in ,

Siber Saldırı Nedir? Dünyayı Sarsan Siber Saldırıların Detayları Hakkında Bilinmeyenler Neler?

Teknolojinin gelişmesiyle birlikte savaşların yöntemi de değişti. Böylece hayatımıza yeni bir kavram girdi:

”Siber saldırı”

Gelin hep birlikte siber saldırı dünyasına dair tüm detaylara göz atalım.

*Siber Saldırı Nedir?

*Dünyada Meydana Gelmiş En Etkili Siber Saldırılar

*Dünyaya Adını Duyurmuş 4 Hacker Grubu

Siber Saldırı Nedir?

Bilgisayar ve internet alanında uzmanlaşmış ”hacker” diye tabir edilen hack veya hacker gruplarının banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya ‘‘Siber Saldırı” denir. Hackerlar bu saldırıları bilgisayara yada sitelere solucanlar, trojenler sokarak yapabilecekleri gibi sistemdeki açıkları bulurak da yapabilirler.

Siber Saldırıların Gücü

Siber saldırılar sadece bilgi silmek yada bilgi ele geçirmekle kalmayıp insanların günlük yaşamını dahi aksatabilir, çünkü siber s

aldırıyla bir ülkenin elektrik, trafik ışıkları gibi birçok hayati sistemini de hacklemek mümkün. Arabayı yoldan çıkarma, telefon dinleme ve patlatma gibi olaylarla insan yaşamını dahi tehdit edebilir bu saldırılar.

Durum böyle olunca sibel saldırılar artık kişisel veya kurumsal bir olay olmaktan çıkarak ülkeler arası rekabete neden olan yeni bir savaş alanı haline geldi. Bu savaşta şimdiye kadar olmuş en etkili saldırıları sizin için derledik…

Dünyada Meydana Gelmiş En Etkili Siber Saldırılar

1. Ashley Madison Saldırısı

ashley Madison

ABD ve Kanada’da oldukça yaygın olarak kullanılan, yaklaşık 40 milyon üyesi olduğu söylenen ve özellikle evlilerin yasak ilişki kurabileceği Ashley Madison isimli çöpçatanlık sitesi 2015 yılında siber saldırıya maruz kaldı. ”The Impact Team” (Etki Ekibi) olarak adlandırılan hacker grubu üyelerin bilgilerini çaldı ve Ashley Madison sitesinin bağlı olduğu şirketi kullanıcı bilgilerini yayınlamakla tehdit etti.

Hackerların Başına 500 Bin Dolarlık Ödül

Bunun üzerine Ashley Madison’un sahibi olan Avid Life Media firması ise siber saldırıdan sorumlu hacker’ların yakalanması için 500 bin dolar ödül koydu. Tüm bunlara rağmen hacker grubunu durdurmak mümkün olmadı. Hackerlar 37 milyon kullanıcının e-postalarını, fiziksel adreslerini ve kişisel bilgilerini yayınladı. Birçok politikacının utanç verici e-postaları ve ses kayıtları ortaya çıkarıldı. Ayrıca polise göre bu sızdırılan bilgiler Kanada’da gerçekleşen 2 intiharın da sorumlusu.

2. Google Çin, Siber Saldırı Mağduru

Google, 2006 yılında www.google.cn ile Çin pazarına girdi ve Çin’in sıkı internet sansür kurallarını da kabul etti. 2009 yılına gelindiğinde ise hackerler Google’ın Çin merkezli kurumsal sunucularına erişti ve fikri mülkiyetini çaldı. Yapılan açıklamada  saldırganların birincil hedefinin Çin insan hakları aktivistlerinin gmail hesaplarına erişmek olduğu söylense de araştırma derinleştikçe ABD, Çin ve Avrupa’dan gelen çok sayıda e-postaya izinsiz erişildiğini fark edildi.

Bu e-postalar Çin’deki insan hakları savunucularına aitti. Bu durum karşısında tüm gözler yıllardır insan haklarını gözardı etmekle suçlanan Çin Hükümeti’ne yöneldi. Olayla daha fazla uğraşmak istemeyen Google, Mart 2010’da Çin’in internet filtreleme politikasından kaçmak için google.cn için sunucularını Hong Kong’a taşındı.

3. ABD Savunma Bakanlığını Saldırısı

Jonathan James

Yıl 1999 idi. O sırada Jonathan James 15 yaşındaydı, fakat bu yaşta yaptıkları onun adını dünyaya duyurmasına yetti. James ABD Savunma Bakanlığı bölümünün bilgisayarlarına girmeyi başardı ve sunucularına bir “arka kapı” açtı.

