Siber Suç Ortaklığı
Kullanmadığınız zamanlarda cihazlarınızın internet erişimini kapatırsanız, global siber saldırılarda (siz farkında bile olmadan) hackerların sizi suça ortak etmelerini engellemiş olursunuz.
Sadece fiziksel değil dijital yaşama da “pamuk ipliği” ile bağlıyız. 21 Ekim’de yapılan siber saldırı bunun son örneği. Bu saldırı nedeniyle özellikle Amerika’dan Twitter, Amazon, Spotify gibi pek çok popüler siteye erişim saatlerce engellendi. Hem de anılan web sitelerinin fiziksel cihazlarına herhangi bir saldırı yapılmadan.
Bu tür saldırılara DDoS deniyor. İşlevsiz hale getirilmek istenen bir sunucu dünyanın pek çok lokasyonundan aynı anda çağırılmakta ve talep hacmi sunucunun hat kapasitesinin üstüne çıktığı andan itibaren sunucu hizmet veremez hale gelmekte.
Bu süreci önlemek teorik olarak imkansız; çünkü internetin mimarisinin bir özelliği suistimal edilmekte. Ancak bu tür kritik sunucular internete çok yüksek kapasitelerle bağlanır ve talep hacminin hattı dolduramayacağı veya doldurmadan önce bir saldırı olduğunun tespit edileceği umut edilir. Cuma günü yapılan son saldırıda hackerlar çok kısa bir sürede (fark ettirmeden) kapasiteyi doldurmanın yolunu buldular : Nesnelerin Interneti.
Nesnelerin interneti teknik bir kavram. Bilgisayar veya tabletten farklı olarak gerektiğinde insan müdahalesi olmadan internete bağlanan cihazların veya nesnelerin oluşturduğu dijital olguya nesnelerin interneti deniyor (örn. güvenlik kamera sistemleri veya bebek ağladığında belli bir yere SMS gönderen uyarıcı cihazlar)
Yakın zamana kadar hackerlar bunun yerine daha ziyade evlerimizde sürekli internete bağlı duran, üşendiğimiz için kapatmadığımız ve kullanmadığımız zamanlarda bile internete bağlı kalmasına izin verdiğimiz bilgisayar veya laptoplara sızıyorlardı. Eposta veya tekin olmayan web siteleri üzerinden bulaştırdıkları zararlı yazılımlar bilgisayarlarımıza yerleşiyor ve emrin gelmesini bekliyorlardı. Basitçe herkes kullanmadığı zamanlarda bilgisayarlarını kapatsa veya en azından internete erişimini engellese bu amaçla kullanılamayacaklar yani.
Hackerlar arzu ettikleri anda yeterli miktarda internete bağlı cihaz bulamama riskine karşı internete bağlı nesneleri keşfetmişler. Hele bir de bazı Çinli firmaların yaptığı gibi bu cihazların ayarlarına erişen şifreyi değiştirme imkanı yoksa bingo. Yapılacak şey basit. Fabrikada belirlenen bu şifreyi kır; cihaza yerleş, ilgili bir yazılım yükle ve zamanı geldiğinde DDoS saldırısında kullanılmak üzere onu zombi durumuna getir.
Peki aynı anda birden çok popüler siteyi indirmenin kolay yolu var mı? Evet. Bu sitelerin cihazlarına tek tek saldırmak yerine DNS sunucularına saldırmak. Yani internet tarayıcınıza www.amazon.com yazdığınızda bu adresin IP adresinin hangisi olduğu sorusunu cevaplamak üzere dünyanın dört bir yanında kurulu olan DNS sunucuları. Hackerlar o gün ABD’de DNS sunucu hizmeti veren bir firmanın sunucularına saldırmış ve hat kapasitelerini doldurup onları hizmet veremez hale getirmiş. Sonuçta www.amazon.com yazan bir kullanıcı DNS sunucuna erişemediği için sitenin IP adresini (54.239.25.208) bulamamış ve ona erişememiş; her ne kadar amazom.com sitesi o sırada ayaktaysa da. Bir başka deyişle amazon.com’un o IP adresini bilen kişiler tarayıcılarına amazon.com yazmak yerine direkt o IP adresini yazsaydı erişebilirdi.
Sonuç olarak eski düşman DDoS saldırısının bu deri değiştirmiş halinde denkleme giren iki yeni olgu var. Birincisi internete bağlı nesneleri zombi yapıp onları DDoS saldırısında kullanacak olan bir yazılımın ortaya çıkması (adı Mirai) ikincisi de o “nesneleri” üreten firmaların cihaz ayarlarını yapmak için gerekli olan güvenlik şifresini değiştirme özelliğini geliştirmemiş olmaları.
