Geçen hafta Cuma günü gerçekleştirilen devasa büyüklükteki DDOS saldırısı ile Amazon, Twitter, Paypal, Yelp, Netflix gibi internet hizmetleri erişilemez hâle geldi. ABD’deki Dyn isimli bir internet servisi sağlayıcı firmayı hedef alan saldırıda, sistemin yeni bir zaafiyeti ortaya çıktı: İnternete bağlanabilen cihazlar.
Bekleniyordu ama önlem alınamadı
DDOS saldırıları (DDOS: Çoklu Hizmet Engelleme), internet sitelerine ya da servis sağlayıcılara, kapasitesinin çok üstünde talep göndermekle gerçekleştirilen bir siber saldırı çeşidi. Son yıllarda sayıları artan bu tip saldırıları yapmak giderek kolaylaşıyor. Dyn yetkilileri, zararlı yazılım kullanılarak dünyanın pek çok yerinden CCTV kamera, termostat ya da internet bağlantılı tost makinesiyle bile sistemlerine saldırı olduğunu aktarıyor.
İşin ilginç tarafı, bu tarz bir saldırının, üstelik bu araçlar kullanılarak yapılacağının birkaç hafta öncesinden yazılmış olması. Konuyla ilgili CIA’den de uyarılar yapılmış. Dyn’in yetkilisine göre, bu tarz saldırıları önlemek bazen olanaksız hâle geliyor ancak her saldırıda internet ‘toptancıları’ yeni bir şeyler öğreniyor.
Rusya’ya da Wikileaks iddiası
21 Ekim Cuma günü, ABD saatiyle sabah 7.30’da başlayan ilk saldırının ardından gün içinde iki büyük saldırı daha yaşandı. Birçok analist, bunun Rusya’nın ABD’ye yönelik tehdidi olduğunu söylese de, yetkililer bunun arkasında bir “devlet” olduğunu söyleyecek delilleri olmadığını savunuyor. Olaydan birkaç gün önce Ekvador Elçiliği’nde sığınmacı olan Julian Assange’ın internetinin kesildiği bilgisi, olayın arkasında Wikileaks’in olabileceği ihtimalini de doğurmuştu.
ABD’deki sonlara yaklaşan başkanlık seçimi macerasının da gündemi ‘hacker’lar tarafından belirlendi. Önce Hillary Clinton’ın özel e-posta hesabı hack’lenerek sızdırıldı. Ardından Demokrat Parti Kongresi’nin e-postları çalındı. Son olarak Wikileaks, Clinton’ın kampanya yöneticisi John Podesta’nın e-postalarını deşifre etti. Bu durum, hem Wikileaks’in hem de Cumhuriyetçi Parti adayı Donald Trump’ın arkasında güçlü bir Rusya desteği olduğu sorusunu doğurdu. Rusya, uzunca bir süredir internet korsanlığına ilgisini saklamıyor ve bunu ulusal gücünün bir parçası olarak sunuyor.
