KAYSERİ
Siber güvenlik uzmanı Alper Başaran, AA muhabirine yaptığı açıklamada, aralarında Twitter, Spotify, reddit ve Github’un da bulunduğu pek çok önemli sosyal paylaşım sitesinin dünden itibaren belirli aralıklarla hizmet veremez duruma geldiğini anımsattı.
Kullanıcıların bunu tweetlerin yenilenmemesi veya WhatsApp uygulamasında fotoğrafların indirilememesi gibi belirtilerle hissetmiş olabileceğini dile getiren Başaran, "Bu sitelerin sunucularını barındırdığı, dünyanın en önemli veri merkezlerinden birisine yönelik yapılan hizmet dışı bırakma saldırısı, pek çok Amerikalı uzman tarafından 'İnterneti durdurdu' diye nitelendirildi. Bu saldırıyı şimdiye kadar gördüklerimizden ayıran iki önemli nokta var ve bunlar önümüzdeki dönemde karşımıza çıkabilecek saldırılar hakkında uyarı niteliğindedir." dedi.
İnternete bağlı güvenlik kameraları kullanılmış
Başaran, Dağıtık Hizmet Dışı Bırakma (Distributed Denial of Service) olarak adlandırılan bu saldırı türünün, saldırganların ele geçirdikleri ve "zombi" olarak isimlendirilen sistemler kullanılarak düzenlendiğine dikkati çekerek, şu bilgileri verdi:
"Bu zombi sistemler, genellikle lisansız işletim sistemi kullanan veya antivirüs bulunmayan ev veya ofiste günlük hayatta kullandığımız bilgisayarlardır. Ele geçirilen bilgisayara uzaktan bir komut gönderilerek saldırganlar tarafından belirlenen hedefe bağlanmaları sağlanıyor. Bu sırada bilgisayar kullanıcısı durumu fark etmeyebilir ve normal bir şekilde kullanmaya devam edebilir."
Saldırıyı diğerlerinden ayıran bir diğer önemli noktanın da kullanılan zombilerin özellikleri olduğuna işaret eden Başaran, "Alışageldiği gibi bilgisayarları kullanmak yerine internete bağlı güvenlik kameraları kullanılmıştır. 'Mirai' olarak adlandırılan ve internete açık güvenlik kameralarına bulaşan bir zararlı yazılım, bunların uzaktan yönetilerek saldırganın bunları belirlediği bir hedefe bağlanmaya çalışmalarına imkan veriyor." dedi.
Muhabir: Orhan Canbulatel
dikGAZETE.com