Türkiye saati ile 16:30 sıralarında Türk bankaları Garanti, Akbank, Ziraat ve İş Bankası’nin web sitelerine erişim sorunu başladı. Saldırının ardından yaklaşık bir saat geçmesine rağmen ilgili firmalardan açıklama yapılmış değil. Twitter’da dolaşan söylentilere göre bu saldırı Rusya yanlısı Anonymous tarafından yapıldı.
Bu saldırı ilk değil!
Bundan yaklaşık 10 gün öncesinde ilk saldırılar yaşandığında işin bu raddelere geleceği kimse tarafından düşünülmemişti. DNS’lerimize yapılan DDOS saldırıları 30 hatta 40 GB’lara kadar ulaştı. Bazı sitelerimizde kısa süreli erişimler dururken bunların bertaraf edilmesi konusunda ise hızlı davrandığımız söyleyebilirim. Bu saldırılar olmadan önce Anonymous, Türkiye’nin DAEŞ’e (IŞID) destek verdiğini iddia ederek #OpTurkey adı saldırıyı ilan etmişti. Tabii ki bu güç gösterisi bizim tarafta çok fazla ilgi uyandırmadı diyebilirim.
İlk DDOS ataklarının ardından Anonymous tarafından, “DAEŞ’i desteklemeyi durdurmazsanız, kök DNS sunucunuza ve diğerlerine saldıracağız. Kritik bankacılık altyapınızı mahvedeceğiz. Bu deliliği durdurun. Yoksa kaderiniz ellerimizde” diye bir açıklama daha geldi. Arada nic.tr ve Kıbrıs üzerine yapılan saldırılarda oldu.
Bugün sabah saatlerinde Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na ait sistem de çökmüştü. Ulaştırma Bakanlığı’nın internet sitesine erişim sorunu, santrallerine ise ulaşılamıyordu. Yetkililer sorunun kabloların kopmasından kaynaklandığını savunurken, Noter Bilgi Sistemi’nde de arıza meydana gelmiş, saat 11.00’dan beri Noterlik Bilgi Sistemi’nde meydana gelen arıza sebebiyle de tüm noter işlemleri durmuştu.
Akşamüstü bankalarımıza yapılan saldırı hakkında ise henüz bir bilgi yok. Erişim sorunun ne zaman halledileceği bilinmiyor? Bu konuda yetkili mercilerin açıklama yapmasını bekliyoruz. İlk açıklamanın ardından sizlere buradan bilgileri sunacağız.
ISR Genel Müdürü Eren Ertem DEVELİ, “gerçekleştirilen bu saldırıların 40 Gbps’dan fazla değil, dünya geneline baktığımızda Türkiye’nin maruz kaldığı bu saldırılardan 10 ila 15 kat büyüklükte saldırıların görüldüğünü biliyoruz. Bu boyuttaki saldırılar bir kaç kişilik ufak bir ekip tarafından dahi 400 Gbps’lara kadar çıkartılabilir. Bu bilgilere ek olarak asıl farkındalık yaratılması gereken konu ise DDOS saldırılarından ziyade ileri seviye kalıcı tehditler (APT) ve gizli zararlı kod (malware) ve sıfır gün saldırılarıdır (zero day). DDOS’un etkileri ciddi olsa da gelişmiş seviyedeki tehditler git gide artmaktadır ve asıl tehlike saldırının yapıldığını anlamadığımız saldırılardır. Mevcut tehlikenin bertaraf edilebilmesi için saldırıdan çok daha önce önlemler alınması gerekiyor. Açıkçası bu konudaki gerçeklerle Türkiye yeni karşılaşıyor, teknolojik altyapı yatırımlarını hızla sürdürürken Türkiye’nin bilgi güvenliği konusuna da ilerleyen dönemlerde önem vermesi gerekiyor” diyor.
