Türkiye’ye Siber Saldırının 10 Günü: Neler Oldu?

renginaslan

BBC Türkçe’den Rengin Arslan’ın haberine göre; yetkililer Türkiye’nin tarihinin en büyük ve kapsamlı siber saldırısının ardında Rusya’nın olabileceğine işaret ederken, dünyaca ünlü hacker grubu Anonymous da saldırıyı kendilerinin yaptığını söyledi ve dün bir tweet atarak “Yapan Rusya değildi” dedi.

Dünyanın sayılı siber saldırıları arasında olduğu söylenen bu saldırıyı kimin yaptığını bilmek zor ancak ne olduğunu ve nasıl önlem alınacağı tartışılmaya başlandı bile.

54e2349cad6fed404229797c

Türkiye’nin karşı karşıya bu siber saldırı bir hackleme operasyonu değil.

Sonu Türkiye’nin internetteki imzası olan “.tr” ile biten bütün internet sitelerini etkileyen, tabiri yerindeyse .tr uzantılı sitelerin karargahı olan merkezin tek elden saldırıya uğraması şeklinde gerçekleşti.

Saldırılar 14 Aralık’ta başladı. Dünyaca ünlü hacker grubu Anonymous üstlenene kadar da sadece kapalı bir grubun yakından takip ettiği, duyurmaya çalıştığı bu saldırı Türkiye’nin gündeminde pek yer almadı.

Zira konuyu takip eden uzmanlardan Dağhan Uzgur’un belirttiği gibi aslında pek çok kişi Facebook ve Twitter üzerinden günlük internet faaliyetini gerçekleştiriyor. Buralarda haber okuyor, buralarda oyun oynuyor.

Bir başka etmen ise gerçekleştirilen bu yoğun saldırı sonucu Türkiye’nin .tr uzantılı sitelerin kapılarını dışarıya kapatması. Yani asıl sorun Türkiye dışından .tr uzantılı sitelere girerken yaşandı.

İnternet gibi soyut ve sıradan insanın nasıl yönetildiğini haliyle bilmeyen biri için özetle ne olduğunu sorduğumuzda iki uzman iki ayrı benzetmeyle tarif etti olayı.

Binlerce kişi aynı anda internetin kapısına yığıldı

Screenshot_1

Dağhan Uzgur, “bir su borusu düşünün, onun taşıyacağı kapasiteden fazla basınçta su gönderirseniz, ya boru patlar ya akış durur” diye açıkladı.

Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ise dün “ “on binlerce insanın aynı anda kapıya yığılması, içeri girilememesi” şeklinde açıklık getirmeye çalıştı saldırıya.

Özetle söylemek gerekirse saldırının düzenlendiği yer .tr uzantılı bütün internet sitelerinin merkezi olan DNS sunucuları. Bu da .tr adresli bir siteye girmek istediğinizde size yol gösteren bir mahalle muhtarı.

Sadece saniyeler içinde gerçekleşse de .tr uzantılı bir siteye girmek istediğinizde önce bu mahalle muhtarına uğruyor, sonra siteye yönlendiriliyorsunuz. Mahalle muhtarı çalışamaz hale getirildiğinde .tr uzantılı siteler için size yol gösteren merkez işlemez hale getiriliyor ve siz de siteye giremiyorsunuz.

Türkiye saldırıyla nasıl mücadele etti?

Screenshot_2

Türkiye bu saldırı karşısında ilk tepki olarak “muhtarlığın kapısını kapatmayı” tercih etti. Dağhan Uzgur, “İlk şaşkınlıkla kapıları kapattılar. Bir anda çok büyük bir trafik gelince bir anda ne yapacaklarını şaşırdılar. Sonra gerekli önlemleri alıp yeniden açtılar” diyor.

Peki bu profesyonel bir tepki mi? Uzgur, “Sıkıntı olan konu, bu tahribatın düşünülmemiş olması. Bu önlemler daha önce alınsaydı bunların hiçbiri yaşanmayacaktı” diyor.

Saldırıyı başından beri takip edenlerden biri olan Efe Kerem Sözeri de saldırının önlenmesinin zor olduğunu belirtiyor.

“DDoS saldırılarını dağınık yapısı nedeniyle engellemek çok zor; çünkü hangi talebin normal talep, hangisinin saldırı talebi olduğunu bilemiyorsunuz, bunları birbirinden ayıramıyorsunuz.

Korunmak da sizin elinizde değil, çünkü saldırganlar kimliklerini gizleyip saldırıyorlar.”

“Önemli olan riskin dağıtılması”

Bu durumu ise şu örnekle açıklıyor: “Her 5 dakikada bir, başka bir kişiymişim gibi sizin sekreterinizi arayıp ‘Rengin Arslan orada mı?’ diye soruyorum. Sekreteriniz de her seferinde sizin ofiste olup olmadığınızı öğrenip bana bilgi veriyor. Fakat benim aynı kişi olup olmadığımı hiç sorgulamıyor. Böylece sekreterinizi bütün gün meşgul ediyorum, başka iş yaptırmıyorum.”

Her ne kadar bu saldırıları engellemek zor olsa da, korunmanın yolları vardı. Bu korunma yolu ise Türkiye’nin uyguladığı kapıları yurtdışına kapatmak yönteminden farklı.

Efe Kerem Sözeri bu yöntemi “riskin dağıtılması” olarak özetliyor.

Türkiye’nin .tr uzantılı adresleri tek merkezde bulunuyordu. Ancak bu siber saldırıdan sonra bunlar farklı merkezlere dağıtıldı. Bu durum aynı zamanda riskin dağıtılması ve tek merkeze bir kerede yapılan saldırıyla sistemin kilitlenemeyeceği anlamına geliyor.

“Saldırı, hedefinin tüm zaaflarını ortaya çıkardı”

Efe Kerem Sözeri, olayın teknik yanından ziyade siyasi boyutunun önemli olduğunu vurguluyor: “Fakat saldırı, hedefinin tüm zayıflıklarını ortaya çıkartmış oldu. Eğer saldırının arkasında bir devlet varsa, maliyet bir sorun değilse, Türkiye daha haftalarca saldırı altında kalmaya devam edebilir, çünkü sistemin zayıf noktası biliniyor” diyor.

Saldırının boyutlarını yakından takip eden Dağhan Uzgur, bugün saldırıların hayli azaldığını belirtiyor. Bunun iki nedeni olabilir. Birincisi artık saldırı düzenlenmemesi. İkincisi ise riskin dağıtılması nedeniyle saldırının daha iyi yönetilebilmesi.

Bu konuyu ilk günden itibaren sayfalarına taşıyan turk-internet.com yöneticisi Füsun Sarp Nebil bunun Türkiye’ye karşı gerçekleştirilenin büyük bir saldırı olduğuna ve bunun mesai saatleri içinde yapılmış olmasına dikkat çekiyor ve Rusya ihtimalinin yadsınamayacağını söylüyor.

Sözeri de, “Bu saldırının stratejik olarak NIC.tr’yi hedeflemiş olması, Türkiye’deki internet yönetimini iyi bilen bir kişi veya grup tarafından yapıldığını ortaya koyuyor. Normal bir sunucuyu değil, sadece DNS sunucularını etkileyecek yöntemlerin de kullanılmış olması, kanımca saldırıyı oldukça profesyonel bir kişi veya grubun yapmakta olduğuna işaret ediyor” diyor.

Kaynak: BBC Türkçe

Author: yaprak

Share This Post On