felsefe taşı

Siber Suç Ortaklığı

Siber Suç Ortaklığı
Aralık 07
12:50 2016

Kullanmadığınız zamanlarda cihazlarınızın internet erişimini kapatırsanız, global siber saldırılarda (siz farkında bile olmadan) hackerların sizi suça ortak etmelerini engellemiş olursunuz.

Sadece fiziksel değil dijital yaşama da “pamuk ipliği” ile bağlıyız. 21 Ekim’de yapılan siber saldırı bunun son örneği. Bu saldırı nedeniyle özellikle Amerika’dan Twitter, Amazon, Spotify gibi pek çok popüler siteye erişim saatlerce engellendi. Hem de anılan web sitelerinin fiziksel cihazlarına herhangi bir saldırı yapılmadan.

Bu tür saldırılara DDoS deniyor. İşlevsiz hale getirilmek istenen bir sunucu dünyanın pek çok lokasyonundan aynı anda çağırılmakta ve talep hacmi sunucunun hat kapasitesinin üstüne çıktığı andan itibaren sunucu hizmet veremez hale gelmekte.

Bu süreci önlemek teorik olarak imkansız; çünkü internetin mimarisinin bir özelliği suistimal edilmekte. Ancak bu tür kritik sunucular internete çok yüksek kapasitelerle bağlanır ve talep hacminin hattı dolduramayacağı veya doldurmadan önce bir saldırı olduğunun tespit edileceği umut edilir. Cuma günü yapılan son saldırıda hackerlar çok kısa bir sürede (fark ettirmeden) kapasiteyi doldurmanın yolunu buldular : Nesnelerin Interneti.

Nesnelerin interneti teknik bir kavram. Bilgisayar veya tabletten farklı olarak gerektiğinde insan müdahalesi olmadan internete bağlanan cihazların veya nesnelerin oluşturduğu dijital olguya nesnelerin interneti deniyor (örn. güvenlik kamera sistemleri veya bebek ağladığında belli bir yere SMS gönderen uyarıcı cihazlar)

Yakın zamana kadar hackerlar bunun yerine daha ziyade evlerimizde sürekli internete bağlı duran, üşendiğimiz için kapatmadığımız ve kullanmadığımız zamanlarda bile internete bağlı kalmasına izin verdiğimiz bilgisayar veya laptoplara sızıyorlardı. Eposta veya tekin olmayan web siteleri üzerinden bulaştırdıkları zararlı yazılımlar bilgisayarlarımıza yerleşiyor ve emrin gelmesini bekliyorlardı. Basitçe herkes kullanmadığı zamanlarda bilgisayarlarını kapatsa veya en azından internete erişimini engellese bu amaçla kullanılamayacaklar yani.

Hackerlar arzu ettikleri anda yeterli miktarda internete bağlı cihaz bulamama riskine karşı internete bağlı nesneleri keşfetmişler. Hele bir de bazı Çinli firmaların yaptığı gibi bu cihazların ayarlarına erişen şifreyi değiştirme imkanı yoksa bingo. Yapılacak şey basit. Fabrikada belirlenen bu şifreyi kır; cihaza yerleş, ilgili bir yazılım yükle ve zamanı geldiğinde DDoS saldırısında kullanılmak üzere onu zombi durumuna getir.

Peki aynı anda birden çok popüler siteyi indirmenin kolay yolu var mı? Evet. Bu sitelerin cihazlarına tek tek saldırmak yerine DNS sunucularına saldırmak. Yani internet tarayıcınıza www.amazon.com yazdığınızda bu adresin IP adresinin hangisi olduğu sorusunu cevaplamak üzere dünyanın dört bir yanında kurulu olan DNS sunucuları. Hackerlar o gün ABD’de DNS sunucu hizmeti veren bir firmanın sunucularına saldırmış ve hat kapasitelerini doldurup onları hizmet veremez hale getirmiş. Sonuçta www.amazon.com yazan bir kullanıcı DNS sunucuna erişemediği için sitenin IP adresini (54.239.25.208) bulamamış ve ona erişememiş; her ne kadar amazom.com sitesi o sırada ayaktaysa da. Bir başka deyişle amazon.com’un o IP adresini bilen kişiler tarayıcılarına amazon.com yazmak yerine direkt o IP adresini yazsaydı erişebilirdi.

Sonuç olarak eski düşman DDoS saldırısının bu deri değiştirmiş halinde denkleme giren iki yeni olgu var. Birincisi internete bağlı nesneleri zombi yapıp onları DDoS saldırısında kullanacak olan bir yazılımın ortaya çıkması (adı Mirai) ikincisi de o “nesneleri” üreten firmaların cihaz ayarlarını yapmak için gerekli olan güvenlik şifresini değiştirme özelliğini geliştirmemiş olmaları.

3.290 kez okundu
Paylaş

İlginizi Çekebilir

  • İhtiyarlara Yer Yok!İhtiyarlara Yer Yok! İnternetin yararlı olduğunu da unutmamalı. Ondan sadece eğlence amacıyla istifade edenler için zor olsa da. Doğrusu internetin yararlı bir araç olduğunun giderek unutulması düşündürücü. […]
  • Dijital miyiz?Dijital miyiz? Türkiye nüfusunun üçte ikisi internete erişebiliyor. Dünyada ortalama günde altı saat olan internet kullanımı Türkiye’de yedi saatin üstünde. Sosyal medya kullanımında ilk ondayız. […]
  • 2020’de Dijital Dünya2020’de Dijital Dünya Dünyada dijital uçurum %40 düzeyindeyken, Türkiye’de %23! Dünyada günlük “internet tüketimi” 6 saat 54 dakika, Türkiye’de ise 7 saat 57 dakika! WeAreSocial sitesinin 2020 yılına ait […]
  • %2 Çok Bile!%2 Çok Bile! Süreçlerine güven olgusunu dahil etmemiş bir e-ticaret modeli yüzde ikinin üstüne çıkma konusunda ne kadar başarılı olabilir? Birkaç hafta önce Hürriyet Gazetesi’nde e-ticaret ile […]

Sosyal Medyada Takip Edin

Üye Olun

Yazarlar

Kategoriler

Takvim

Aralık 2024
P S Ç P C C P
« Kas    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Arşivler