ODTÜ tarafından yönetilen ve “.tr” uzantısı ile bilinen Türkçe alan adlarının sağlayıcısı olan Nic.tr hacklendi. Muhtemelen sisteme sızan hackerlar, “.tr” uzantılı bazı sitelerin yönlendirmesini (name server tanımı) değiştirince, Coca Cola, Gmail, Hotmail, Microsoft, Paypal, Yandex gibi çok bilinenlerin de aralarında olduğu çok sayıda “.tr” uzantılı web sitesi “Freehostia.com” adresinde yer alan ve “F0RTYS3V3N” tarafından hack edildiğini açıklayan bir sayfaya yönlendirildi.
Alan adlarının hacklenmesinin nic.tr’den kaynaklanan bir teknik açık nedeniyle olduğu ve hacklenen sitelerin NS kayıtları değiştirilerek, hepsinin web siteleri Freehostia.com kayıtlarına yönlendirildiği ortaya çıktı. NS kayıtlarında sitelerin teknik sorumlularının değiştirildiği ve bu şekilde DNS kayıtlarının güncellendiği anlaşıldı.
Belirtilen adresteki sayfadaki mesaj ise şu şekildeydi[1];
Google, Microsoft, Yahoo, Facebook, Gmail, Paypal, Yandex, Cocacola, Bdp vs vs vs. alayı hacked…
Tüm Türkiye de ki en önemli yerleri hackleyebilme gücü çoğunda olmayan bu güç şimdilik bizde 🙂
Türkiye de saçma sapan yok morhek yok anon manon gibi grupları destekleyenlere buradan çok kötü laf söylerdikte Türkiye Bilişim gündemine biraz mola verdirelim istedik
Baktık hep lamer haberleri hep lamer haberleri biraz da kaliteli haber yaparsınız dedik…
Gazeteciler bu tür gruplara itimat ettiğine göre demek ki pek bilişimden kaliteli haber alamıyorsunuz ee bizde haber verelim istedik…
Bu tür gruplara itibar etmek yerine bu ülke için bir şeyde siz yapın bunların hepsi sizi gerçeklerden uzak tutmak için gündemci piyon gençlerdir itibar etmeyin 😉
Special Thanks : BlackApple
Selamlarımız ;
Burt4y | Deep Emperror | Black Hacker | ZeroTolerance | Cyb3rking | Tiger [email protected] | Mr>XKiller | System-Hacker | HUNT3R | Deep Blues | KaBaDaYı | VolqaN HeRoTuRK | Alpican | Türkeşhan
Ve adını sayamadığım nice yiğitlere…
Siteleri yönlendirien firmalar, bir süre yayınlarını askıya aldıktan sonra, siteleri kendi adreslerinden yeniden sorunsuz yayınlamaya başladılar.
Henüz Nic.tr’den olayla ilgili bir açıklama yok. Ancak Yandex Türkiye konuya ilişkin bir açıklama gönderdi:
“4 Mayıs Cuma günü, yaklaşık olarak saat 18:00′de, com.tr uzantısıyla biten alan adlarının kayıt işlemlerinden sorumlu kuruma ait sunucular, kimliği belirsiz kişilerce saldırıya uğramıştır.
Saldırı sonucunda, yandex.com.tr dahil olmak üzere com.tr uzantısına sahip birçok popüler web sitesinin alan adı kayıtları değiştirilmiş ve söz konusu sitelere ulaşmak isteyen kullanıcılar, saldırıyı düzenleyen kişilerin sayfalarına yönlendirilmiştir.
Konu tarafımızdan derhal incelemeye alınmış ve alan adı kayıtları, ilgili kurum tarafından yaklaşık olarak saat 20:00′de düzeltilerek sorun giderilmiştir. An itibarıyla yandex.com.tr ve diğer tüm Yandex servisleri sorunsuz olarak çalışmaya devam etmektedir.”
Diğer bir açıklama ise PayPal firmasından ulaştı. O açıklama da şu şekilde;
Bilginiz olduğu üzere 4 Mayıs tarihinde Türkiye alan adı kayıt işlemlerinden sorumlu sunucuları saldırıya uğraması nedeni ile PayPal Türkiye kullanıcıları için yönlendirme sayfası olan “paypal.com.tr” adresimizden sistemimize erişilememiştir. Saldırganlar bir çok websitesinin DNS ayarlarını değiştirmiş ve com.tr uzantılı sayfaları kendi sitelerine yönlendirmişlerdir.