Bu, çeşitli askeri bilgisayarlar için kullanıcı adları ve parolalar içeren binlerce hükümet kuruluşundan binlerce e-postanın engellenmesine izin verdi. Çalınan bilgileri kullanan James maliyeti 41.000 USD olan bir kısım NASA yazılımını çalmayı da başardı. Daha sonra yakalanan James genç yaşından dolayı hafif ceza aldı.
2008 yılında, kredi kartı bilgilerini çalmak için başka hackerlarla komplo yapmakla suçlanarak intihar etti. James, intihar mektubunda hakkındaki iddiaları yalanladı.

4. ABD Tarihinin En Büyük Bilgisayar Korsanı Gary McKinnon

İzlediği filmlerin ve okuduğu kitapların etkisiyle Amerikan hükümetinin UFO’larla ilgili kritik bilgileri gizlediğine inanan McKinnon, bu bilgilere ulaşmayı kafasına koymuştu. 11 Eylül saldırısından kısa bir süre sonra Şubat 2001 – Mart 2002 tarihleri arasında enerji üretimi, ufo etkinlikleri ve halka yararlı olabilecek teknolojik gelişmelerin saklanmasına karşı çıkan Gary McKinnon NASA’nın, deniz ve hava kuvvetlerinin, ABD Savunma Bakanlığı’nın bilgisayarlarına bir dizi saldırı düzenledi.

Amerika’nın Sakladığı Uzay Çalışmaları Ortaya Çıktı

Düzenlidiği saldıralar sonucunda ABD bütçesine toplam 800 bin dolar (3 milyon TL)  zarar verdi. Bunun yanında birçok sırrı da ortalığa döken Gary McKinnon Amerika’nın uzay filoları hakkında pek çok açıklama yaptı.

“Amerika’nın uzay savaşları için tamamen işlevsel bir filoya sahip olduğunun kanıtlarını ortaya koyan bilgiler sızdırıldı. Kapıyı kapatacakları korkusuyla belgeleri taramaya aylarca devam ettim. En sonunda “Karasal Olmayan Subaylar” adında bir Excel tablosu buldum.  İsimleri U.S.S. ile başlayan uzayda kullanmaya elverişli gemiler de vardı listede.”  diyen Gary McKinnon ayrıca Danimarka, İtalya, Almanya, Türkiye, ve Tayland’tan da Amerika bakanlıklarının bilgilerini ele geçirmeye çalışan hackerların da olduğunu tespit etmiş.

5.2017’de Meydana Gelen Dünya Genelindeki Wanna Cry Saldırısı

2017 Mayıs ayında 50 ülkede en az 100 bin kurumun etkilendiği küresel bir saldırı oldu. “Wanna Cry” (Ağlamak istiyorum) adlı virüsle gerçekleştirilen saldırı özellikle Avrupa’yı vurdu. Alman Demiryolları İşletmesi Deutsche Bahn’ın sistemleri kilitlendi ve istasyonların dijital göstergeleri bozuldu. İngiltere’de hastaneler hedef olurken, İspanya’da telekomünikasyon şirketi Telefónica etkilendi. Bunlarla da yetinmeyen saldırganlar ABD’de kargo şirketi FedEx, Rusya’da ise bazı bankaları hedefine aldı.

Türkiye ise durumu sadece 166 kişisel bilgisayara yapılan saldırı ile kurtarmıştı.

Peki nedir bu Wanna Cry?

Wanna Cry bulaştığı bilgisayardaki verileri şifreleyerek kullanıcının erişmesini engelleyen, kullanıcı bilgisayarı açtığında 300 dolar fidye isteyen ve belirtilen sürede fidye ödenmezse bilgisayardaki tüm verileri silen bir yazılım. Siber güvenlik firmalarına göre bu küresel saldırı, suç örgütlerinin ABD Ulusal Güvenlik Ajansı NSA’in Windows işletim sisteminde bulması ve geliştirmesi yoluyla meydana geldi.

6.2015 Yılının En Büyük Banka Soygunu Dijitaldi

2015 yılında Rus bilgisayar güvenliği şirketi Kaspersky Lab, 2013 yılında başlayan ve 2015’e kadar aktif olan bir siber soygun operasyonu kapsamında 30 ülkeden 100’den fazla banka ve finansal kurumdan yaklaşık 1 milyar dolar çalındığını açığa çıkardı. Kaspersky Lab çetenin bilgisayar virüsleri kullanarak şirket ve bankaların bilgisayar ağlarına girdiğini ve bu virüsleri kullanarak bankalardan kendi hesaplarına para aktardığını açıkladı.

