Bildiğiniz gibi Türkiye’nin içerisinde bulunduğu bir siber savaş var. Rusya’nın savaş uçağını düşürmemizle birlikte başlayan bu savaş, öncelikle Rus hackerların saldırmasıyla, ardından da dünyaca ünlü Anonymous hack grubunun saldırmasıyla birlikte kızıştı. Rus hacker’ların bizlere neden saldırdığı oldukça açık, hükümetlerimiz arasındaki sorun buna neden oldu, ancak sizce neden Anonymous Türk internet sitelerine saldırmış olabilir?
Merak edilen bu sorunun cevabını kendi internet haber sitesi olan anonhq.com‘dan açıklayan Anonymous, Türkiye’nin ISIS (yani IŞİD) ile büyük bir alışveriş içerisinde olduğunu bildirdi. Anonymous tarafından iddia edilene göre Türkiye, ISIS’den ucuz olduğu için petrol satın alıyor ve buna karşılık bazı ISIS birliklerini ülkemizde barındırıyoruz. Bu iddiaların doğruluk oranları hakkında resmi bir açıklama yapılmış değil ancak Anonymous’un hack grubu tarafından paylaşılan ve Türkiye Hükümeti hedef alınarak yayınlanmış olan uyarı yazısı şu şekilde:
“Çoğunuzun duymuş olduğu gibi Türkiye ISIS’ten petrol alarak onları destekliyor ve onların savaşçılarını ülke sınırları içerisinde barındırıyor.
Artık Erdoğan’ın ISIS’e daha fazla yardım etmesine tahamül etmeyeceğiz. Türk haber siteleri, çoktan Türkiye’de bulunan internet sitelerinin çok büyük bir düzeyde DDoS saldırısına hedef olduğunu belirttiler.
Sevgili Türkiye Hükümeti, eğer ISIS’i desteklemeye devam ederseniz internet sitelerinize, DNS köklerinize, bankalarınızın internet sitelerine ve hükümetinizin resmi internet sitelerine yaptığımız saldırılara devam edeceğiz. Bu siteleri tek tek çökerteceğiz.
Bu hedeflerimizi tamamladıktan sonra havaalanlarınıza, askeri üslerinize ve gizli bağlantılarınıza saldıracağız. Bankalarınızın son derece önemli olan altyapılarını yok edeceğiz.
Yaptığına bir son ver Türkiye, kaderin bizim ellerimizde.”
[youtube https://www.youtube.com/watch?v=ZgUxt7fLEyg?rel=0&showinfo=0]
Oldukça sert bir dille yapılan bu açıklamalardan da anlayabileceğiniz gibi Anonymous, iddiada geçen ISIS ile karşılıklı çıkar ilişkimize oldukça kızmış. Bu nedenle saldırıları yaptığını belirten hack grubu,14-21 Aralık tarihleri arasında gerçekleştirilen hack saldırılarının hepsinde sorumluluğu üzerine aldı. Bu saldırıların DDoS saldırıları olduğunu belirten Anonymous, 40GB’lık veri akışından bahsetti. “Bu veri akışının az göründüğünü biliyoruz ancak normal bir DDoS saldırısı 8GB civarında gerçekleşiyor” şeklinde açıklama yapan ve ülkemize yapılan DDoS saldırısının tarihin en büyük saldırısı olduğunu belirten Anonymous, 400.000 sitenin hacklendiği saldırının da tarihin en büyük hack saldırısı olduğundan bahsetti.
DDoS Saldırısı Nedir?
