EntellektuelForum

Alemdar

50 milyon Türkiye vatandaşının kimlik bilgisi çalındı!
04.04.2016

Türkiye'de ikamet eden 49,611,709 vatandaşın kimlik bilgisi devlet arşivlerinden çalınarak torrent sitelerinde paylaşıma açıldı. Sorumlu hacker'lar, Türkiye ve ABD'ye yönelik birtakım açıklamalarda bulundu. Recep Tayyip Erdoğan, Ahmet Davutoğlu ve Abdullah Gül de bilgileri çalındığı iddia edilen kişiler arasında. Detaylar haberimizde..
50 milyona yakın kişinin kimlik bilgileri çalındı

Yaşanan olay maalesef gerçek. Türkiye'de ikamet eden yaklaşık 50 milyon kişiye ait kimlik bilgisi tüm dünyanın erişimine açık durumda paylaşıldı. Paylaşım başlığında şu yazıya yer verildi:

"Kim düşünebilirdi ki gerici ideolojiler, taraf tutma ve artan aşırı dinci yaklaşımlar Türkiye'nin teknik alt yapısını diz çökmüş savunmasız bir hale getirsin?"

Hacker'lar çalınan bilgileri şu şekilde listeledi:

-TC Kimlik No

-İlk ad

-Soyad

-Anne adı

-Baba adı

-Cinsiyet

-Doğduğu şehir

-Doğum tarihi

-Nüfusa kayıt olunan şehir ve ilçe

-Tam adres

Tüm bunların devamında ise Türk ve Amerikan vatandaşlar için birtakım mesajlara yer verildi. Türklere verilen mesaj:

-Bit shifting bir şifreleme türü değildir.

-Veritabanlarınızı indeksleyin. Sizin yarım yamalak veritabanı işlerinizi biz düzeltmek zorunda kaldık.

-Arayüz için karmaşık bir şifre kullanmak, neredeyse hiçbir koruma sağlamaz.

-Erdoğan hakkında bir şeyler yapın! Ülkenizin tanınmasını sağlamanın ötesinde onu yok ediyor!

Amerikalılara verilen mesaj:

"Donal Trump'ı kesinlikle seçmemeliyiz. Bir ülkeyi yönetmek adına Erdoğan'dan daha az şey biliyor."
Kaynak: Voisio

Türkiye’ye siber saldırının 10 günü: Ne oldu?
Rengin Arslan
BBC Türkçe, İstanbul

Türkiye 10 gündür sürekli bir siber saldırı ile karşı karşıya. Yurtdışından gelen bu saldırı, yurt içindeki internet kullanıcılarından çok dışarıdan Türkiye’deki sitelere girmek isteyenleri etkiledi.

Yetkililer Türkiye’nin tarihinin en büyük ve kapsamlı siber saldırısının ardında Rusya'nın olabileceğine işaret ederken, dünyaca ünlü hacker grubu Anonymous da saldırıyı kendilerinin yaptığını söyledi ve dün bir tweet atarak "Yapan Rusya değildi" dedi.
Dünyanın sayılı siber saldırıları arasında olduğu söylenen bu saldırıyı kimin yaptığını bilmek zor ancak ne olduğunu ve nasıl önlem alınacağı tartışılmaya başlandı bile.

14 Aralık'tan beri ne oldu?

Türkiye’nin karşı karşıya bu siber saldırı bir hackleme operasyonu değil.
Sonu Türkiye’nin internetteki imzası olan “.tr” ile biten bütün internet sitelerini etkileyen, tabiri yerindeyse .tr uzantılı sitelerin karargahı olan merkezin tek elden saldırıya uğraması şeklinde gerçekleşti.