Çete bununla kalmayıp bazen de bankamatikleri günün belli bir saatinde otomatik olarak para verecek şekilde programlamış. Toplamda 1 milyar euro çalan ve Rusya, Ukrayna ve Çin’de üyeleri bulunan Carbanak adı verilen siber suç çetesinin sorumlu olduğu bu soygunun soruşturmasını ise Interpol ve Europol birlikte yürüttü.

7.Hackerlar Scientology’de

Ocak 2008’de, Scientology Kilisesine karşı düzenlenen en büyük protesto hareketi, lidersiz bir internet  hacktivist grubu olan Anonymous tarafından gerçekleştirildi. Proje Chanology, Ocak 2008’de internette, kilisenin önde gelen üyesi olan Tom Cruise’un  kamuoyuna yapılan röportajı Anonymous grubunu harekete geçirdi. Scientology videosuna karşılık Anonymous kendi videosunu yayınladı. Videoda şunlar söyleniyordu:

‘Size lider olarak görenlere olan etkiniz tarafımızca anlaşılmıştır. Bundan dolayı Anonymous, kuruluşunuzun yok edilmesi gerektiğine karar vermiştir.”

Scientology’nin faaliyetleri hakkında daha ileri araştırmalar yapan Anonymous Freakout Operasyonu, Snow White Operasyonu, Ayrılma politikası, Sea Org’daki köle emeği olaylarında Scientology’nin etkinliklerini gören Anonymous üyeleri giderek öfkelenmeye başladı. Dünyanın dikkatini çekme amacı ile Scientology web sitesine karşı Project Chanology adında bir DDoS saldırı programı başlattılar. Kullanıcıları kiliseye spam e-posta göndermeye, telefonla aramaya ve hizmeti engelleme saldırıları yapmaya da davet ettiler. Böylece site bir süre hizmet veremeyecek duruma geldi.

8. Kanada Hükümeti Hacklendi

Finans birimleri başta olmak üzere devlete ait tüm internet servis sağlayıcılarına siber saldırı düzenlendi. Kanada hükümeti Şubat 2011’de Çin’de bulunan IP adresleri tarafından siber saldırılara maruz kaldıklarını ve siber saldırının gizli finansal bilgilere ulaşma amaçlı olduğunu duyurdu. Tam o zamanlarda Kanada’nın silahlı kuvvetlerine yeni asker alımları yapılıyordu ve silahlı kuvvetler sitesine giren kullanıcılar Çin hükümetinin web ana sayfasına yönlendirildi.

Saldırıyı yapan kişiler bilinmediği gibi, saldırganların web sitesine ulaşmaya çalışan kişilerin kişisel verilerine ulaşıp ulaşamadığı da hala bilinmiyor. 2014 yılında, Kanada hükümeti Çinli hackerları kilit ağları hedef almakla suçladı ve 2015 yılında artan siber saldırıları göz önünde bulundurarak, Kanada ordusu kendi bünyesine hackerları da dahil etti.

9. Siber Saldırı Rusya’da Boru Hatlarını Patlattı

1982 yılında yılındaki Rusya’ya karşı gerçekleştirilen siber saldırı sadece ağ ve bilgisayar sistemlerine karşı olmadı. “Logic bomb” yani “mantık bombası”, Rusya’da bulunan boru hatlarının patlamasına neden oldu. Sanal savaşta Amerikalı bilgisayar korsanları boru hatlarındaki akışı kontrol eden sistemdeki yazılıma virüs sokarak boruları havaya uçurdu.

10.MasterCard Ve Visa Saldırıları

Saldırı, Anonymous (Anonim) adlı bir hacker grubunun ABD Dışişleri Bakanlığı’nın gizli belgelerini yayımlayan Wikileaks’e hizmet vermekten vazgeçen şirketlerin peşine düşmesiyle başladı. Anonymous, Julian Assange ile ortaklık yaptığı dönemde Wikileaks’e internet üzerinden bağış yapılmasını engelleyen MasterCard, Visa ve PayPal’ın web sitelerini çökertti. Sosyal paylaşım sitesi Twitter’da “Operation Payback” (İntikam Operasyonu) adlı bir hesapta, Visa’nın sitesinin Anonymous tarafından çökertildiği mesajı yer aldı. Saldırı nedeniyle Mastercard ödemeleri aksadı.

Mastercard sitesinde kart bilgilerinin girilmesi sonrasındaki onay aşamasında sorunlar yaşanırken, şirket, müşterilere ait hesap bilgilerinin güvende olduğunu duyurdu. Wikileaks’e yapılan bağışları engelleyen Paypal ve Wikileaks’in kurucusu Julian Assange’ın hesabını donduran İsviçre bankası PostFinance de  da saldırıya uğradı.

