2016'da gerçekleştirilen siber saldırılar

  • 3 Ocak 2017
Donald Trump ve Hillary Clinton Telif hakkı Getty

2016'nın son günlerinde, Rusya ile ABD arasında patlak veren diplomatik krizi tetikleyen, Washington'ın Moskova'yı, 'ABD seçimlerini manipüle edebilecek ölçüde' bir siber saldırıyla suçlaması oldu.

ABD yönetimi, Rusya'nın, Demokrat başkan adayı Hillary Clinton'ın seçim kampanyası ekibine ait elektronik postaları sızdıran siber korsanların arkasında olduğu öne sürdü.

ABD istihbaratına göre, bu saldırı nedeniyle seçim Cumhuriyetçi aday Donald Trump'ın lehine değişti.

ABD İstihbarat kuruluşları ve Clinton, saldırıların arkasında, Rusya devletine bağlı bilgisayar korsanlarının olduğuna ilişkin ellerinde güçlü kanıtlar olduğunu söyledi.

Kremlin ise suçlamaları reddetti.

ABD Başkanı Barack Obama, Rus lider Vladimir Putin'in, Clinton ve seçim kampanyasını yürüten John Podesta'ya yönelik siber saldırılarda parmağı olduğunu söyledi.

Obama, "Yabancı bir hükümet seçimlerimizi etkilemeye çalıştığında, kendi seçtiğimiz bir zamanda ve yerde harekete geçmemiz gerektiği ve geçeceğimiz gerçeği şüphe götürmez" diye konuştu.

Kuşkusuz, 2016'da gerçekleştirilen siber saldırıların hedefinde sadece ABD başkan adayı Clinton cephesi yoktu.

Reuters haber ajansı, Ağustos ayında İranlı bilgisayar korsanlarının yaklaşık 20 milyon kişinin haberleşmek için kullandığı şifreli iletişim sistemi Telegram'a siber saldırı düzenlendiğini bildirdi.

Reuters'ın şifreli iletişim sistemlerine yapılan en büyük saldırı olarak tanımladığı saldırıda, 15 milyon kullanıcının telefon numaraları sızdırıldı.

Yine Ağustos'ta 'Fancy Bears' adlı hacker grubu Dünya Dopingle Mücadele Kurumu'nu (WADA) hedef aldı

Bilgisayar korsanları, Rio Olimpiyatları öncesi yaşanan Rus atletlerin doping skandalına karşı ABD'li sporcular Simone Biles ve Serena Williams da dahil olmak üzere birçok sporcunun tıbbi dosyalarını sızdırdı.

Ağustos'ta ayrıca Bitcoin'in Hong Kong borsası Bitfinex'in uğradığı siber saldırıda bilgisayar korsanları, 65 milyon dolar değerinde dijital para çaldı.

Özetle, dev teknoloji şirketleri, siyasetçiler, arkadaşlık siteleri, bankalar, devlete bağlı kurumlar, siyasetçiler gibi çok sayıda kişi ve kurum siber saldırıların hedefi oldu.

Siber güvenlik açıklarının yol açtığı ciddi sonuçlar kamunun veri güvenliği hakkında bilgilendirilmesi gerektiğine dikkat çekti.

Telif hakkı Getty
Image caption Peace adlı siber korsan; çaldığı isim, soyadı, e-posta adresi, telefon numarası, doğum tarihi ve şifreleri 'derin internet kara borsasında' Bitcoin karşılığında sattığını söyledi.

Yahoo!: 1 milyon kullanıcı etkilendi

Ünlü arama motoru ve elektronik posta sağlayıcısı Yahoo! Eylül ayında hedef olduğu siber saldırıların 1 milyar hesabı etkilediğini açıkladı.

Teknoloji dergisi Wired'ın internet sitesine konuşan 'Peace' kullanıcı adlı, Rus olduğunu iddia eden bir siber korsan, Yahoo'ya yaptığı saldırıyı Rus bir grup ile gerçekleştirdiğini iddia etti.

Peace adlı siber korsan, çaldığı isim, soyadı, e-posta adresi, telefon numarası, doğum tarihi ve şifreleri 'derin internet kara borsasında' Bitcoin karşılığında sattığını söyledi.

Peace'in daha önce 167 milyon LinkedIn hesabı, 360 milyon Myspace hesabı ve 65 milyon Tumblr hesabını çaldığı biliniyor.

Yahoo! saldırısının boyutlarına yaklaşan başka bir saldırının bilgisiyse Kasım ayında geldi.

Bilgisayar korsanlarının yetişkin arkadaşlık sitelerine saldırdıkları ortaya çıktı.

412 milyonun üstünde kullanıcının rumuz ve şifreleri internette paylaşıldı.

Bilgisayar korsanlarının saldırıda bulunmalarının sebepleri arasında siber suç işlemek, politik bir eylemde bulunmak, veri çalmak, bu verileri devletle ya da kamuyla paylaşmak veya derin internette satmak olabiliyor.

Ancak korsanların sahip olduğu küresel erişim, devletlerin ve kamunun üzerindeki etkilerinin boyutlarını da gittikçe arttırıyor.

En büyük DDoS saldırısı: 'Akıllı' cihazlar siber saldırganların hizmetinde

21 Ekim'de Mirai adındaki zararlı yazılımı kullanarak yapılan bir dizi siber saldırı, büyük internet sitelerinin de yararlandığı DNS (Alan Adı Sistemi) sağlayıcısı Dyn'i hedef aldı.

Avrupa ve Kuzey Amerika bölgelerinde interneti yavaşlatan saldırı, DDoS (Distruption of Service) saldırılarında yeni bir boyuta ulaştı.

