Yaklaşık 10 gündür devam eden ve Anonymous’un Türkiye’nin IŞİD’e yönelik desteği nedeniyle başlattığını duyurduğu siber saldırı devlet kurumlarının internet sitelerini, banka internet siteleri ve mobil uygulamalarını ve üniversitelerin yerel ağlarını etkileyecek noktaya ulaştı. 24 Aralık’ta bir çok işlem kesintiye uğradı, pek çok bankanın internet sitesine de saldırı nedeniyle erişim sağlanamadı.

Saldırı haberleri yaygınlaştığında Ulaştırma, Denizcilik ve Haberleşme Bakanlığı kesintilerin ‘planlı’ olduğunu duyurmuştu. Saldırılar yoğunlaşıp bankaların internet şubeleri çökünce Türk Telekom’dan ‘savunma yapıyoruz’ açıklaması geldi.

“Erdoğan’ın IŞİD desteğini kabul etmiyoruz”

Dünyaca ünlü hacker grubu Anonymous’un yaygınlaştırılan videosunda Türkiye devletinin IŞİD ile petrol ticareti yaparak ve IŞİD’lileri hastanelerinde tedavi ederek örgüte destek sunduğu belirtilirken “Erdoğan’ı kabul etmiyoruz, IŞİD’i desteklemeyecek” ifadeleri kullanılmıştı. Eğer bundan vazgeçilmezse başlatılan saldırıların artacağı , internete saldırmaya, root ve DNS’lere saldırmaya, banka ve devlet sitelerini çökertmeye devam edileceği, bunların ardından havaalanı, ordu siteleri, krtik bankaların altyapıları ile saldırının süreceği belirtilmişti.

Saldırılar başladığında “kök sunucu”lara saldırı yapıldığı için devlet saldırısı olabileceği gündeme getirilmiş, siber saldırının arkasında Rusya’nın olabileceğine işaret edilmişti. Anonymous ise saldırıyı kendilerinin yaptığını söyledi ve 24 Aralık’ta bir tweet atarak “Yapan Rusya değildi” dedi.

Önce planlı çalışma denildi

Cumhuriyet.com.tr 24 Aralık öğle saatlerinde Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın sistemlerinin kesildiğini duyurdu. Haberden kısa bir süre sonra bakanlık açıklama yaparak kesintilerin ‘planlı çalışma kapsamında’ olduğunu duyurdu. Bakanlığın ‘planlı çalışma’ dediği kesinti nedeniyle vatandaşlar gün boyunca işlem gerçekleştiremedi.

Bakanlık’tan yapılan bu açıklamanın ardından 24 Aralık akşam saatlerinde başta Garanti Bankası olmak üzere Türk bankalarının internet sitelerine erişim sağlanamamaya başlandı. Havale, EFT, fatura ödeme gibi işlemler gerçekleştirilemedi.

Bakanlık tarafından yapılan açıklamada, ‘planlı çalışma kapsamında kesinti’ denilerek geçiştirilen saldırıların boyutu büyüyünce Türk Telekom Yatırımcı ve Halkla İlişkiler Kıdemli Direktörü Onur Öz’den Reuters’a bir açıklama yaptı. “Saldırılar ciddi bir seviyede. Ancak saldırıların hedefi Türk Telekom değil, yoğun şekilde kullanılan bankalar ve devlet kurumlarının sitelerine yönelik bir saldırı. Türkiye’deki kurumların çok ciddi kısmı Türk Telekom’dan servis alıyor” diyen Öz, Türk Telekom’un söz konusu kurumlara ‘saldırılara karşı savunma’ desteği verdiğini söyledi.

Binali Yıldırım ODTÜ’yü suçladı

Geçtiğimiz hafta Türkiye’deki 400 bine yakın “.tr” uzantılı internet sitesine yapılan ve Anonymous tarafından üstlenilen siber saldırılara ilişkin Ulaştırma Bakanı Binali Yıldırım, ODTÜ’nün yeterli önlemi almadığını iddia etmiş, “Sunucuyu ODTÜ işletiyor ama mesele bir ulusal güvenlik meselesi, bu çeşit saldırılara karşı gerekli önlemlere sahip olunmalı” ifadelerini kullanmıştı.

ODTÜ’deki sunucuyu BTK bünyesine almak istediklerini ancak ODTÜ’nün vermediğini belirten Yıldırım “Hatta bize dava açtılar. Peki kalsın ama önlemler konusunda ortak hareket edebilmeli, böyle saldırı anlarında işbirliği yapabilmeliyiz en azından. Bu saldırıda gördük ki ODTÜ yeterli önlemi almamış. Artık böyle saldırılar gündelik hayatın parçası haline geliyor; her an her yerden saldırı yapılabilir. O yüzden önlemlerimizi de sürekli almalı, sürekli güvenlik seviyemizi yüksek tutmalıyız. Konu çok ciddi” diye konuşmuştu.

ODTÜ Rektörü: Uluslararası literatüre geçecek bir saldırı

ODTÜ Rektörü Prof. Dr. Ahmet Acar ise 14 Aralık Pazartesi günü başlayan siber saldırılara ilişkin, “Uluslararası literatüre geçecek düzeyde bir siber saldırı yaşandı. Şunu çok rahatlıkla söyleyebilirim. Alan Adı Yönetimi sistemi, saldırı öncesinde ve saldırı sırasında uluslararası güvenlik standartları ne gerektiriyorsa, gerekli önlem ve işlemlerin hepsini fazlasıyla yerine getirdi” dedi.

Ne oldu?

14 Aralık’ta başlayan saldırılar öncelikle sonu Türkiye’nin internetteki imzası olan “.tr” ile biten bütün internet sitelerini etkileyen, .tr uzantılı sitelerin karargahı olan merkezin (DNS sunucuları) tek elden saldırıya uğraması şeklinde gerçekleşti. Bu yoğun saldırı sonucu Türkiye’nin .tr uzantılı siteleri kapılarını dışarıya kapattı. Asıl sorun Türkiye dışından .tr uzantılı sitelere girerken yaşandı. Önlem olarak Türkiye’nin .tr uzantılı adreslerinin bulundupu tek merkezin farklı merkezlere dağıtılması oldu. Bu durum aynı zamanda riskin dağıtılması ve tek merkeze bir kerede yapılan saldırıyla sistemin kilitlenmemesine yönelik bir adım. Siber saldırıların mesai saatleri içinde yapıldığı ve zaman zaman 40 GB’a kadar yükseldiği belirtiliyor.

https://www.youtube.com/watch?v=aSNvz9dym3I