Siber saldırılar ve reel politik
27 Ekim 2019 günü sabaha karşı Trump “çok büyük bir şey oldu” diye bir tivit göndermişti. Aynı gün 16 gibi de basının önüne çıktı ve terörist Bağdadi’nin öldürüldüğünü duyurdu.
Aynı gün öğleden sonraki ilk saatlerde ise Türkiye’nin en büyük bankalarından Garanti Bankasının internete dayalı servislerinin (mobil uygulama, internet sayfası) çalışmadığı haberi yayıldı. 100 Gbps üzerinde olduğu söylenen saldırının cinsi DDoS adı verilen “hizmet dışı bırakma” saldırısı idi.
Saldırının niteliği yansıtmalı bir saldırı tipi olduğundan, aslında istekler doğrudan hedefe gönderilmiyordu. Kaynak olarak bankanın IP internet adresinin gösterildiği istekler, Türkiye ve yurt dışındaki birçok sunucuya gönderiliyor. Bu sunucular da haliyle cevapları kaynak adresi olarak görünen bankaya (hedefe) gönderiyorlardı. Dolayısıyla bu saldırı, hem bu yansıtma için kullanılan sunucuları ve internet servis sağlayıcıları, hem bu verileri taşıyan telekom operatörlerini, hem de hedef alınan bankayı etki altına aldı.
Saldırıyla, Türkiye’de DDoS koruması için ilk katman olan telekom operatörleri de devreye girdiler. İlgili telekom operatörlerindeki, neredeyse tamamı yabancı ürün DDoS koruma sistemlerinin, bu saldırı karşısında yeterli performansı gösteremediğini, saldırının uzun süren servis kesintisine yol açmasından anlayabiliyoruz. Zira banka internet servisleri birkaç saat kullanılmaz durumdaydı. Aslında DDoS saldırıları Türkiye’de ilk kez olmuyor.
- 2012’de Redhack ismindeki suç örgütünün devlet kurumlarına DDoS saldırıları yaptı.
- 2013’te Gezi Parkı olayları ile eş zamanlı, özellikle kamu web sitelerine kendilerine Anonymous diyen dış kontrollü bir grup tarafından DDoS saldırıları yapıldı.
- 24 Kasım 2015’teki Rus uçağının düşürülmesi olayının ertesinde, 12 Aralık 2015’te ODTÜ’nün barındırdığı Türkiye’nin kök DNS sunucularına 200 Gbps üzerinde saldırı düzenlendi. Günlerce süren saldırıda zaman zaman yurt dışından Türkiye’ye DNS erişimi kapandı ve Türkiye’nin .tr uzantılı siteleri erişilemez hale geldi.
- Türkiye’nin, Kuzey Suriye’ye getirdiği düzenin aşamaları olan Fırat Kalkanı, Zeytin Dalı, Barış Pınarı Harekâtları sırasında da siber saldırılar devam etti.
Bugünlerde, internette Türkiye’ye karşı saldırı için anarşik çetelere (örneğin Anonymous) insan toplamakta kullanılan ana argümanlar, Türkiye’ye ve Cumhurbaşkanımıza vurulmak istenen DEAŞ’ın desteklendiği ve diktatör şeklindeki FETÖ dili asılsız imalar. Türkiye’ye karşı siber saldırılarda ise #opturkey (Türkiye operasyonu) etiketi ile organize oluyorlar. Bugünlerde bu etiketi kullananlar çoğunlukla da PKK/PYD/YPG ayrılıkçı terörist hesaplar.
27 Ekim 2019 saldırısının büyüklüğü dünyada bugüne kadar olmuş DDoS saldırılarının onda biri boyutunda. Bu siber saldırının bir öncü ya da bir uyarı olabileceğini de gözden uzak bir ihtimal olarak düşünmemek gerekir. Her ne kadar bu saldırı çok fazla istekle yapılan bir saldırı olsa da, 1’e 150, 1’e 1000 etki üreten yükseltme saldırı tipleri de mevcut.
Bu nedenlerle, bu saldırının çıktıları en hızlı şekilde değerlendirilerek en başta internet operatörlerinin ilgili yatırımlarının gecikmeden yapılması sağlanmalıdır. Hatırlarsanız bu siber saldırıdan tam 1 ay önce, 27 Eylül 2019 tarihinde olan İstanbul depreminde de operatörlerin anlık konuşma kapasitelerinin yetmediği görülmüş ve kapasitenin %50 arttırılacağı açıklanmıştı.
DDoS saldırı tipi, bilgi veya para çalmaya yönelik diğer saldırılar için bir maske olarak da kullanılabiliyor, eş zamanlı olabiliyor. DDoS saldırıları, internet protokollerinin veri katmanındaki (yedinci katman) içerik kullanarak da düzenlenebilmekte. Tüm kamu ve özel kurumlar, internet servis sağlayıcılara güvenmeden, İSS’ların engellemesi beklenmeyecek bu veri katmanı saldırı tiplerine karşı güvenlik sistemlerini kurmalıdır.
Siber alan reel politikten bağımsız değil, birkaç örneği yukarıda verdim. Bu yazı aslında siber saldırıyla ilgili olmasına rağmen yazıma Trump’ın Bağdadi ile ilgili yaptığı açıklama ile başladım. Çünkü her nasılsa Türkiye’den sadece 6 km uzakta bir köyde birden ABD tarafından ortaya çıkartılan Bağdadi, cesedi tanınmayacak şekilde yok ediliyor, ev yine ABD tarafından belki de kendileriyle ilgili hiçbir delil bırakmayacak bir bomba ile patlatılıyor, bu olaylarla da bu siber saldırı arasında eş zamanlılık var. Ben de ister istemez bu iki olayı birlikte değerlendiriyorum. Bu bir mesaj ise, Türkiye Cumhuriyeti Devleti, kendine mesaj verenlere en iyi şekilde cevap verdiğini defalarca göstermiştir.