Garanti Bankası, Akbank, İş Bankası, Ziraat Bankası İnternet Şubelerine Siber Saldırı!

Rusya üzerinden gelen siber saldırılar Akbank, İş Bankası, Ziraat Bankası ve Garanti Bankası’nın internet şubelerini göçertti. DOS/DDOS siber saldırıları sonucunda Akbank, İş Bankası, Ziraat Bankası ve Garanti Bankası’nın internet şubelerine müşteriler erişemedi. DOS/DDOS siber saldırı nedir? DOS/DDOS siber saldırı nasıl yapılır?

Gün içerisinde Akbank , İş Bankası , Ziraat Bankası ve Garanti Bankasının internet siteleri çöktü ! Buna istinaden kullanıcıların bir çoğu internet işlemlerini yapamazken tepkiler sosyal medyadan dile getirildi.

Bazı bankaların sadece internet sistemi çökerken Mobil uygulamaları ise çalışıyor. Bazı bankların ise hem internet sistemi hem Mobil sistemi kilitlenmiş durumda. Bankalardaki toplu kilitlenmenin sebebi henüz bilinmiyor.

Bugün daha erken saatlerde Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'na ait sistem de çökmüştü. Ulaştırma Bakanlığı'nın internet sitesine girilemiyor, santrallerine ise ulaşılamıyordu. Yetkililer sorunun kabloların kopmasından kaynaklandığını savunurken, Noter Bilgi Sistemi'nde de arıza meydana gelmiş, saat 11:00′dan beri Noterlik Bilgi Sistemi'nde meydana gelen arıza sebebiyle de tüm noter işlemleri durmuştu.

Anonymous Şüphesi

Uluslararası hacker grubu Anonymous, Rusya`nın Türkiye`nin IŞİD`le Petrol ticareti yaptığı iddiasını ortaya atmasının ardından hack operasyonu düzenleyeceğini duyurmuştu. "#OpTurkey" adıyla etiketlenen operasyonlarda Türkiye`deki resmi kurumların internet sitelerini hedef alacağı belirtilmişti. Bugün bakanlık ve bankalardaki sitelerde yaşanan sıkıntılar, akıllara Anonymous saldırısı ihtimalini getirdi.

Garanti Bankası internet sitesine DDOS/DOS siber saldırısı düzenlendiği açıklandı. DDOS nedir? Engellenmesi neden zor?

DDOS Nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

DDOS Saldırıları, siber korsanlar tarafından sıkça kullanılan bir siber saldırı yöntemidir, Bu yöntemde, siber korsanlar çeşitli illegal internet sitelerine ekledikleri gizli kodlarla kendilerine binlerce robot kullanıcı sağlayarak daha sonra bu robot kullanıcıları herhangi bir internet adresine kendi istekleri dışında göndererek hedef sistemin zorlanmasını ve erişimin engellenmesini sağlıyorlar.

Özellikle Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında Twitter'ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı.

Bu yıl içerisinde Türk Hava Yolları'nın çalışanlarının düzenlediği greve destek amacıyla, THY'nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti.

Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya'nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous'un işiydi.

Siber Güvenlik Derneği'nin resmi web sitesindeki açıklamalara göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.

DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.

DoS saldırıları, her zaman, kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.

Siber Saldırı

İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır.

Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.

Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.

DDOS saldırılarının takip edilemiyor olması ise ayrı bir güvenlik sorunu olarak nitelendiriliyor. Nedeni ise, aynı anda binlerce bilgisayardan gelen isteklerin hangisinin saldırı içerikli olduğunun belirlenememesi.