11. Anonymous Türkiye Saldırısı

Anonymous Türkiye’yi, siyasi bir takım gerekçeler üzerinden tehdit ettikten kısa bir süre sonra hedef tahtasına oturttu. Rusya ile Türkiye arasındaki uçak krizinden kaynaklanan desteği de arkasına alan Anonymous, internet üzerinden kolayca örgütlendi ve ilk olarak ODTÜ’ye saldırdı!

14 Aralık 2015 günü  .TR ile biten internet sitelerine erişim sağlanamadığı ve gönderilen e-postaların ulaşmadığı yönünde şikayetler gelmeye başladı. Aynı zamanlarda yurtdışından gelen siber saldırı trafiği nedeniyle Türkiye’deki üniversitelerin yurtdışı sitelerine erişimi yavaşladı. 21 Aralık tarihinde ODTÜ cephesinden yapılan ilk resmi açıklamada şunlar belirtildi:

“14 Aralık 2015 Pazartesi günü, yurtiçi ve dışında 5 (beş) ayrı noktada konuşlanmış bulunan 6 (altı) adet “.tr” alan adı sunucusuna doğru gelen DDoS saldırısına bağlı olarak Internet bant genişliği yoğunlukları yaşanmıştır.  Bu saldırı, “.tr” Alan Adları’ndan ilgili IP adreslerine ulaşılmasını engellemek amacıyla, sahte ağ trafiği üretmek de dahil olmak üzere, DNS sunucularımıza doğru yoğun ağ trafiği yollanması şeklinde ülke dışındaki kaynaklar tarafından organize bir şekilde gerçekleştirilmiştir.”

14 Aralık sonrası 24 Aralık 2015 tarihinde ise Garanti Bankası, İşbank, Akbank başta olmak üzere bir çok bankanın internet sitesi erişilemez duruma geldi. İnternet bankacılığı dışında POS cihazlarının da çalışmaması nedeniyle siber saldırı, günlük hayatı da etkileyen bir safhaya taşındı.

Dünyaya Adını Duyurmuş 4 Hacker Grubu

Tabiki bu büyük saldırılar hackerlerin organize olması ile mümkün. Dilerseniz kendini siber saldırılara adamış, ismini tüm dünyaya duyurmuş hacker gruplarına da bir göz atalım.

1.Anonymous

anonymous

Anonymous içinde herhangi bir emir komuta zinciri barındırmayan, emirler yerine ideolojilere gönül vermiş ve internette toplanmış bir birlik.  İlk başlarda eğlence odaklı, herhangi bir ad kullanmayan bir çevrimiçi topluluk olan Anonymous 2008 yılından itibaren, giderek ortaklaşa yapılan uluslararası internet saldırılarıyla ve önceden bildirilmiş protestolu eylemleri ile anılır hale geldi. Eylemler, kendilerini “Anonim” olarak tanıtan kimliği belirsiz kişiler tarafından yapılmaktaydı. Anonymous destekçileri, gurubu “Özgürlük Savaşçıları” veya “Dijital Robin Hood” gibi isimlerle de anarlar.

hacker

“Affetmeyiz. Unutmayız. Bizi Bekleyin”

Anonymous yaptığı DDoS -Distributed Denial of Service- saldırılarıyla dünyanın en çok bilinen hacker grupları arasında yer almaya başladı. Ayrıca 4chan, ilgili wiki, Encyclopædia Dramatica ve bazı forum sayfaları gibi pek çok web sitesinin Anonymous ile güçlü bağlantıları bulunmakta. Simgeleri olarak V for Vendetta maskelerini kullanmayı tercih eden Anonymous üyeleri para çalmak veya para kazanmak amacıyla değil, amaçlarını gerçekleştirmek doğrultusunda hacklemeler yapar. Aynı zamanda Anonymous’un hiçbir şekilde dini, dili ve milleti yoktur. Etkileşimde bulunduğu ülke ile onların dilini kullanarak iletişime geçer ve ırkçı tutumlara karşı çıkar. Grubun kendileri hakkında yaptığı kamuoyunca en çok bilinen tanım şu şekilde:

“Biz Anonymous’uz. Orduyuz. Affetmeyiz. Unutmayız. Bizi bekleyin. ”

anonymous

Ayrıca Anonymous ile ilgili olabileceği düşünülen ve aralarında Amerika, İngiltere, Avustralya, Hollanda, İspanya ve Türkiye’nin bulunduğu altı ülkede, onlarca kişi tutuklandı.

