Yaşanan siber saldırılar nedir, ne değildir? – Politeknik
Spread the love

Bir süredir kullanıcıların internet erişimini de aksatan siber saldırılar Türkiye’nin gündeminde. Önce 14 Aralık 2015 tarihinde başlayan yaklaşık bir hafta süren NIC.tr’ye yönelik saldırılar, 24 Aralık 2015 günü de banka ve kamu kurumlarının web sitelerindeki servislerin aksamasına neden oldu. Saldırılar şimdilik durmuş görünüyor. İlk olarak kasım ayı sonunda bir açıklama yayınlayarak Türkiye-IŞİD bağlantıları nedeniyle Türkiye’ye yönelik bir operasyon düzenleyeceğini duyuran Anonymous, geçtiğimiz günlerde yeni bir mesaj yayınlayarak “Erdoğan’ın IŞİD’e verdiği destek sona erene kadar” saldırıların süreciğini duyurdu. Bu esnada, AKP iktidarının bakanları ve kurmayları siber saldırı gündeminin sorumluluğunu, NIC.tr sunucularını yöneten ODTÜ’yü hedef haline getirerek üzerinden atmaya çalıştı. AKP iktidarı, ODTÜ’nün NIC.tr üzerinden vermiş olduğu ‘.tr’ alan adı hizmetini BTK bünyesine taşımak istiyor.

Peki bütün bu olanlar ne anlama geliyor? Konuyu sağlıklı bir biçimde değerlendirebilmek için öncelikle saldırıyı teknik olarak inceleyelim.

DDOS saldırısı nedir?
‘Dağıtık Servis Dışı Bırakma Saldırısı’ (Distributed Denial of Service Attack) olarak adlandırabileceğimiz DDOS saldırıları sistemlere kalıcı bir zarar vermek veya veri sızdırmaktan ziyade, servisleri süreli olarak kesintiye uğratarak maddi zarar vermek veya saldırılan hedefin itibarını zedelemek amacıyla düzenlenir. Saldırıyı planlayanlar, birçok bilgisayara kullanıcıları farketmeden kötü amaçlı yazılımlar kurarak, bilgisayarları ele geçirirler. Bu ele geçirilen bilgisayarlar ‘zombi’ olarak adlandırılır. Sayıları on binleri bulan zombi bilgisayarları, aynı anda aynı hedefe yöneltildiklerinde; bu zombi bilgisayardan saldırının hedefi olan sunuculara bir anda yoğun bir trafik oluşur. Bu nedenle sunucu kaynakları (işlemci gücü, bellek, bant genişliği vb.) normal kullanıcı isteklerine cevap veremez veya geç cevap verebilir hale gelir. Bu da servisi saldırı boyunca kesintiye uğratır. Bunu dakikada 10 kişinin işlem yapabildiği bir bilet gişesine, aynı anda binlerce kişinin yığılmasına benzetebiliriz.

Sunucu tarafında hangi kullanıcının gerçek hangisinin ‘zombi’ klanının mensubu olduğunu anlamak mümkün değildir. ‘Zombi’ler dünyanın herhangi bir yerinde, herhangi bir bilgisayar olabilir. Örneğin Uzakdoğu’dan hackerler tarafından yönetilen bir saldırının ağırlıklı kaynağı Avrupa’daki bilgisayarlar olarak görünebilir. Bu nedenle saldırının merkezini ve saldırganları tespit etmek de oldukça güçtür.siber saldırılar

NIC.tr Saldırısı
Türkiye’de ilk internet bağlantısı ODTÜ Bilgi İşlem Daire Başkanlığı bünyesinde gerçekleştirilmiş, ilk ‘.tr’ uzantılı alan adı kayıtları da yine ODTÜ tarafından yapılmıştır. Daha sonra ise alan adı işlemleri için ‘NIC.tr’ kurulmuştur. ‘NIC.tr’ dünya genelinde genel ve ülke seviyesindeki alan adlarını yöneten ABD merkezli bağımsız kuruluşlar (ICANN ve IANA) ile işbirliği içerisinde çalışmaktadır.

Alan adları (domain name); internet üzerinden ulaştığımız servisler sunucular tarafından sağlanır. Web sitesi servisi de yine sunucular tarafından sağlanan bir hizmettir. Her sunucunun küresel, tekil bir numarası vardır; bu numaraya da ‘IP’(Internet Protocol Address) adresi denir. Sunucuların IP adreslerini hafızada tutmak ve IP adresleri üzerinden ulaşmak zor olacağı için, alan adı sistemi oluşturulmuştur. Alan Adı Sunucusu (Domain Name Server) diye isimlendirilen sunucular, alan adı ve IP ilişkisi bilgisini tutar. Bu sayede biz tarayıcıya ‘abc.com’ yazdığımızda, arka tarafta DNS sunucuları sayesinde IP adresi tespit edilir ve ilgili web sunucusuna bağlantı kurulur. Dünya çapında üniversiteler, şirketler vb. bağımsız kuruluşlarca yönetilen 13 adet kök sunucu vardır.

