Küresel DDoS saldırısının perde arkası

Geçtiğimiz hafta interneti durma noktasına getiren DDoS saldırılarının arkasından dijital kayıt cihazlarını kullanan Mirai ağı çıktı.

Haber Özeti

Tam Sürüm

Geçtiğimiz hafta internet, tarihinin en büyük saldırılarından birini atlattı. Saldırıların sebebi henüz netleşmiş değil ancak uzmanlar işin çoğunun bilgisayarlar tarafından değil, şeylerin interneti cihazları kullanılarak gerçekleştirildiğini söylüyor. Mutfaktaki akıllı buzdolabının size saldırması komik bir fikir gibi gelebilir ama aslında oldukça korkunç.

Saldırıda kullanılan DDoS yöntemi aslında en basit saldırı şekli. Hedefin bilgisayarlarına girip bir şeyleri değiştirmeyi gerektirmiyor. Sadece çok fazla trafik yaratarak hizmetlerin kullanılamaz hale gelmesini sağlıyor. DDoS saldırısını gerçekleştiren hackerlar milyonlarca cihazı kendi kontrolleri altında bulunduruyor. Saldırıyı görselleştirecek olursak aşağı yukarı şu şekilde görünüyor:

DDoS saldırısı gerçekleştirmek basit. İşin zor olan kısmı milyonlarca cihazı ele geçirmek. ‘Zombi’ olarak adlandırılan bu cihazlar bir virüs ya da zararlı yazılımla hackerlar tarafından kontrol edilen cihazlar. Bu yazılımlar bilgisayarı kullanılmaz hale getirmiyor, çalışan bilgisayarda öylece durarak hackerlardan emir bekliyor. Tüm bu ‘zombi’ bilgisayarlardan oluşan ağa ‘botnet‘ adı veriliyor.

IoT’ler zemini oluşturdu

Botnet oluşturmak oldukça zor bir süreç. Dünyada pek çok korunmasız bilgisayar var ama pek çok kullanıcı da akıllı telefonuna ya da bilgisayarına virüs bulaşmaması için oldukça dikkatli hareket ediyor. Ancak geçtiğimiz beş yıllık dönemde, şeylerin interneti (IoT) internete bağlanabilen milyonlarca yeni cihazı piyasaya sürdü ve bu ürünlerin korunması konusunda kullanıcılar tam olarak ne yapabileceğini bilmiyor. Hackerlar bu cihazları kendi botnetlerine çok kolay ekleyebiliyor.

Bu potansiyel uzun süredir konuşuluyordu ancak Mirai adlı botnetin kaynak kodu bu ayın başında internette paylaşılınca tehlike en üst seviyeye ulaştı. Özellikle şeylerin interneti cihazlarını hedef almak üzere tasarlanan Mirai, bu cihazların fabrika ayarlarındaki kullanıcı adı ve şifreyi kullanarak cihazların kontrolünü kolayca ele geçiriyor. Yakın zamanda akıllı buzdolabınızın şifresini değiştirdiniz mi?

Yüzde 80’i DVR

Mirai yazılımı pek çok farklı IoT cihazını ele geçirebiliyor ancak en çok işini görenler dijital video kayıt cihazları (DVR). Mirai yazılımıyla ele geçirilen 500 bin kadar cihazın neredeyse yüzde 80’i DVR’lardan oluşuyor. Bu virüslü DVR’lar, diğer binlerce cihazla birlikte inanılmaz miktarda trafik yaratabiliyor. Bu zararlı yazılım tarafından kullanılan cihazlar Eylül ayında dijital güvenlik sitesi Krebs on Security’ye saniyede 620 gigabitlik bir saldırı düzenlemişti. Bu saldırı, o tarihe dek görülmüş en büyük DDoS saldırısıydı. Geçtiğimiz hafta Dyn’e saldıran botnetin de daha önceki saldırıyı düzenleyen botnet olduğu doğrulandı.

Geçtiğimiz ay, güvenlik araştırmacısı Bruce Schneier birinin ya da bir şeyin internetin zayıf alanlarını tek tek denemeye başladığını söyleyerek insanları harekete geçirmeye çalışmıştı. Bundan kısa bir süre sonra Mirai yazılımı internette paylaşıldı. Geçtiğimiz haftaki saldırı bu olayların bir sonucu gibi görünüyor. Birisi önce internetin zayıf noktalarını tespit etti daha sonra da bilinen en basit silahla buralara saldırmaya başladı.

En kötüsü ise, bunlar sadece başlangıç.

Kaynak: Popular Mechanics

Geçtiğimiz hafta Dyn adlı internet sağlayıcısına gerçekleştirilen geniş çaplı DDoS saldırısının Mirai adlı botnet kullanılarak gerçekleştirildiği, bu ağın da yüzde 80'inin dijital kayıt cihazlarınfan (DVR) oluştuğu belirlendi. Öncelikle internetin zayıf noktalarını tek tek test ederek belirleyen saldırganlar daha sonra etkilenen bütün cihazları kullanarak tarihin en büyük saldırılarından birini gerçekleştirdi. Uzmanlar bu saldırının sadece başlangıç olduğunu düşünüyor.

2 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • […] Geçtiğimiz Eylül ayında ünlü siber güvenlik blogu Krebs on Security bugüne kadar görülmüş en büyük DDoS saldırısına uğramış, siteye saniyede 620 Gb trafik gelmişti. Siteyi bir süre kullanılamaz hale getiren saldırı, şeylerin interneti cihazlarını kendi amaçları doğrultusunda kullanan Mirai bot ağı (botnet) tarafından gerçekleştirilmişti. Aynı bot ağı daha sonra internet adres yönlendiricisi Dyn’e saldırmış ve aralarında Twitter ve Spotify gibi büyük şirketlerin de olduğu pek çok internet servisini kullanılamaz hale getirmişti. […]

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...