Deniz ÇİÇEK - Mustafa TÜRK /GAZETE HABERTÜRK
Türkiye'de 14 Aralık'tan bu yana devam eden siber saldırıların Noel tatilinde daha da yoğunlaştığı dikkat çekti. Kamu tarafında siber mücadeleyi yürüten ekip, HABERTÜRK'e konuştu. Uzmanlara göre siber saldırılar özellikle Noel tatilinde yoğunlaştı. Noel tatiline çıkanların bilgisayarları köle/zombi bilgisayar olarak kullanıldı.
SALDIRI HARİTASI ÇIKARILACAK
Saldırıların tek merkezden gelmediğine dikkat çeken uzmanlar, kaynaklara yönelik analiz yaptıklarını ifade etti. Siber mücadele ekibi bir saldırı haritası çıkarmak için çalışıyor.
Saldırılarda kimi sitelerde 50 kata varan giriş yapılmaya çalışıldı. Ancak saldırılar kritik bir hasara yol açmadı. Özellikle bankacılık alanında hiçbir maddi kayıp oluşmadı. Sadece hizmet verememe nedeniyle oluşan kayıplar var. Siber saldırılara karşı yapılan çalışmaların hafta sonu da süreceğini belirten uzmanlara göre, 7/24 verilen mücadele, nöbetlerle devam edecek. Saldırılar yurtdışından yapıldığı için sitelerin yurtdışı bağlantıları kapatıldı, sadece yurtiçinden hizmete açıldı. 'Yansıtma' yöntemiyle de saldırılar oldu. Bir siteye yönlendirilen saldırılar, bu siteden yapılan yansımayla başka bir yeri yok etmeye çalışıyor.
OPERATÖR GEZDİRİLEREK SALDIRIDAN KAÇINILDI
Kamu tarafında siber mücadeleyi yürüten ekibin verdiği bilgiye göre mücadelede operatörler çok önemli görev üstlendi. Çünkü saldırı, bunların altyapıları üzerinden gerçekleşti. Saldırılarla mücadele edilirken, operatör gezdirilerek saldırıdan kaçınıldı. Diyelim ki bir bankaya yönelik olarak bir operatör üzerinden saldırı varsa, başka bir operatör üzerinden hizmet vermeye geçildi. Mücadelede sektörel siber olaylarla mücadele ekipleri (SOME) görev yaptı. Her sektörel SOME, kendi sektöründe mücadele yürüttü. Örneğin Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) bünyesindeki SOME'ler bankacılık alanında mücadeleye destek oldu.
"TÜRKİYE'YE SİBER SALDIRIYI RUSLAR KOORDİNE ETTİ"
Türkiye'de 8 bankayı etkileyen siber saldırıların arkasında Rusya'nın olduğu ileri sürüldü. Telekomünikasyon şirketlerine, özel bankalara ve savunma sanayiine "siber istihbarat" hizmeti veren 'TerraMedusa' şirketinin sahibi Türk hacker Tamer Şahin, son dönemde gündeme gelen siber saldırıları Rusların yaptığını tespit ettiklerini söyledi. 200 sunucularının internetteki zararlı aktiviteleri belirlediğini ifade eden Şahin saldırının dağınık şekilde yapıldığını kaydetti. Saldırıları, Rusya'nın koordine ettiğini tespit ettiklerini anlatan Şahin, "Saldırılar Rusların koordinesinde Anonymous kullanılarak yapılıyor. Ruslar ülkelerine zarar gelmemesi için Anonymous'u kullanıyor" dedi. Bilgi Güvenliği Akademisi Başkanı Huzeyfe Önal, bu kadar büyük ve koordine saldırıyı Redhack'in yapma ihtimalinin düşük, Ruslar tarafından yapılma ihtimalinin yüksek olduğunu savundu. Önal, "Saldırıların arkasında Rusların olduğunu düşünüyorum. Saldırıların 1.5 ay daha sürebileceği söyleniyor. Amaç Türkiye'nin internet altyapısını çökertmek, işlemez hale getirmek" diye konuştu.