Günümüzde en önemli konularda birisi “siber saldırılar” haline geldi. Bunlar toplu olabildiği gibi, kişilere yönelik de olabiliyor. Siber güvenlik alanındaki tüm konuları, Lostar Bilgi Güvenliği firmasının Genel Müdürü Murat Lostar ile konuştuk. Bu söyleşinin ilk 2 bölümüni aşağıdaki linklerden okuyabilirsiniz.
- Murat Lostar : Swift Saldırıları APT yani ‘Gir, Kendini Sakla, Yavaş İlerle, Sistemi Ele Geçir, Sonunda Soygunu Yap’ Türü Saldırılar – I
- Murat Lostar : Fidye Virüsü Bulaşmış ise Bilgisayarı Network’ten Ayırın, Uyumaya Bırakın ama Sakın Kapatmayın – 2
Aşağıdaki bugünkü bölümde dDOS saldırıları sorduk :
turk-internet.com: Biraz da DDoS saldırılarını konuşalım! Biliyorsunuz, 2015 sonlarında bayağı büyük DDoS saldırıları ile karşılaştık. Ama 2016’da Türkiye’de büyük bir DDoS saldırısı olmadı, sanıyoruz; siz bunu biraz yorumlar mısınız? o ve sonra neler oldu?
Murat Lostar : DDoS saldırıları herkes biliyordur, artık öğrenmiştir bu kadar zaman içinde ama tekrarlayalım: İngilizce “Distributed Denial of Service” Türkçe’ye çevirir isek: Dağıtık Hizmet Engelleme Saldırıları. Temelde aynı anda 10, 50, 100, 2.500… gibi bir sayıda kişiye hizmet vermek üzere tasarlanmış sisteme on binlerce, yüz binlerce, ya da on bin kişiye hizmet vermek üzere tasarlanmış bir sisteme de 1 milyon, 2 milyon, 10 milyon kişilik istek göndererek, o sunucunun kapasitesinin doldurulması anlamına geliyor.
Biz bu tür olayları, bilgisayardan önceden de biliyoruz. “O kadar önemli bir olay oldu ki, herkes telefon etti, telefonlar kitlendi” gibi bir haber eskiden de bildiğimiz bir olaydı. Aslında bu da onun modern karşılığı, bilgisayar karşılığı. Telefonların kitlenmesi ile saldırının sonucunda bir sitenin hizmet veremez hale gelmesi onun karşılığı.
Mesela, resmi saldırı olmayan ama bir anektod olarak söyleyeceğim şeylerden bir tanesi, Amerika Birleşik Devletleri’nde seçim gecesi Donald Trump’ın kazanması ortaya çıktığında, Kanada’nın göçmen başvuru sitesi çökmüş. Bu da bir hizmetin verilememesi çünkü Kanada’nın göçmen başvuru sitesi aynı anda belli bir kapasite ile planlanmış, Amerika’dan önemli sayıda vatandaş, “biz artık Kanada’ya göçelim” deyip oraya başvurunca, bu bir saldırı değil ama doğal olarak benzer bir sonuç olmuş. Sonuçta site çalışmaz hale gelmiş.
dDOS saldırılarının, kriptolocker, Swift gibi saldırılardan önemli farkı, saldırgana direkt bir maddi yararı yok. Bu, saldırılan sitenin çalışamama, hizmet verememe, bazen imajını, repütasyonunu, bazen hizmet veremediği için maddi zarara uğramasına neden olan saldırı türleri. Bu saldırıyı yapanlar dolayısıyla genellikle para kazanma amacıyla değil de, öbür tarafa zarar verme amacıyla yapıyorlar. Bu da ya bir politik görüş doğrultusunda, ya da devletler arasında yapılan –hiçbir zaman tabii saldırı yapan devletmiş gibi gözükemese de- saldırı türü olarak karşımıza çıkıyor ki.
2015 sonundaki saldırıların, Rus savaş uçağının düşmesinden hemen sonra olması çok mânidar. Resmi olarak saldıranın Rusya olup olmadığını bilmiyorum ama herkes öyle olduğunu düşündü doğal olarak. Yine yakın zamanda yapılan, 2016 yılı içerisinde yapılan benzer saldırılarda da hep arkasında birlerin rahatsız olması ve bu rahatsızlığın ötesinde birtakım şeylerin olması var.
2013’te yine Anonymus denen hacker gurubu, Türkiye’deki devlet şirketlerine bir saldırı yapmıştı ve bunu da, “biz şunu destekliyoruz, bu yüzden böyle yapacağız” deyip önceden duyurarak yapmıştı. Ondan bir 6 ay kadar önce, bir kuruma, o kurumdaki grevi desteklemek için yapacağını söylemiş ve gerçekleştirmişti.
turk-internet.com: Evet. Şimdi DDoS demişken, Bir de 2016’da karşımıza çıkan IOT saldırılarından bahsedelim. 2016’dan önce bu konuda şüpheler ya da makaleler vardı ama 2016’da çok net gördük, sonbaharda yapılan büyük web sitelerine doğru saldırıyla. Bunu açıklar mısınız?
Murat Lostar : Önce, IOT’nin ne olduğunu bahsedelim. Çünkü IOT ve DDoS aslında birbirinin sebep ve sonucu değil. IOT nesnelerin interneti demek. Çok yakın zamana kadar her bilgisayarın ya da bilgisayar denen cihazın başında bir insan varken, artık insansız bilgsayarların otomatik birtakım işleri yapması hayatımıza girmeye başladı. Evimizdeki ya da şirketimizdeki bir bilgisayarın, topraktaki ya da tarladaki bir cihazın topraktaki su miktarını ya da nem miktarını ölçüp gerekiyor ise vanaları açıp kapatarak, sulama yapıyor olması ve bunu internete bağlayarak, hem yönetilir durumda olmasını – niye; çünkü 2 saat sonra yağmur yağacak ise boşuna su harcamayalım- hem de bize bilgi vermesini sağlayacak küçük bir bilgisayar. Bu cihaz çok basit bir halde bir nesnelerin interneti, IOT tanımına giriyor.
