı sitelerin internet üzerindeki yerinin kaybolması, bulunamaması anlamına geliyordu. Yani amaç, devlet sitelerinin engellenmesiydi. Bir sonraki saldırıda ise bankalara giden yolların tıkanıldığını gördük.
Yani saldlrının amacı görülen o ki; internet kullanıcılarının devlet, banka gibi kullanımı gerekli olan sitelere erişimini engelleyerek, bir rahatsızlık yaratılmasıydı.
Tabi, not edelim; saldırıların 40 GB gibi –bugünün dünyasında 400-500 GB’lere varan saldırıların yanında– küçük bir düzeyde kalmasına karşın, telekom sektöründe tekelin sürmesi yani rekabetin açılamaması nedeniyle de altyapının eksik kalması, düz internet kullanıcılarının bile hissettiği rahatsızlığı yarattı[1].
Şimdilerde, hem BTK’nın, hem BDDK’nın, hem de Ulaştırma Bakanlığı’nın bu konuya eğildiğini ve hataları tespit etmeye çalıştıklarını görüyoruz.
Çalışmaları da çok yararlı olacak. Çünkü dDOS saldırıları sadece rahatsız etmek amaçlı yapılmıyor. Güvenlik firmaları, bu tür saldırıların arkasında, rakiplerin engellenmesi, fidye istemek için ya da dikkati başka yöne çekmek gibi amaçlar tespit etmişler. Ama dDOS’un bir de tam tersi yani popülerlik algısı yaratmak amaçlı kullanıldığını da görüyoruz.
dDOS Saldırıları, Rekabet ya da Popülerlik için de Kullanılıyor
dDOS saldırıların bazen rakip firmalara karşı ya da bazı siteler (reklam alanlar ya da müzik satanlar) için popülerlik algısı yaratmaya yönelik kullanıldığını daha önce de yazmıştık. Hatta seçimlerde, bazı siyasetçilerin anketlere yönelik dDOS tıklaması satın aldıkları da duyulmuştu.
Çünkü dDOS saldırıları bugün “dark web” denilen internetin yeraltından satın alınabilen saldırılar. Müşterisine ve zaman göre değişen fiyatlar var. Bir fikir olsun diye aldığımız bilgiye göre, 30-40 GB’lik saldırılar (orta boy bir şirket için bayağı zorlayıcıdır) internetin yeraltı pazarlarında servis verenlerden 150-400 $/saat ücretlerle satın alınabiliyor. Bu rakamların siyasetçiler için 2000 $’lara fırladığını da not edelim.
Şimdi dDOS saldırılarının popülerlik ya da rekabet amaçlı kullanımlarını büyüteç altına alalım;
Rakipleriniz Sitenizi Bloke Ediyor Olabilir mi?
Kaspersy Lab ile B2B International tarafından gerçekleştirilen ve geçen ay yayınlanan bir araştırmaya göre[2], firmaların % 48’i kendilerine gelen dDOS saldırıların arkasında kim olduğunu ve amacını bildiklerini düşünüyorlarmış.
Buna göre, saldırıların % 28’ini şirketin (mesela e-ticaret sitesinin) çalışmasını engellemek isteyen adi suçlular, % 12’sini ise rakipleri yapıyormuş. Bu tür saldırıların daha da zarar verici olduğu belirtiliyor.
Rakiplerin saldırı yaptığına dair inanış, iş servisleri endüstrisinde 3 katı yükseliyor ve % 38 olarak veriliyor.
Diğer saldırganlarla ilgili inanışlar da şöyle; veri çalma ve benzeri başka saldırı yapmak için dikkati başka bir noktaya çekmek isteyenler % 18, fidye almak için saldırı yapanlar % 17, Politik aktivistlerin % 11, hükümet ve benzeri kuruluşlardan % 5.
Üreticiler, en popüler dDOS saldırı amacının % 27 ile fidye talebi olduğunu belirtiyorlar. Bu telekom endüstrisinde de % 27 olarak verilmiş.
Kaspersky Lab dDOS Koruma Yöneticisi Evgeny Vigovsky bu konuda “DDoS saldırıları artık sadece siber suçlular tarafından bir şirketin operasyonunu durdurmak için yapılmıyor. Şimdilerde şirketler de birbirinden şüphelenmeye başladılar. Bu küçük ve orta ölçekli firmalar için bile bir endişe ve rakiplerin alaltından başvurdukları taktikleri haline geldi. dDOS saldırıları ile rakiplerin operasyonlarına ve prestijlerine zarar verilebiliyor” diyor.
Ya Popülerlik Algısı için Nasıl Kullanılıyor?
Bu da dDOS operasyonlarının diğer tarafı. Önce, reklam pazarında, yeni nesil sitelere karşı değer kaybedeceğini düşünen klasik büyük medya tarafından uygulandı. Örneğin “Alexa” denilen sistem için bunu ta 2003’lerde yazmıştık[3].
Ama klasik medyanın baskısı ve reklamcıların tembelliği (müşterilerine yeni bir şeyi sunma ve ikna etme tembelliği ki, bunu bizzat sözlü ifade edenler oldu) ile Alexa aldatmacası yakın zamana kadar sürdü (neydi; ddos sayesinde ve de parayı bastırırsanız, istediğiniz kadar sahte impression satın alabiliyordunuz)[4].
Bu arada Taksim’de 5 katlı bir binanın yan tarafına boydan boya “bugün kaç sayfamız okundu” diyen klasik gazete siteleri de gördük (milliyet.com).
Ama oyun ve reklamvereni kandırmaca sürdü gitti. Fiziksel ortamda 300.000 tirajı geçemeyen klasik medya, “refresh kodları” ve “galeri”lere rağmen büyük rakamlar oluşturamayınca, bu yola başvurdular. İyi ki dDOS vardı yoksa yanmışlardı. Ne kadar düşük okundukları gözükecekti.
Siz de bu gazetelere büyük büyük rakamlar ödediğiniz halde, neden bir işe yaramadığını düşünen bir reklamverenseniz, artık vazgeçin ve yeni nesil sitelere yönelin. İnternet okuyucusu bu klasik yayınları okumuyor, daha canlı ve göbeğinden bağlı olmayan siteleri okuyorlar.
Ama dDOS oyunları bugün gazetelerle de sınırlı değil, aynı oyun farklı boyutlarda da sürüyor. Mesela müzik alanında; bir bakıyorsunuz filanca şarkıcı YouTube üzerinde 100 milyon kere seyredilmiş. “Oha” diyelim ve madem bu kadar izleniyor, neden Grammy kazanmadığını merak edelim[5].
Evet dDOS korkutucu bir şey ama yok olmuyor çünkü kullananlar var. Kötü amaçla…
[1] DDOS Siber Saldırısı Türkiye’ye Ne Gösteriyor? Ne Öğretiyor?
[2] Companies Accuse their Competitors of Staging DDoS Attacks Against them
[3] Türk’ün Aklı Niye Hep ‘Kötüye’ İşler?
[4] Alexa İnternet Site Ölçümleri Gerçekçi Değil
[5] Anketler (Sayılar) ile Oynayanlar Sadece Siyasette mi? Ya Müzik Tıklamacıları?
Kaynak : 