'Siber saldırıların arkasında Rusya olabilir'

Telif hakkı Reuters

Savunma Sanayii Müsteşarlığı’nın iştiraklerinden biri olan Savunma Teknolojileri Mühendislik ve Ticaret A.Ş'nin (STM) Genel Müdürü Davut Yılmaz, Türkiye'ye yönelik siber saldırıların arkasında Rusya'nın olabileceğini söyledi.

"Rusya’nın, sorun yaşadığı her ülkede siber gücün tüm bileşenlerini aktif olarak kullandığını görüyoruz. Dolayısıyla, Türkiye’deki saldırıların arkasında Rusya’nın olma ihtimalinin düşük olmadığını söyleyebiliriz" dedi.

Yılmaz, saldırıların organize ve hedef odaklı olduğunu; rastgele ya da sıradan bilgisayarlara değil, Türkiye'nin ".tr" uzantılı alan adları için hizmet veren sunucularına yöneldiğine dikkat çekti.

STM Genel Müdürü saldırıların mesai saatleri içinde düzenlenmesini de "manidar" buldu.

Anonymous üstlenmişti

14 Aralık’tan itibaren Türkiye’ye yönelik olarak düzenlenen siber saldırıları uluslararası hacker grubu Anonymous üstlenmişti.

Anonymous 19 Aralık’ta yaptığı açıklamada saldırılara gerekçe olarak, "Türkiye’nin IŞİD’e destek vermesini" göstermişti.

Anonymous ise bugün sosyal paylaşım sitesi Twitter üzerinden yeni bir açıklama yaparak, saldırılarla ilgili olarak önümüzdeki günlerde daha fazla bilgi vereceğini duyurdu. Açıklamada, "Not: Saldıran Rusya değildi" ifadesi de yer aldı.

Tek DNS sağlayıcısı ODTÜ'de

Türkiye’nin tek DNS sağlayıcısı ODTÜ’de bulunuyor.

Bunun yönetimini sağlayan Nic.tr’den yapılan açıklamada da “Bu saldırı, “.tr” Alan Adları’ndan ilgili IP adreslerine ulaşılmasını engellemek amacıyla, sahte ağ trafiği üretmek de dahil olmak üzere, DNS sunucularımıza doğru yoğun ağ trafiği yollanması şeklinde ülke dışındaki kaynaklar tarafından organize bir şekilde gerçekleştirilmiştir” ifadesi yer aldı.

Nic.tr’den yapılan açıklamada, yoğunluğun Türkiye geneline homojen olarak yayılmadığı ve her tr uzantılı sitede aynı yoğunluğukta hissedilmediği belirtildi.

Bundan sonraki atılacak adımlar için ise “Saldırı, sahte ağ trafiği üreterek ülke dışındaki kaynaklar tarafından gerçekleştirildiği için, bu tip saldırıların tek çözümü saldırı oluştuğunda ülkenin İnternet girişinin ana kapıları ve arterlerinde korunma sağlamaktır. Bu sözü edilen korunma biçimi ve önlemleri şu anda sürmektedir ve saldırının ileride tekrarlanması halinde de bu önlemlerin Telekom operatörlerimizce alınacağı açıktır” dendi.