Her ülke lokal uzantılı alan adlarını (.tr -Türkiye,.uk – İngiltere,.ca-Canada,.ru-Rusya vb.) kendi bağımsız kuruluşları tarafından yönetir. Saldırı NIC.tr tarafından yönetilen beş sunucuyu hedef almıştır. Önce yurtdışından erişim engellenerek geçici olarak önlem alınmış, sonrasında sunucu sayısı 5’ten 11’e çıkartılarak sistemlerin çalışır hale gelmesi sağlanmıştır.

Bu süreçte NIC.tr’den yapılan açıklamada 40 Gbps kapasiteli iletişim hattının zaman zaman 200 Gbps’i aşan ataklar karşısında cevap veremez duruma gelindiği ifade edilmiştir. 2015 yılı itibariyle 100 Gbps’ı aşan saldırıların büyük DDOS saldırıları olarak nitelendirildiğini ve bugüne kadar kaydedilmiş en büyük saldırının 400 Gbps olduğunu düşünürsek, hem yoğunluk hem süre bakımından büyük bir saldırı ile karşı karşıya kalındığını belirtebiliriz.

NIC.tr yine yaptığı açıklamada saldırılara karşı BTK ve diğer servis sağlayıcılar ile işbirliği içerisinde hareket ettiğini ifade etmiştir.

Bankalara yönelik saldırı
Üst üste gelen bu saldırıları teknik açıdan birbirinden bağımsız olarak değerlendirebiliriz. NIC.tr’nin önlemleri almasından sonra yine aynı saldırı yaklaşımı ile bankalar ve bazı devlet siteleri hedef alınmıştır. Buralarda da siber saldırıların geçici olarak sistemleri devre dışı bırakması yine her bir kurumun kendi internet ve sunucu alt yapısına bağlı olarak değişmektedir.

Anonymous’un siber saldırı gerekçesi ortadayken AKP neden ODTÜ’ye hedef alıyor?
AKP iktidarı, internet üzerinde 5651 sayılı yasa ve BTK’ye bağlı TİB tarafından bu kadar yoğun bir sansür ve kontrol uygularken, Türk Telekom aracılığıyla keyfi ve kullanıcı güvenliğini hiçe sayan uygulamaları sürerken, “Nic.tr” gibi kritik bir servisin ODTÜ tarafından verilmesini istemiyor. BTK’nin alan adı kontrolünü almasıyla; internet sitelerine uygulanan mevcut “erişim engelleme” mekanizması, örneğin BTK’nin talep edilen ‘abc.org.tr’ vb. uzantılı alan adını ‘sakıncalı’ bularak vermemesi gibi  hayata geçecektir. BTK ve NIC.tr arasındaki yetki/görev tartışması yargıya taşınmış durumda.

Nihai olarak, bu saldırı ODTÜ’yü itibarsızlaştırmaya yönelik bir fırsat olarak değerlendirilmiş ve bakanlar düzeyinde gerçeklerle ilgisi olmayan açıklamalarla kamuoyunda kafa karışıklığı yaratılmaya çalışılmıştır.

Öte yandan tartışmanın odağına ODTÜ’nün koyulmasıyla, gözden kaçırılmaya çalışılan diğer nokta ise; Anonymous’un politik eylemi ve eylem gerekçesidir. Daha önce de Haziran İsyanı’na destek vermek amacıyla dijital eylemlerde bulunmuş, o dönemde Red Hack ile ortak saldırılar düzenlemişti. Anonymous son saldırıları; AKP iktidarının IŞİD ile ilişkilerine karşı yaptığını açıklamıştı.

İnternet’in bağımsız kuruluşlarca ilgili tüm bileşenlerin görüş, öneri ve katkılarıyla yönetilmesi tartışması dünya ölçeğinde sürmektedir. Devletler ve sermaye İnternet üzerinde daha fazla tahakküm hedeflerken, toplumsal muhalefet unsurları ve bağımsız dijital hak savunucuları İnternet’in yönetiminin daha demokratik hale getirilmesi için mücadele etmektedir. Bu mücadele devam edecektir.

Politeknik


Spread the love