2.Ayyıldız Tim

ayyıldız tim

Ayyıldız Tim, 2002 yılında Yeni Zelanda’da kurulan, Türkiye’de faaliyette olan kendisini vatansever, milliyetçi ve Atatürkçü olarak tanımlayan Türk hacker grubudur. Kendilerini Türkiye’yi gelecek sanal tehditlerden korumak ve tehditlere cevap vermek için toplanmış sanal dünyanın askerleri olarak tanıtmaktadırlar.

Askeri Rütbe Sistemleri Var

Bünyesinde birçok muhtelif grubu barındırır ve askerî rütbe sistemi vardır. Grup, ismini Amerika Birleşik Devletleri Savunma Bakanlığı’nın internet sitesini hackleyerek duyurdu. Özellikle hack grupları olan RedHack ve Anonymous’e karşı verdikleri savaş ile bilinirler. Grubun sloganı, aynı zamanda Mustafa Kemal Atatürk’ün de söylediği bir söz olan “Vatanını en çok seven, görevini en iyi yapandır.” sözüdür.

Grup hakkında yazılmış “Kim bu Ayyıldız Tim?” isminde bir kitap da mevcuttur.

İşte Ayyıldız Tim’in adını duyuran saldırılar:

*İsrail’in 2014 Gazze Savaşı’nı protesto etmek için Coca Cola’nın sitelerine saldırıldı.

*25 Aralık 2015 tarihinde, Rusya Ekonomi Bakanlığı internet sitesine DDos saldırısı düzenleyerek, siteye erişimi engellediler.

*Aralık 2015 tarihinde Rusya’ya misilleme olarak 19 bin Rus vatandaşının bilgileri Ayyıldız TİM tarafından ele geçirildi.

*Aralık 2015’te Anonymous’a ait www.anonofficial.org web sitesi hacklendi.

*1 Ocak 2016 tarihinde Rusya Millî Savunma Bakanlığı sitesi hacklenerek Türk Bayrağı eklendi.

3.RedHack

1997 yılında kurulmuş olan RedHack, Marksist ve Sosyalist ideolojiyi benimsemiş üyelerden oluşur. Şubat 2012’de Ankara Emniyet Müdürlüğü’nün internet sitesini çökerterek adlarını duyuran grup aynı zamanda Türkiye genelinde yaklaşık 350’ye yakın emniyet müdürlüğü sitesini geçici bir süreliğine çalışamaz hale getirdi. Birçok üyesinin bulunmasına rağmen sadece 12 adet ana üyeye sahip olan RedHack, “Hak yersen hack yersin” sözünü ilke edinmiştir.

Genellikle emniyet güçlerinin ve devlet kurumlarının sitelerini hackleyen RedHack, pedofililerin yakalanmasına da yardım etti ve onların hesaplarını kapattı. RedHack, öğrencilere süt dağıtılmasıyla birlikte yüzlerce öğrencinin zehirlenmesini de protesto etmek için 3 farklı süt firmasının internet sitesini de hacklemiş.

4.Legion Of Doom

Hack grupları arasında en eskilerinden olan Legion of Doom, 1980 tarihinde kurulmuştur. 2000’li senelere gelinmesiyle birlikte faliyetlerini sonlandıran hacker grubu.İsimleri Challenge of the Super Friends adlı bir Amerikan anime televizyon dizisine bile konu olmuş. Grup üyelerinin bazılarının kimliği açıklanmasına rağmen “Lex Luthor” adlı kurucunun da dahil olduğu birçok kişinin kimliği hala bilinmemekte.

Grup, Lex Luthor’un Masters of Deception adlı bir diğer hacker grubuyla karşı karşıya kalmasıyla birlikte kuruldu. Masters of Deception ve Legion of Doom arasında “Büyük Hacker Savaşı” olarak bilinen savaş başladı. Legion of Doom, Masters of Deception’nın aksine daha paylaşımcı ve dışa dönük bir hacker topluluğu. Legion of Doom Technical Journals adında yayınlar yaparlar. Böylelikle hacking hakkında varolan bilgi havuzuna katkıda bulunurlar. Telefon hacklemeleriyle tanınan grup, birçok devlet kurumunu hedef almasıyla birlikte Amerika Hükümeti’ne korku salmış.

Okuduğuna değdi mi?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Yorumlar

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Loading…

Comments

comments

GameofThrones

İzlerken Farkedemediğiniz, Duyduğunuzda Şok Olacağınız Game of Thrones Teorileri

pandaların gözleri

Pandaların Neden Siyah Beyaz Olduğu Keşfedildi!