Geçtiğimiz Cuma günü, internetin büyük servisleri bir anda büyük bir saldırıyla karşı karşıya kaldı ve bir süre servis veremedi. Aynı anda pek çok istemci bilgisayardan sunuculara gönderilen istekler aşırı yüklenme yaratması nedeniyle bu olay yaşandı. DDoS olarak tanımlanan bu saldırı tipi, internet güvenliğine tehdit olan en tehlikeli yöntem olarak görülmektedir. Çünkü bir virüs sayesinde çok fazla sayıda bilgisayar zombi bilgisayara dönüştürülerek sürekli olarak istek göndermesi prensibine dayanıyor.
21 Ekim’de yaşanan vakayı inceleyen Krebs on Security, saldırının bu denli etki yaratabilmesinin altında çok sayıda hack’lenmiş nesnelerin interneti cihazın yer aldığını belirtiyor. İnternete bağlanarak birbirleri veya daha büyük sistemlerle iletişim kurabilen nesnelerin interneti cihazları arasında kapalı devre kameralar, akıllı ampüller, dijital video kaydediciler, bebek monitörleri ve daha pek çok örneği yer alıyor.
Bu kadar çok cihazın nasıl ele geçirildiği ve nasıl bağ kurduğu sorusu ise başta belirsizdi. Hatta sorunun patlak verdiği ilk nokta olan DNS sağlayıcı Dyn üzerinden saldırıların denemeleri yapıldı. Nasıl ve nereden yapıldığı anlaşılamayan bu saldırılar, birkaç saat geçtikten sonra Dyn’in hizmet verdiği Twitter, Netflix gibi servisler üzerinden hissedilmeye başlandı.
Saldırılar devam ederken Flashpoint isimli bir güvenlik şirketi bu eylemin arkasında Mirai isimli zararlı yazılımın (malware) yer aldığını söyledi. Mirai’yi yaratan Anna-senpai rumuzlu internet kullanıcısı Eylül ayında bu yazılım tüm kaynak kodlarını paylaşarak isteyen herkesin bu yazılımı kullanarak kendi eylemini yaratmasının da önünü açmıştı.
Downdetector.com‘un verisine göre Dyn’e yapılan saldırılardan etkilenen bölgeler.Saldırıları New World Hackers isimli bir grup üstlenirken Mirai’nin yaptıkları internet güvenliği konsunu yeniden gündeme taşıyabilecek güçte. Çünkü yukarıda bahsettiğimiz DDoS saldırılarında kullanılan çok sayıdaki bilgisayar, aslında büyük bir teknolojik sıçrama olarak görülen nesnelerin interneti ürünleri. Mirai, kapalı devre kameralar ve bebek monitörleri gibi cihazlara sızarak bir çoğu fabrika ayarlarıyla gelen şifreleri kırıyor ve her birini amasızca saldırı düzenleyecek birer cihaza dönüştürüyor. Bu sayısız saldırıların önemli bir zorluğu da gelen isteklerin zombi bilgisayarlardan mı yoksa gerçek insanlardan mı geldiğinin ayırt edilememesi.
Tüm bu saldırılar 3 dalga halinde geldi ve gün boyunca devam etti. ilki Doğu Amerika saatiyle 7:00’de, Türkiye saatiyle 14:00’te başlayarak 2 saat 20 dakika boyunca devam etti. Doğu Amerika saatiyle 11:52, yerel saatle 19:52’de başlayan ikinci dalga saldırıyla birlikte insanlar bazı sitelere erişmekte güçlük çektiklerini yetkililere bildirmeye başladı. Üçünücü ve son dalga ise öğleden sonra 16:00’da başladı ve 2 saat 11 dakika boyunca devam etti. Türkiye’deki kullanıcılar ise son dalgayı 23:00’da yaşamaya başladı.
Nesnelerin interneti diye tanımlayacağımız cihazlar arasında yaklaşık 60 tane sabit şifre ve kullanıcı adı bulunuyor. Sadece bunları kullanarak bile büyük bir etki yaratmak mümkün. 21 Ekim’de gerçekleşen ve saldırılardan etkilenen servislerin listesini ise buradan inceleyebilirsiniz.
Görsel: Downdetector.com, CC0