felsefe taşı

Siber Suç Ortaklığı

Siber Suç Ortaklığı
Aralık 07
12:50 2016

Kullanmadığınız zamanlarda cihazlarınızın internet erişimini kapatırsanız, global siber saldırılarda (siz farkında bile olmadan) hackerların sizi suça ortak etmelerini engellemiş olursunuz.

Sadece fiziksel değil dijital yaşama da “pamuk ipliği” ile bağlıyız. 21 Ekim’de yapılan siber saldırı bunun son örneği. Bu saldırı nedeniyle özellikle Amerika’dan Twitter, Amazon, Spotify gibi pek çok popüler siteye erişim saatlerce engellendi. Hem de anılan web sitelerinin fiziksel cihazlarına herhangi bir saldırı yapılmadan.

Bu tür saldırılara DDoS deniyor. İşlevsiz hale getirilmek istenen bir sunucu dünyanın pek çok lokasyonundan aynı anda çağırılmakta ve talep hacmi sunucunun hat kapasitesinin üstüne çıktığı andan itibaren sunucu hizmet veremez hale gelmekte.

Bu süreci önlemek teorik olarak imkansız; çünkü internetin mimarisinin bir özelliği suistimal edilmekte. Ancak bu tür kritik sunucular internete çok yüksek kapasitelerle bağlanır ve talep hacminin hattı dolduramayacağı veya doldurmadan önce bir saldırı olduğunun tespit edileceği umut edilir. Cuma günü yapılan son saldırıda hackerlar çok kısa bir sürede (fark ettirmeden) kapasiteyi doldurmanın yolunu buldular : Nesnelerin Interneti.

Nesnelerin interneti teknik bir kavram. Bilgisayar veya tabletten farklı olarak gerektiğinde insan müdahalesi olmadan internete bağlanan cihazların veya nesnelerin oluşturduğu dijital olguya nesnelerin interneti deniyor (örn. güvenlik kamera sistemleri veya bebek ağladığında belli bir yere SMS gönderen uyarıcı cihazlar)

Yakın zamana kadar hackerlar bunun yerine daha ziyade evlerimizde sürekli internete bağlı duran, üşendiğimiz için kapatmadığımız ve kullanmadığımız zamanlarda bile internete bağlı kalmasına izin verdiğimiz bilgisayar veya laptoplara sızıyorlardı. Eposta veya tekin olmayan web siteleri üzerinden bulaştırdıkları zararlı yazılımlar bilgisayarlarımıza yerleşiyor ve emrin gelmesini bekliyorlardı. Basitçe herkes kullanmadığı zamanlarda bilgisayarlarını kapatsa veya en azından internete erişimini engellese bu amaçla kullanılamayacaklar yani.

Hackerlar arzu ettikleri anda yeterli miktarda internete bağlı cihaz bulamama riskine karşı internete bağlı nesneleri keşfetmişler. Hele bir de bazı Çinli firmaların yaptığı gibi bu cihazların ayarlarına erişen şifreyi değiştirme imkanı yoksa bingo. Yapılacak şey basit. Fabrikada belirlenen bu şifreyi kır; cihaza yerleş, ilgili bir yazılım yükle ve zamanı geldiğinde DDoS saldırısında kullanılmak üzere onu zombi durumuna getir.

Peki aynı anda birden çok popüler siteyi indirmenin kolay yolu var mı? Evet. Bu sitelerin cihazlarına tek tek saldırmak yerine DNS sunucularına saldırmak. Yani internet tarayıcınıza www.amazon.com yazdığınızda bu adresin IP adresinin hangisi olduğu sorusunu cevaplamak üzere dünyanın dört bir yanında kurulu olan DNS sunucuları. Hackerlar o gün ABD’de DNS sunucu hizmeti veren bir firmanın sunucularına saldırmış ve hat kapasitelerini doldurup onları hizmet veremez hale getirmiş. Sonuçta www.amazon.com yazan bir kullanıcı DNS sunucuna erişemediği için sitenin IP adresini (54.239.25.208) bulamamış ve ona erişememiş; her ne kadar amazom.com sitesi o sırada ayaktaysa da. Bir başka deyişle amazon.com’un o IP adresini bilen kişiler tarayıcılarına amazon.com yazmak yerine direkt o IP adresini yazsaydı erişebilirdi.

Sonuç olarak eski düşman DDoS saldırısının bu deri değiştirmiş halinde denkleme giren iki yeni olgu var. Birincisi internete bağlı nesneleri zombi yapıp onları DDoS saldırısında kullanacak olan bir yazılımın ortaya çıkması (adı Mirai) ikincisi de o “nesneleri” üreten firmaların cihaz ayarlarını yapmak için gerekli olan güvenlik şifresini değiştirme özelliğini geliştirmemiş olmaları.

845 kez okundu
Paylaş

İlginizi Çekebilir

  • %2 Çok Bile!%2 Çok Bile! Süreçlerine güven olgusunu dahil etmemiş bir e-ticaret modeli yüzde ikinin üstüne çıkma konusunda ne kadar başarılı olabilir? Birkaç hafta önce Hürriyet Gazetesi’nde e-ticaret ile […]
  • Global Dijital İsyanGlobal Dijital İsyan Internette arama yapmak ücretli olsa tüm dünyada kaç internet kullanıcısı isyan ederdi? Peki Facebook’a, Instagram’a, Twitter’a bir şey eklemek ücretli olsaydı? Bedava olan her şey […]
  • GERÇEK DEĞİL SİMÜLASYON(MUY)UZ !GERÇEK DEĞİL SİMÜLASYON(MUY)UZ ! Acaba insanoğlu, internet ile, dijitalleşme ile kendinden önceki değil de kendinden sonraki uygarlıkların nasıl bir şey (olacağını değil) “olduğunu” mu anlamaya çalışıyor? Liseden […]
  • En İyi Bedava VPN UygulamasıEn İyi Bedava VPN Uygulaması Internet üzerinden pek çok siteye Türkiye içerisinden erişmek uzunca bir süredir mümkün değil. Resmi olmamakla birlikte 40 bin kadar, belki de daha çok web sitesine Türkiye'den erişim […]

Sosyal Medyada Takip Edin

Üye Olun

Yazarlar

Kategoriler

Takvim

Temmuz 2017
P S Ç P C C P
« Haz    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Arşivler