Aralarında Twitter, Spotify, Reddit, HBO, Netflix, Tumblr'ın da bulunduğu birçok internet sitesi etkilendi.

Saldırının korkutucu tarafı, bilgisayar korsanlarının 'nesnelerin internetine' (internet of things), yani internete bağlanan tüm 'akıllı' cihazlara olan erişimleri oldu.

Korsanlar güvenli internet ağlarına bağlı olmayan akıllı cihazları kullanarak, sahte bir internet trafiği yaratıp interneti yavaşlattı.

Bu sayede Dyn'in savunma mekanizması birçok cihaz tarafından saldırıya uğradı ve toparlanması birkaç saat aldı.

'Türkiye siber saldırılara uğrayan ülkeler arasında ilk sırada'

Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi Atalay , dernek tarafından, Ekim ayında Ankara'da düzenlenen Bilgi Güvenliği ve Kriptoloji Konferansı'nda yaptığı konuşmada, "Türkiye'deki bağlantılı cihazların yüzde 40'ın üzerindeki kısmı daha önce nüfuz edilip ele geçirilmiş durumda" diyerek, Türkiye'nin siber güvenlik açısından "hassas konumda" olduğunu söyledi.

"Türkiye siber güvenlik saldırılarına uğrayan ülkeler arasında ilk sırada" diyen Atalay, ülkede 15 bin siber güvenlik uzmanı açığı olduğuna da dikkat çekmişti.

Nisan ayında, 50 milyona yakın T.C. vatandaşının adı, soyadı, T.C. kimlik numarası, adresi, anne baba adı gibi kimlik bilgileri internete sızdırılmıştı.

AP haber ajansı, sızan veri tabanı için "Bugüne kadarki en büyük kamuya ait bilgi sızıntısı" ifadesini kullandı.

Adalet Bakanı Bekir Bozdağ yaptığı açıklamada, "Nereden sızdı, nasıl sızdı bilmiyorum. Rakamlara baktığınız zaman Türkiye'deki seçmen sayısına yakın bir rakam" dedi.

Türkiye'nin kişisel verilerin korunmasına anayasada da yer verildiğini hatırlatan Bozdağ, kişisel verileri paylaşanlara uygulanan ceza yaptırımlarının arttırıldığını söyledi.

Telif hakkı Getty
Image caption Enerji Bakanı Berat Albayrak

Redhack, Enerji Bakanı Berat Albayrak'ın e-postalarını sızdırdı

Türkiye'de özellikle sosyal medyada en çok ses getiren korsanlık eylemi ise Redhack'in, Cumhurbaşkanı Recep Tayyip Erdoğan'ın damadı, Enerji Bakanı Berat Albayrak'a ait olduğunu öne sürdüğü elektronik posta yazışmalarını sızdırması oldu.

Sızan yazışmalarda, Doğan Medya grubunun önde gelen isimleri hakkında suçlayıcı ifadeler kullandığı ortaya çıkan Grup Başkanı Mehmet Ali Yalçındağ görevinden istifa etti.

Aralık ayında ise Wikileaks, Albayrak'ın kişisel hesabına ait olduğunu öne sürdüğü e-postaları yayımladı.

Wikileaks "Berat'ın Kutusu" adı altında yayımladığı e-postalar hakkında yaptığı açıklamada, Nisan 2000'den Eylül 2016'ya kadar uzanan e-posta arşivinin ellerinde olduğunu duyurdu.

2016 yılını kapatırken Akbank 8 Aralık'ta uluslararası para transfer sistemi SWIFT'e yapılan siber saldırıdan etkilendiğini ve 4 milyon dolar değerinde para kaybettiğini ancak müşterilerin bilgilerinin sızdırılmadığını açıkladı.

Banka sigortanın kaybı karşılayacağını belirtti.

Telif hakkı Pixabay

Artan internet gözetimi ve siber güvenliğin geleceği

Siber güvenlik ihlallerinin politikleştiği yılda AB ülkeleri, İngiltere, ABD ve Çin harekete geçti.

Beyaz Saray, 2015'te geçirdiği siber güvenlik yasalarını takiben Ulusal Siber Güvenlik Eylem Planı adı altında yeni bir siber güvenlik stratejisi izleyeceğini ve 2017'de siber güvenlik için 19 milyar dolar bütçe ayırdığını açıkladı.

Nisan ayında AB, 'General Data Protection Regulation' (Genel Veri Koruma Uygulaması) adında yeni bir siber güvenlik yönetmeliği getirerek AB vatandaşlarının veri güvenliğini sağlamak adına servis sağlayıcılara ve uluslararası şirketlere bir takım kurallar getirdi.

İngiltere, 'Investigatory Powers Act' (Soruşturma Yetkisi Yasası) adı altında bir yasa geçirerek istihbarat servislerinin internet kullanıcılarının verilerine erişimini kolaylaştırdı.

World Wide Web Vakfı İdari Müdürü Craig Fagan, "İngiltere'de geçirilen yeni yasaya göre internet sağlayıcıları her kullanıcının 12 aylık kullanma geçmişini depolamak zorunda olacak ancak, bu veriler dolandırıcıların hedefi haline gelecek ve İngiltere'nin adımlarını izleyen diğer ülkeler de aynı hatayı yaparak hepimizin gizlilik hakkını tehlikeye atacaklar" diyor.

Oldukça sıkı internet güvenliği ve sansürleme sistemine sahip Çin'de de hükümet, uluslararası şirketlerin verilerine ulaşmasına yardımcı olan bir yasa geçirdi.

Temmuz 2017'den itibaren yürürlüğe girecek olan yasa için Çin Ulusal Halk Kongresi yetkilileri bunun 'tartışmasız bir ihtiyaç' olduğunu belirtti.

İlgili Konular