Saldırılar 14 Aralık’ta başladı. Dünyaca ünlü hacker grubu Anonymous üstlenene kadar da sadece kapalı bir grubun yakından takip ettiği, duyurmaya çalıştığı bu saldırı Türkiye’nin gündeminde pek yer almadı.
Zira konuyu takip eden uzmanlardan Dağhan Uzgur’un belirttiği gibi aslında pek çok kişi Facebook ve Twitter üzerinden günlük internet faaliyetini gerçekleştiriyor. Buralarda haber okuyor, buralarda oyun oynuyor.

Bir başka etmen ise gerçekleştirilen bu yoğun saldırı sonucu Türkiye’nin .tr uzantılı sitelerin kapılarını dışarıya kapatması. Yani asıl sorun Türkiye dışından .tr uzantılı sitelere girerken yaşandı.

İnternet gibi soyut ve sıradan insanın nasıl yönetildiğini haliyle bilmeyen biri için özetle ne olduğunu sorduğumuzda iki uzman iki ayrı benzetmeyle tarif etti olayı.

Binlerce kişi aynı anda internetin kapısına yığıldı

Dağhan Uzgur, “bir su borusu düşünün, onun taşıyacağı kapasiteden fazla basınçta su gönderirseniz, ya boru patlar ya akış durur” diye açıkladı.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ise dün “ "on binlerce insanın aynı anda kapıya yığılması, içeri girilememesi” şeklinde açıklık getirmeye çalıştı saldırıya.

Özetle söylemek gerekirse saldırının düzenlendiği yer .tr uzantılı bütün internet sitelerinin merkezi olan DNS sunucuları. Bu da .tr adresli bir siteye girmek istediğinizde size yol gösteren bir mahalle muhtarı.

Sadece saniyeler içinde gerçekleşse de .tr uzantılı bir siteye girmek istediğinizde önce bu mahalle muhtarına uğruyor, sonra siteye yönlendiriliyorsunuz. Mahalle muhtarı çalışamaz hale getirildiğinde .tr uzantılı siteler için size yol gösteren merkez işlemez hale getiriliyor ve siz de siteye giremiyorsunuz.

Türkiye saldırıyla nasıl mücadele etti?

Türkiye bu saldırı karşısında ilk tepki olarak “muhtarlığın kapısını kapatmayı” tercih etti. Dağhan Uzgur, “İlk şaşkınlıkla kapıları kapattılar. Bir anda çok büyük bir trafik gelince bir anda ne yapacaklarını şaşırdılar. Sonra gerekli önlemleri alıp yeniden açtılar” diyor.

Peki bu profesyonel bir tepki mi? Uzgur, “Sıkıntı olan konu, bu tahribatın düşünülmemiş olması. Bu önlemler daha önce alınsaydı bunların hiçbiri yaşanmayacaktı” diyor.

Saldırıyı başından beri takip edenlerden biri olan Efe Kerem Sözeri de saldırının önlenmesinin zor olduğunu belirtiyor.

“DDoS saldırılarını dağınık yapısı nedeniyle engellemek çok zor; çünkü hangi talebin normal talep, hangisinin saldırı talebi olduğunu bilemiyorsunuz, bunları birbirinden ayıramıyorsunuz.
Korunmak da sizin elinizde değil, çünkü saldırganlar kimliklerini gizleyip saldırıyorlar.”

"Önemli olan riskin dağıtılması"

Bu durumu ise şu örnekle açıklıyor: “Her 5 dakikada bir, başka bir kişiymişim gibi sizin sekreterinizi arayıp ‘Rengin Arslan orada mı?’ diye soruyorum. Sekreteriniz de her seferinde sizin ofiste olup olmadığınızı öğrenip bana bilgi veriyor. Fakat benim aynı kişi olup olmadığımı hiç sorgulamıyor. Böylece sekreterinizi bütün gün meşgul ediyorum, başka iş yaptırmıyorum.”
Her ne kadar bu saldırıları engellemek zor olsa da, korunmanın yolları vardı. Bu korunma yolu ise Türkiye’nin uyguladığı kapıları yurtdışına kapatmak yönteminden farklı.

Efe Kerem Sözeri bu yöntemi “riskin dağıtılması” olarak özetliyor.