DDoS saldırısı bir sitenin server’larına yapılan saldırıdır. Temel olarak server’ı hacklemekle pek alakası olmayan bu saldırı, server’a birçok kişinin giriş yaparak veri aktarmasıyla birlikte gerçekleşir. Aynı anda gerçekleşen bu saldırıyı kaldıramayan hedef server, doğal olarak işlem gerçekleştiremez hale gelir. DDoS saldırılarını hacker’lar başlatır ancak saldırıyı onlar değil, “zombi PC” olarak bilinen ve saldırıyı başlatan hacker’ların hedef gösterdiği siteye otomatik olarak erişim gerçekleştiren bilgisayarlar yapar. Yani Anonymous’un yaptığı saldırıda sizin bilgisayarınız bile yer almış olabilir. Hacker’lar bu saldırılarda bilgisayarları kullanabilmek adına belirli internet siteleri üzerinden bilgisayarlarımıza zararlı yazılım yüklemesi yapıyor. Eğer bu yazılım yüklemesini siz veya anti virüs programınız farketmezse, bilgisayarınız kullanıma hazır bir zombi PC olarak belirlenen hack saldırılarında yer alabilir.
Türkiye’ye Yapılan Saldırılarda Hangi İnternet Siteleri Hedef Alındı?
Anonymous’un söylediğine göre hedef alınan internet siteleri arasında okulların, bankaların, şirketlerin, askeri kuruluşların ve hükümet birimlerinin internet siteleri yer alıyordu. 300.000 şirkete ait olan toplamda 400.000 intenet sitesi erişime kapatıldı. Bu sitelerin erişime kapatılmasını sağlayan saldırı, ana server’a saniyede 40 GB veri aktarılmasıyla birlikte gerçekleşti.
Anonymous’un Tehditleri Ne Derece Risk Taşıyor?
Normal bir DDoS saldırısının 5 katını gerçekleştirerek bankaların ve hükümet kurumlarının internet sitelerini çökerten, böylece tarihin en büyük siber saldırısına imza atan bir hack grubu, nasıl düşünürsek düşünelim bizlere büyük oranda zarar verebilir. Anonymous’un tehditlerinin ardından söylediğini yaptığı ve büyük oranda hasarlar verdiği birçok başarılı operasyonu var. Aynı zamanda şu an dünyanın en çok bilinen hack grubu. Hükümet sitelerinin hacklendiği saldırılarda Rus hacker’lar sorumluluk almış değiller, yani bu saldırıların Anonymous tarafından yapıldığını kabul etmemiz gerekiyor. Bu durumda ana server’ın yerini değiştirmek yerine, altyapı konusunda büyük bir değişime ve sağlamlaştırılmaya gidilmelidir. Aksi takdirde söylediğini yapmış olan Anonymous, daha büyük saldırılar gerçekleştirebilir.
RedHack ile Anonymous Arasındaki Ortaklık Ne Gibi Sonuçlar Doğurabilir?
Anonymous gibi RedHack‘te Türkiye’nin ISIS ile işbirliğini yaptığını düşünen hack gruplarından birisi. Bu nedenle Anonymous ile ortak şekilde Türk internet sitelerine saldıran RedHack’in, 14 Aralık tarihinde 670 milyar dolarlık elektrik faturasını Türk kamu kurumunun internet sitesinden sildiği bildirilmişti (RedHack ve Anonymous tarafından bildirilen bu oranlar, sonradan hükümet tarafından inkar edildi ve zararın sadece 1.5 milyon lira olduğu belirtildi). RedHack’in Anonymous ile birlikte birçok görevde yer almış olduğunu biliyoruz (önceden İsrail ve ISIS’e karşı birçok kez saldırı düzenlediler) ve böylesine önemli iki hack grubunun tehditleri küçümsense bile yabana atılamaz. Eğer düzgün ve sağlam bir koruma istiyorsak RedHack’in eylemlerine karşı da hazırlıklı olmalıyız.
Tüm bu eylemlerde ve saldırılarda yer almasını beklediğimiz Rus hacker’lar şimdilik bir saldırı yapıyorlar gibi görünmüyor. Umarım ki kısa sürede hack grupları ve Rusya ile aramızdaki bu gerginlikler son bulur ve zaten dünyanın en kalitesiz internet hizmetinin verildiği ülkelerden birisinde yaşayan bizler, bu durumdan daha fazla etkilenmeyiz.