IOT’ler birer küçük bilgisayar, bu bilgisayarların üzerinde birer yazılım var, ne için programlandılar ise o işi yapmak için varlar, yapıyorlar ama IOT’lerin bir sorunu var: IOT’ler çok sayıda, çok ucuz olması gereken, çok hızlı piyasaya sürülmesi gereken bir ticari yarışın içindeki şu anda en önemli aktörler arasında yer alıyor. O yüzden IOT üreticileri ürettikleri IOT’lerin yeterince güvenli olması için çaba sarf etmiyorlar. Evinize kamera takacaksınız, aslında kamera bir açıdan ucuz, “ evime kamera alayım, yeni çocuğum oldu; bakıcıyı, çocuğu gözlemleyeyim” diye kamera takıyorsunuz. Bu kameranın, her baktığınızda, evinizi göstermesini istersiniz ama bir taraftan da ucuz olmasını istersiniz, basit olmasını istersiniz. Kamera üreticileri birbirleri ile yarış ediyorlar, yeni modeli daha çabuk piyasaya sürmek için, daha ucuza üretmek için. Bunu yaparken atladıkları önemli fonksiyonlardan bir tanesi, ne yazık ki güvenlik.
Güvenlik atlanınca başımıza 2 tane kötü şey geliyor: bunlardan bir tanesi, siz farkında değilken, siz evdeyken bir başkasının sizi gözetliyor olma riski. İkincisi, söz konusu cihazın DDoS saldırılarında bir asker olarak, siz farkında olmadan, sizin sahibi olduğunuz bir cihazın er olarak, bir yere saldırgan olarak kullanılıyor olması. DDoS, IOT cihazıları ele geçiriliyor, bu cihazların başında insanlar olmadığı için, bu cihazların antivirüsü olmadığı için, bu cihazları sürekli birileri güncellemediği için bu cihaz sürekli saldırganda kalıyor, ihtiyacı oldukça şimdi o ülkeye saldır, şimdi bu siteye saldır deyip saldırılıyor.
turk-internet.com: Ya bu trojanlar. Türkiye’de çok fazla olduğu söyleniyor nasıl değerlendiriyorsunuz bunu? Öyle mi?
Murat Lostar : Türkiye’de dünya ortalamasının üzerinde zombi ya da trojan yüklü bilgisayar özellikle ev bilgisayarı ve KOBİ bilgisayarı olduğunu söyleyebiliriz. Bunun birkaç tane temel nedeni var: Birincisi, Türkiye lisanssız yazılım kullanma konusunda rahat bir ülke. Evet büyük firmalar, kurumsal firmalar işte çeşitli kampanyalar ile yazılımları, işletim sistemlerini üreten şirketlerin bu konudaki, telif hakları konusundaki baskıları ile kendilerini lisanslı hale getirdiler ama hâlâ ev bilgisayarlarının herhalde yüzde 90’ın üzerindeki oranında kaçak işletim sistemi söz konusudur. KOBİ’lerde yine oran oldukça yüksektir diye düşünüyorum. Net bir rakam bilmiyorum. Böyle düşündüğümüz zaman söz konusu bilgisayarların üzerine zaten güncel olmadığı için antivirüsler vesaire çok fazla yüklenmiyor, o bilgisayarlar böyle bir köşede kalıyor.
Bunun yanına bir de son dönemde, son dönem demeyelim aslında son 10 yılda telekom şirketlerinin büyük bir atağı ile batı ülkelerindeki gibi çok geniş ADSL ve benzer 7/24 internete bağlı olduğumuz hatlar, bağlantılar ortaya çıktı. Evdeki bilgisayarlar, elektrik de çok fazla pahallı değil Türkiye’de ya da biz çok fazla önemsemiyoruz. Dolayısıyla, bilgisayarlar da çoğu zaman açık. Eve gidiyoruz bilgisayar açılıyor, dolayısıyla zombi de otomatik olarak devreye giriyor. Türkiye’de bunun oranı bir hayli yüksek.
turk-internet.com: Peki, zombiler böyle yüksek; bunları temizlemek için bir öneriniz var mı? Yani insanlar ne yapabilir? Bilgisayarında zombi olduğunu nasıl anlayabilir ya da bu şeyleri nasıl çözebilir?
Murat Lostar : Evet, şimdi cevap vereceğim ama önce oradaki problemden bahsedelim. Evindeki işletim sisteminin lisanslı, legal olmasını umursamayan, evindeki bilgisayarı çalıştığı sürece, kendisine bir zarar vermediği sürece ne yaptığını çok fazla önemsemeyen birinin “ acaba benim evimdeki bilgisayar bir başka şirkete zarar veriyor mu?” diye düşünmesini beklemek bence biraz iyimserlik ama öyle olmasaydı, yani ben yanılıyorsam – ki yanılıyor olmayı çok dilerim- ben yanılıyorsam bunun yöntemi aslında standart bir virüs ile aynı. Yani, bilgisayarınızdaki yazılımlarınız lisanslı, parası ödenmiş, güncel, düzgün bir antivirüsünüz var ve o bilgisayardaki antivirüs bunu tarıyor ise, otomatik olarak zombi olup olmadığını anlar ve bir virüs gibi onu da temizler, trojanı da temizler.
Bir sonraki bölümde VPN bağlantıları anlatacağız.