Türkiye’nin .tr uzantılı adresleri tek merkezde bulunuyordu. Ancak bu siber saldırıdan sonra bunlar farklı merkezlere dağıtıldı. Bu durum aynı zamanda riskin dağıtılması ve tek merkeze bir kerede yapılan saldırıyla sistemin kilitlenemeyeceği anlamına geliyor.

“Saldırı, hedefinin tüm zaaflarını ortaya çıkardı”

Efe Kerem Sözeri, olayın teknik yanından ziyade siyasi boyutunun önemli olduğunu vurguluyor: “Fakat saldırı, hedefinin tüm zayıflıklarını ortaya çıkartmış oldu. Eğer saldırının arkasında bir devlet varsa, maliyet bir sorun değilse, Türkiye daha haftalarca saldırı altında kalmaya devam edebilir, çünkü sistemin zayıf noktası biliniyor” diyor.

Saldırının boyutlarını yakından takip eden Dağhan Uzgur, bugün saldırıların hayli azaldığını belirtiyor. Bunun iki nedeni olabilir. Birincisi artık saldırı düzenlenmemesi. İkincisi ise riskin dağıtılması nedeniyle saldırının daha iyi yönetilebilmesi.

Bu konuyu ilk günden itibaren sayfalarına taşıyan turk-internet.com yöneticisi Füsun Sarp Nebil bunun Türkiye’ye karşı gerçekleştirilenin büyük bir saldırı olduğuna ve bunun mesai saatleri içinde yapılmış olmasına dikkat çekiyor ve Rusya ihtimalinin yadsınamayacağını söylüyor.

Sözeri de, “Bu saldırının stratejik olarak NIC.tr'yi hedeflemiş olması, Türkiye'deki internet yönetimini iyi bilen bir kişi veya grup tarafından yapıldığını ortaya koyuyor. Normal bir sunucuyu değil, sadece DNS sunucularını etkileyecek yöntemlerin de kullanılmış olması, kanımca saldırıyı oldukça profesyonel bir kişi veya grubun yapmakta olduğuna işaret ediyor” diyor.

Saldırıların zararı ne oldu?

Uzmanlara göre bunun en önemli zararlarından biri prestij kaybı. İkincisi ise sitelerin geçici ziyaretçi kaybı.

Dağhan Uzgur, sonu tr ile biten internet sitelerinin yüzde 10 civarında ziyaretçi kaybına uğradıklarını söylüyor. Ancak bu geçici bir kayıp. Daha büyük kayıp riskini anlamak için ise e-ticaret siteleri gibi büyük yatırım gerektiren internet sitelerinin bundan sonra .tr uzantılı site almak konusunda çekimser davranıp davranmayacağını görmek gerekecek.
Uzgur bu son 10 günlük saldırının yarattığı maddi kaybın ne olacağının bilinemeyeceğini de vurguluyor.

Sözeri ise, bu saldırıyı düzenleyen ister Anonymous ister idida edildiği gibi Rusya olsun, “G-20'ye ev sahipliği yapmış bir devletin tek bir saldırı ile dünyanın erişimine kapanmış olması çok ciddi prestij kaybı” diye yorumluyor durumu.

'Siber saldırılar ciddi bir seviyede'
25 Ara 2015

Türkiye'de internet trafiğinin geçtiği en büyük altyapı sağlayıcısı Türk Telekom'a göre, Türkiye son bir hafta içinde siber saldırılar 'ciddi seviyeye' ulaştı. Türk Telekom yetkilisi Onur Öz "Saldırıların hedefi yoğun şekilde kullanılan bankalar ve devlet kurumlarının siteleri" dedi.

Türk Telekom Yatırımcı İlişkileri Direktörü Onur Öz '.tr' uzantılı web sitelerine yönelik siber saldırılarla ilgili Reuters'a konuştu. “Saldırılar ciddi bir seviyede" diyen Öz "Ancak saldırıların hedefi Türk Telekom değil, yoğun şekilde kullanılan bankalar ve devlet kurumlarının sitelerine yönelik bir saldırı” diye konuştu.

