ABD, 14 milyondan fazla IP üzerinden gerçekleştirilen siber saldırıyla sarsıldı. Birkaç saatlik saldırıda bir milyon şirkete internet hizmeti veren web siteleri durdu. 8 milyar dolarlık fatura çıktı. FBI devrede
Amerika Birleşik Devletleri tarihin en büyük siber saldırısını yaşadı. Cuma günü başlayan saldırı dün de dalga dalga devam etti. 14 milyondan fazla IP üzerinden gerçekleştirilen saldırıda bir milyon şirkete internet hizmeti veren web siteleri işlemez hale geldi. ABD'deki internet erişiminin yüzde 70'ten fazlası etkilendi. Birkaç saatte 8 milyar dolarlık zarar oluştu.
NORSECROP DA ETKİLENDİ
Saldırıdan Amazon Web Services, Twitter, PayPal, Reddit, SoundCloud, Spotify, Netflix, CNN, Esty, Github, Pinterest, Recode, The Verge ve Wired gibi pek çok medya ve teknoloji şirketi yara aldı. DDOS atağı olarak bilinen saldırıda, dünyanın hemen her ülkesinden ve her bölgesinden internete bağlı cihazlar kullanıldı. ABD'li medya, teknoloji şirketleri ve devlet kurumlarının sunucularının hedeflendiği saldırılar gece geç saatlere kadar devam etti. Hackerlar küresel ağ tabanlı anlık siber saldırı ölçüm servisi NorseCrop'u da hedef aldı. Tüm dünyadaki siber saldırıları gerçek zamanlı olarak interaktif bir harita üzerinden gösteren servis, ölçüm yapamadı.
İNTERNETE BAĞLI HER ŞEY
Saldırıda internete bağlı güvenlik kamerası, televizyonlar, ölçüm cihazları hatta su ısıtıcılar bile kullanıldı. DDOS saldırılarında kullanılacak her cihaza kötü niyetli yazılımlar yerleştiriliyor. Kullanıcılar bunu fark etmiyor. Bu cihazlar saldırıda kullanılabiliyor. DDOS atağı sırasında daha önce enfekte olmuş cihazlar sahte trafik yaratılarak hedeflenen sitelere erişim yavaşlatılıyor, hatta durma noktasına geliyor.
FBI SORUŞTURUYOR
Siber saldırılarla ilgili
FBI da soruşturma başlattı. ABD'de saldırının 8 Kasım'da yapılacak başkanlık seçimleriyle ilgili olabileceği konuşuluyor. Saldırının seçimlere ön hazırlık olduğu ifade ediliyor.
BTK: SALDIRILAR DEVAM EDEBİLİR
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, siber saldırılar konusunda tüm operatörleri, kamu kuruluşlarını, Siber Olaylara Müdahale Ekipleri'ni (SOME) ve vatandaşları uyardı. Sayan, şunları kaydetti: "Ataklar, bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDOS ve benzeri saldırılar sonucunda oluştu. ABD menşeli olası yavaşlamaların tekrar yaşanması ihtimal dahilindedir."
WİKİLEAKS Mİ DESTEKLİYOR?
Siber saldırıları'in desteklediği söyleniyor. Twitter'da ise New World Hackers isimli bir grup saldırıları üstlendi. Saldırıların Çin ve Rusya kaynaklı olduğu belirtilse de henüz resmi bir açıklama yapılmadı.
NASIL ÖNLEM ALINMALI?
* Saldırı yapılan sunucular için yedekleme yapılmalı, kurumsal önlemler de gerek.
* Kötü niyetli yazılım bulaşmasını önlemek için kullanıcıların yazılım güncellemelerini yapmaları ve güvenlik yazılımı kullanmaları gerekiyor.
* DDOS saldırılarında önemli miktarda ülke içindeki cihazlar kullanılıyor.
* Özel şirketler ve devlet kurumları güvenlik stratejileri belirlemeli, saldırılar için kriz yönetimi oluşturulmalı.