Turkgüvenliği adlı bir hacker grubu önceki gün aralarında Acer ve UPS’in de bulunduğu pek web sitesini hack ederek sesini duyurdu. Hack edilen web sayfaları hackerlar tarafından kontrol edilen ve “TurkGuvenligi – Gel Babana” başlıklı başka sitelere yönlendirildi. Zone-H tarafından rapor edilen olayda hafta sonu boyunca hepsi de son derece tanınmış olan en az 7 web sitesinin hack edildiği ve Türkgüvenliği ekibinin 2008 yılından bu yana toplam 186 web sitesini hack ettiği belirtilmekte.
Türkgüvenliği ekibinin hack ettiği tüm sitelerin bir BNT Grubu firması olan NetNames aracılığı ile kayıt altına alınmış olması ise dikkat çekici. NetNames, web siteleri için DNS (Alan Adı Sistemi) servisleri vermekte. Turkgüvenliği ekibinin NetNames firmasına ait DNS sunucularını SQL injection saldırısı ile hack ettikleri ve sonrasında ise sunucularda barındırılan tüm web sitelerini kendi kontrollerinde olan sayfalara yönlendirdikleri açıklanıyor. Grubun bıraktığı mesaj ise “4 Sept. We Turkguvenligi declare this day as World Hackers Day – Have fun 😉 h4ck y0u.” yani “4 eylül tarihini Dünya Hackerlar Günü olarak ilan ediyoruz, iyi eğlenceler” şeklinde.
Saldırıya maruz kalan NetNames firması, Turkguvenligi adlı hack grubunun kendi sistemlerine redelegasyon dizilimi koyduğunu ve bu sayede ana sunucuya ulaştığını açıklıyor. Bu sayede web sitelerine veri akışı sağlayan DNS sunucuları, kendilerine gelen trafiği Türkgüvenliği grubunun kontorlündeki sitelere yönlendirmişler. Uzmanlar hacker grubunun kullandığı yöntemin son derece güçlü olduğuna dikkat çekerken, hacker grubunun istediği takdirde kullanıcıların aradaki değişimi fark etmeyecekleri benzer sayfalar hazırlayarak çok ciddi bir dolandırıcılık işlemi gerçekleştirebileceklerini belirtmekteler.
Ancak şu ana kadar bildirilen vakalar, Türkgüvenliği grubunun sadece NetNames sunucularındaki sayfaları kullanılamaz hale getirdikleri ve herhangi bir dolandırıcılık faaliyetine karışmadıkları yönünde. Grubun bu yöntemle “indirdiği” sitelerin arasında HSBC bankasının Kanada ve Güney Kore alan adlı sitelerinin de olması son derece düşündürücü. Zone-H’in raporuna göre hacker grubunun hışmına uğrayan siteler arasında The Telegraph gazetesi, The Register adlı teknoloji sitesi, Coca-Cola, Adobe, Dell gibi dünyaca ünlü markaların web siteleri ve Interpol’ün sitesi de yer almakta.
Bu arada saldırıya uğrayan sitelerden birisi olan The Telegrapgh gazetesi, kendilerini hackleyen Türkgüvenliği grubu ile bir söyleşi yaptıklarını ileri sürdü. Gazetede verilen habere göre hackerların amacı aslında tekil olarak sitelere saldırmakmış. Ancak bunu yapamadıkları durumlarda sunucuya ve ardından domain firmasına yöneliyorlarmış. Bu haberin ne derece doğru olduğu ise tartışılır zira web sitelerinde açık bulunduğunu kabul etmek, pek çok firma için son derece zor.
Kaynak : 