ÜLKEMİZE GEÇMİŞ’TE SİBER SALDIRI YAPILDI MI?

Evet,Ülkemize yönelik gerçekleştirilen siber saldırılar, bazı meydana gelen girişim ve olayları anımsayalım. Siber saldırılara hedef olan “.tr” uzantılı alan adı sunucularının yönetimini 1991 yılından beri Orta Doğu Teknik Üniversitesi ODTÜ tarafından yapıyor. Türkiye ilk kez resmi olarak bu tarihte İnternet’e bağlanmış ve “.tr”,"gov.tr" alan adı dağıtımına başlamıştır.Nic.TR, ODTÜ bugüne kadar tahsis ve yürütme sorumluluğu kapsamında çalışmalarını yürüttü ve internet Kurulu 2000 yılında konuyla ilgili politika ve kural koyma amacıyla sektör temsilcilerinden oluşan DNS Çalışma Grubunu kurmuştu. Ayrıca Nic.TR, ODTÜ küresel alan adı yönetiminden sorumlu İnternet Tahsisli Sayılar ve İsimler Kurumu ICANN  “The Internet Corporation for Assigned Names and Numbers’ın" bir üyesidir. ICANN kar amacı olmayan, üyelerinin uymaları gereken kural ve politikaların belirlendiği uluslararası bir kuruluştur.5 Kasım 2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ile “İnternet alan adlarının tahsisini yapacak kurum veya kuruluşun tespiti ile alan adı yönetimine ilişkin usul ve esaslar Bakanlık tarafından belirlenir” hükmü uyarınca Bilgi Teknolojileri ve İletişim Kurumu BTK görevlendirildi 7 Kasım 2010 tarihinde 27752 sayılı Alan Adları Yönetmeliği Resmi Gazete’de yayımlandı.Bu yönetmelikle BTK görevleri arasında “TRABİS ".tr ağ bilgi sistemini kurmak ve işletmek veya belirlediği usul ve esaslar çerçevesinde TRABİS’in üçüncü bir tarafça kurulması ve işletilmesini sağlamak” hükmü de yer almıştır.Sanırım hatırlarsınız Alan adları sunucularının yönetiminin BTK’ya devredilmesi konusu Nic.TR, ODTÜ ile davalık olmuştu."DNS Amplification Attack" DNS Yükseltme Saldırısı  olarak gerçekleşen son saldırılarda ODTÜ’nün, yönetimindeki alan adı sunucularını BTK’ya devretmediği için İnternet erişiminde uzun süreli aksaklık yaşandığı iddia edilmişti. Oysa Siber saldırı sırasında 6 adet olan bu sunuculardan  ikisinin ODTÜ’de, geri kalanların ise  RIPE " bölgemiz için IP adres tahsisi ve alan adları yönetimi yapan kuruluş.", ULAKBİM "Tübitak Ulusal Akademik Ağ ve Bilgi Merkezi", Vodafone A.Ş ve 3C1B Telekom’da konumlandırılmış olduğu ayrıca yurt dışında bulunan RIPE üzerinde konumlanmış olan sunucunun da bu saldırılardan olumsuz etkilendiği yapılan resmi açıklamalar sonrasında netleşmişti. Saldırı sırasında, saldırıların etkisini azaltmak amacıyla saldırıyı İnternet Servis Sağlayıcısı İSS üzerinde engelleme, Telekom operatörleri seviyesinde yurtdışından yurtiçine yurt içine gelen İnternet trafiğini engelleme, DNS alan adı sunucu sayısını artırma, farklı yerlerde konumlandırma gibi önlemler alınmıştı. 50Gbps seviyelerine çıkan saldırılar yüzünden, ULAKNET "Ulusal Akademik Ağ ve Bilgi Merkezi" erişiminde problemler yaşanmıştı.13 Kasım 2015 tarihinde Paris’te gerçekleştirilen ve IŞİD tarafından üstlenilen bir seri terör eylemi sonrasında Anonymous Türkiye’nin IŞİD’e destek verdiği iddiasında bulunmuş ve ülkemizde önemli altyapılara yönelik olarak siber saldırılar düzenleyeceğini ilan etmişti. Ardından 24 Kasım 2015 tarihinde Türkiye Suriye sınırı üzerinde uçan SU-24 tipi Rus savaş uçağı Türkiye sınırlarını ihlal ettiği için düşürüldü  ve Rusya ve Türkiye arasında siyasi gerginliğe neden oldu, 14 Aralık 2015 tarihinde tüm Türkiye’yi etkileyen ve ülkemizde alan adı kayıtlarının yapıldığı Nic.TR yi hedef alan bazı saldırılar yapıldı. 18 Aralık 2015 tarihinde Anonymous yayımladığı bir video kaydıyla saldırıları üstlendi ve bu saldırıların devam edeceğini iddia etmişti. 24 Aralık 2015 tarihinde ülkemizdeki büyük bankaları hedef alan siber saldırılar yapıldı, bu saldırılar bankacılık işlemlerinde gecikmelere yol açtı. DDOS saldırıları birden fazla konumdan aynı anda tek yöne başlatılabildiği için saldırının gerçek çıkış noktasını tespit etme konusunda net bir bilgi elde edinilememişti. Böyle bir saldırıda Türkiye içinde daha önce ele geçirilmiş bilgisayarların da kullanılmış olması ihtimali var. Saldırıların yoğunlaştığı sıralarda Türkiye yurtdışı İnternet trafiğini engelleyerek saldırının etkisini azaltmaya çalıştı. NIC.TR’yi ve bankaları hedef alan saldırıların organize ve hedefli  DDOS   Distributed  Denial of Service "Dağıtılmış Hizmet Durdurma" saldırıları  ile kısa bir süre öncesinde yaşanan siyasi gerginlik nedeniyle bu saldırıların arkasında Rusya’nın da olabileceği yönünde değerlendirmeler yapılmıştı.DNS alan adı yönetim sunucularına yönelik ataklara karşı alınan önlemlerle, 24 Aralık 2015 tarihinde, saldırılar bu kez Türkiye’deki büyük bankalara yöneltilmiştir. Bu saldırılar bankacılık işlemlerinde gecikmelere sebep olmuş, çevrim içi işlemler zamanında yapılamamış, POS cihazlarının çalışmadığı gözlemlenmiştir.Telekom operatörlerinde 200 Gbps  üzerine çıkan veri trafiğin gözlemlendiği saldırılarla ilgili olarak Nic.TR, ODTÜ tarafından 21 Aralık 2015 tarihinde yapılan Basın Duyurusunda saldırı sonrasında üçü yurtdışında olmak üzere toplam 11 adet alan adı yönetim sunucusunun farklı yerlerde konumlandırılmış olduğu açıklanmıştır.Hoşça kalın…