Son bir haftadaki saldırıların Türkiye tarihinin en yoğun saldırıları olduğunu vurgulayan yetkili, "Türkiye'deki kurumların çok ciddi kısmı Türk Telekom'dan servis alıyor. Bu siteler üzerinden verilen her türlü servisi biz sağladığımız için defansı da biz yapıyoruz" dedi. Öz, Türk Telekom'un yanı sıra diğer servis sağlayıcıların da aynı şekilde saldırılara hedef olduğunu da kaydetti.
İnternet güvenliği uzmanları, '.tr' uzantılı web sitelerine yönelik siber saldırıların arkasında kimin bulunduğunun belli olmadığını belirtirken, özellikle bankalar, askeri ve bakanlık web sitelerinin siber saldırılara hedef olduğunu söylüyor. Reuters'ın haberine göre 300 binden fazla web sitesinin alan adı kaydı ve koordinasyonunu sağlayan ODTÜ bünyesindeki Nic.tr ise Türk serverlara yönelik saldırıların kaynağının Rusya olabileceği görüşünde.

'Süresi ve boyutu dikkat çekici'

Finlandiya merkezli F-secure internet güvenliği şirketinden Artturi Lehtip ise "Saldırıların süresi ve boyutu dikkat çekici. Bir ülke mi, bir grup mu yoksa tek bir kişi mi... Bu konuda herhangi bir tahmin yürütecek kadar elimizde veri yok" dedi.

Bazı gözlemciler ise Türk internet sitelerine yapılan saldırılarla 2007'de Estonya'ya siber saldırılar arasındaki benzerliğe dikkat çekiyor.
Estonya hükümeti başketn Tallinn'deki meydanda bulunan Sovyet anıtını kaldırma kararı sonrası Estonya resmi siteleri yoğun siber saldırıların hedefi olmuştu.
Saldırıların Rusya kaynaklı olduğunun ortaya çıkmasının ardından iki ülke arasında diplomatik kriz çıkmıştı.
Kaynak: El Cezire

Anonymous'tan Türkiye'ye büyük saldırı
24.12.2015

Dünyaca ünlü hacker grubu Anonymous Türkiye'de bankalar, kamu kurum ve kuruluşları başta olmak üzere çok geniş kapsamlı bir siber saldırı düzenledi.

Dünyaca ünlü hackler grubu Anonymous dün başlattığı siber saldırılara bugün devam etti. Türkiye'yi hedef alan siber saldırılar sonucu kamu kurum ve kuruluşları, bankalar ve bu web sitelerine ait mobil uygulamalar etkilendi.
SALDIRACAKLARINI SÖYLEMİŞLERDİ

Anonymous grubu YouTube'dan bu saldırıları yapacağını belirtmişti. Türkiye'nin DNS'lerine, bankaların web sitelerine, kamu kurum veya kuruluşlara ait web sitelerine ve mobil uygulamalara saldırılara devam edeceğini duyurmuştu.

DDoS SALDIRISI

Anonymous grubunun web siteler üzerinde yapmış olduğu bir hackleme değil, yanlızca erişimin yavaşlatılarak hizmet veremeyecek duruma getirmek. Bunun yapılmasının birçok yolu var ancak en çok bilinen tabiriyle bu saldırılara DDoS saldırılar deniyor.

DDoS saldırı, bir web sitesini ele geçirmek için yapılmış bir saldırı değildir. Bu genelde zombi haline getirilmiş bilgisayarlarla aynı anda bir web sitesine veya uygulamaya giriş yapmakla yapılır. Anlık yoğunluğu taşıyamayan bu web sitesi veya uygulama kısa süreli de olsa hizmet veremeyecek duruma gelmiş olur.

Sputnik News
_________________
Bir varmış bir yokmuş...