Rusya - İran hattı Türkiye'ye saldırıyor
Türkiye'deki internet siteleri dört gündür ciddi bir saldırı altında. Rusya'nın başlattığı İran'ın da destek verdiği tahmin edilen saldırının ana hedefi, ODTÜ Bilgisayar Merkezi'nden yönetilen '.tr' uzantılı alan adları oldu.
Yeni Söz | Özel Haber
Devlet dairelerinin sitelerinde işlemler aksıyor, şirketler zarara uğruyor, öğrenciler üniversite e-posta hesaplarını kullanamıyor, “.tr” uzantılı haber sitelerine de yurtdışında erişimde zorluk yaşanıyor. Bilişim uzmanlarına göre saldırı 14 Aralık sabahı başladı. “.tr” uzantılı alan adlarını yöneten ODTÜ Bilgisayar Merkezi'ndeki NIC.TR saldırıya hedef oldu. Etkin bir hacker ağı olan Rusya'nın saldırının arkasında olduğu iddia ediliyor.
Ruslar saldırdı, İran yardım etti 24 Kasım'da Türkiye'nin hava sahasını ihlal ettiği için düşürülen savaş uçağı nedeniyle Türkiye'ye karşı öfkesi dinmeyen Rusya, bir takım ekonomik yaptırımlarına siber savaşı da ekledi. Rus devlet destekli bilgisayar korsanları, Merkezi ODTÜ'de bulunan com.tr uzantılı DNS server sistemlerine saldırı başlattı. Saldırının Rusya kökenli olduğu tespit edilirken, İran'lı hacker'ların da onlara destek verdiği tahmin ediliyor.Türkiye 31 Mart 2015'te ülke genelinde büyük bir elektrik kesintisi yaşamış, önce teknik nedenlere bağlanan, ardından insan hatası denilen kesintinin daha sonra siber bir saldırı nedeniyle yaşandığı ortaya çıkmıştı.
Hedef ODTÜ'deki ‘com.tr' uzantılı DNS server sistemi
Rus bilgisayar korsanları bir kaç gündür Türkiye'deki binlerce internet sitesine siber saldırı gerçekleştiriyor.
Hafta sonundan bu yana hackerlar, Rusya kökenli bir siber saldırı ile ODTÜ'deki ‘com.tr' uzantılı DNS server sistemini hedef alıyor.
Neden ODTÜ?
Türkiye'deki ".tr" uzantılı alan adları ODTÜ Bilgisayar Merkezi tarafından yönetiliyor. Network ve alan adı sunucularının (name servers), büyük ve dünyanın çeşitli bölgelerinden gelen bir dDOS saldırısına uğradığı ve saldırı nedeniyle satüre olduğu ve cevap veremez hale geldiği anlaşılıyor. Türkiye'deki com.tr uzantılı alan adlarında iki gündür aralıklarla yaşanan aksaklıkların ve erişim güçlüğünün de bu saldırılardan kaynaklandığı öğrenildi. Saldırı nedeniyle, zaman zaman ".tr" uzantılı alan adlarını taşıyan web sitelerine ve e-maillere ulaşımda zorluklar çekiliyor.
Türkiye'nin eğitimli bilişim personeli sayesinde saldırıları bertaraf ettiği ve durumun şu an için kontrol altında olduğu ancak saldırı ve tehditlerin sürdğü de bildirildi.
3 aşamada saldırının ayrıntıları
Peki neden? Ve bu saldırının arkasında kim var? İşte dört maddede yanıtlar:
1) SALDIRI NASIL BAŞLADI?Turk-internet.com'a konuşan bilişim uzmanlarına göre saldırı 14 Aralık sabahı başladı. ".tr" uzantılı alan adlarını yöneten ndeki NIC.TR saldırıya hedef oldu. Network ve alan adı sunucularının (name servers), büyük ve dünyanın çeşitli bölgelerinden gelen bir dDOS saldırısına uğradı ve saldırı nedeniyle tıkanıp cevap veremez hale geldi.2) TÜRKİYE NASIL CEVAP VERDİ?14 Aralık saat 16.20'de Türkiye'de yetkililer saldırıyı önlemek için NIC.TR sunucularına erişimi yurt dışına kapattı. Böylece Türkiye'de içindeki kurumlar arasında iletişim yeniden sağlandı. Ancak Türkiye'deki 400 bin kadar .tr uzantılı şirket ve resmi kurumun sitesine yurt dışından erişim kesilmiş oldu.
3) SALDIRININ ARKASINDA KİM OLABİLİR?Saldırının boyutu ve dünyanın her yerinden gelmesi, etkin bir hacker ağı olan Rusya'nın bu işin arkasında olduğu iddiasını güçlendiriyor. Buna karşın elde henüz kesin bir delil yok. Rusya, 2007'de Estonya'nın Lenin heykelinin yerini değiştirmesi olayı sırasında, ülkenin internet sistemine saldırmış ve 4 gün süreyle felç etmişti. Son Rus-Türk uçak olayının da buna yol açabileceği düşünülüyor.