Saat 18 itibariyle meydana gelen saldırıyı PayPal güvenlik ekipleri derhal tespit etmiş ve saat 19:30 sularında bu yasadışı yönlendirmeyi etkisiz hale getirmişlerdir.
5 Mayıs 2012 saat 1:00 itibari ile .com.tr sayfası PayPal’ın asli sunucularına yeniden yönlendirilmiş ve sorun çözümlenmiştir.
Saldırının PayPal’ın kendi altyapısını hedef almadığını, dolayısıyla bu süreçte PayPal kullanıcılarının hiçbirisinin herhangi bir zarar görmediğini ve PayPal kullanıcılarının verilerinin güvenliği ile ilgili herhangi bir risk yaşanmadığını özellilkle bildirmek isteriz.
PayPal kurulduğu günden bugüne 13 senedir kullanıcıların finansal bilgilerini dünyanın en gelişmiş koruma ve hile önleme yöntemleriyle saklamakta ve kullanıcılarımıza hizmet vermeye devam etmektedir.
.tr Uzantılı Adlar Nasıl Sağlanıyor?
Türkiye’de internetin başlangıcında ODTÜ önemli bir yer tutuyor. Gerek erişim hatlarının sağlanması konusunda, gerekse Türkiye’deki .tr uzantılı alan adlarının temininde ODTÜ öncü rol oynadı.
Ancak, domain ad tahsisindeki bürokrasi, fiyat pahalılığı ve zorluk, hem .tr uzantılı adların yaygınlaşmamasına neden oldu. Hem de epeyce şikayete yol açtı[2]. ODTÜ bu konularda hep eleştirildi.
ODTÜ sistemi zamanla “Nic.tr” web sitesi haline aldı. Bayilik sistemine yeşil ışık yakıldı[3].
Daha sonra 5809 sayılı Elektronik Haberleşme kanunu, domain ad konusunda BTK’yı yetkili kıldı[4]. Ancak ODTÜ durumu mahkemeye taşıdı. Mahkeme hala sürüyor.
Bilişim Sektörü Şaşkınlıkla Karşıladı
Durumu bilişim sektörü şaşkınlıkla karşıladı. Anonymous grubunun bu sene 31 mart için önce ilan edilip, sonra öyle bir saldırı yoktu dediği saldırı[5], bu saldırının bir benzeriydi. Orada kök sunucuların hack edilmesi planlanıyordu. Bu kök sunucular, bütün alan adlarının (domain) yönlendirmelerinin ve diğer bilgilerinin saklandığı sunuculardır.
Dolayısıyla, internetin işleyişini felç etmek istiyorsanız, bu kök sunucuları hack etmeniz yeterlidir. Şimdi .tr uzantılı sunucuya sızılması da bu anlama geliyor.
Neyse ki, .tr uzantılı site sayısı yüksek değil, neyse ki F0RTYS3V3N insaflı davranmış, olayı cuma gecesi gerçekleştirmiş ve yine neyse ki sızılma işleminde sadece bir kaç popüler sitenin yönlendirilmesi değiştirilmiş.
“Kim yaptı?” sorusuna “F0RTYS3V3N” adı bırakıldığını hatırlatarak cevap verelim. Bir de bu isimle Twitter üzerinde öğlen saatlerinde “Çok eğleneceğiz” şeklinde not bırakan bir kişi olduğu görülüyor. Ayrıca CyberWarrior grubunda kendisi kayıtlı gözüküyor.[6]
Peki bu kişi kim? Bilişim sektörü, yapılan işleme bakarak, “öğrencilerden birisinin olma olasılığı yüksek” cevabı veriyorlar. Ama “ODTÜ bu kadar önemli bir alana, öğrencilerin erişimini serbest mi bırakmış?” sorusu hemen akla geliyor.
Ya da sunucu da bir açık mı vardır? Sızma mı oldu? Ama ODTÜ gibi “ülkemizin en eski bilgisayar mühendislidği eğitimini veren üniversitenin bu konuda bir hatası olmuş olabilir m?”
ODTÜ bu konuda bir açıklama yayınlamadığı sürece de spekülasyonlar sürecek.
[1] Microsoft.com.tr Hacked By F0RTYS3V3N
[2] Nic.tr Hakkında Yine Şikayet
[3] ODTÜ Domain İşinde Bayilik Vermeye Hazırlanıyor
[4] İnternet Alan Adları Ulusal Koordinasyon Kurulu (.tr UKK) I. Toplantısı Yapıldı
[5] Anonymous 31 Mart Saldırısını Yapmayacağını Açıkladı
[6] 435566745
