Anonymous ilk organize saldırısını 9 Haziranda yapacak(MIŞ)
AA’nın haberine göre, Türkiye’nin 22 Ağustos tarihinde hayata geçireceği ”filtre” uygulaması ile internetteki temel hak ve özgürlüklerin ihlal edileceğini savunan Anonymous’un Türkiye’deki çeşitli kamu kuruluşları ile bazı medya sitelerine yönelik ”siber saldırı” tehdidinin ardından bir grup Türk hackerların saldırısına uğradı.
Söz konusu grubun yurt dışı kaynaklı ”www.anonnews.org” adlı internet sitesini hedef alan grubun liderliğini ”The Bekir” ve ”Jester” adını kullanan Türk hackerlar üstlendi.
Anonymous’un web sitesini kısa sürede etkisiz hale getirerek internet erişimine kapatan Türk hackerlar daha sonra grubun saldırıyı yönetecekleri ”operationturkey” (Türkiye Operasyonu) ismini taşıyan ”IRC” sistemi üzerindeki anlık ileti sayfasını hedef aldı.
IRC sitesini hackleyerek site üzerinden Anonymous’a destek verenlerin IP adreslerini ele geçirdiklerini açıklayan ”The Bekir” ve ”Jester”, söz konusu IP bilgilerini Türkiye’deki güvenlik ve istihbarat birimleriyle paylaşacaklarını bildirdi.
ANONYMOUS KAÇACAK YER BULAMADI
Peş peşe gerçekleştirilen etkin saldırıların ardından web sayfası yayını Google’ın web hizmetleri sayfasına taşıyan Anonymous’un izini süren Türk hackerlar, bu kez de dünyanın en büyük arama motorunu hedef tahtasına koydu.
Google’un söz konusu sayfa içeriğine savaş açan ”The Bekir” ve ”Jester”ın ekibi uzun uğraşlar sonucu amacına ulaştı. Google yönetimi saldırıya daha fazla dayanamayarak Anonymous’un web yayınını kaldırdı.
TÜRK HACKERLARIN AMACI NE?
Grubunun liderliğini yapan ”The Bekir” ve ”Jester” takma adını kullanan Türk hackerlar, AA muhabirine yaptığı açıklamada, Anonymous’un Türkiye’ye yönelik tehdidi karşısında böylesi bir karşı atak başlattıklarını söyledi.
Anonymous’a yönelik saldırının etkin bir şekilde devam ettiğini ve saatlerce web sayfalarına erişilemediğini kaydeden hackerlar, ”Hiçbir güç Türk devletini hedef alamaz, aksini düşünen karşısında bizi bulur” mesajı verdi.
Bu arada Anonymous’un hedef aldığı kimi internet sitelerinin yöneticileri ilk kez böylesi bir saldırı tehdidi ile karşı karşıya kaldıklarını belirterek, acil durumlarda neler yapılacağını bilmediklerini söyledi.
Organize siber saldırılar karşısında devletin ilgili birimleri tarafından bir kriz masası kurulması çağrısında bulunan yetkililer, ancak bu şekilde saldırılarla mücadele edilebileceğini bildirdi.
İLK ORGANİZE SALDIRI PERŞEMBE SAAT 18.00’DE
Türkiye’den de bazı internet kullanıcılarının destek verdiği grup üyeleri, bu mesajdan bir süre zonra kimi kamu kurumlarının internet sistemlerine yönelik küçük çaplı siber saldırılar düzenledi. Söz konusu saldırılar karşısında bazı internet sitelerine erişim bir süre engellenirken, ”hack”leme girişimi başarısızlıkla sonuçlandı.
Türkiye’deki kimi kamu kurumlarını hedef alan ilk organize saldırının 9 Haziran Perşembe günü saat 18.00’de (TSİ) gerçekleştirileceğini duyuran Anonymous, eyleme katılmak isteyenlerin bilgisayarlarına bazı yazılımlar indirerek, bu programları aktif hale getirmesini istedi.
Tüm bu gelişmeleri yakından izleyen siber güvenlik uzmanları, söz konusu tehdidin önemine dikkat çekerek, bir çok sitenin ”DDoS” olarak adlandırılan saldırı ile karşı karşıya kalabileceğini bildirdi.
2007’de nam salan ”DDoS” saldırı yöntemi ile hedef alınan bir internet sitesinin aynı anda yoğun bir ziyaretçi akınına uğratılarak, web sitesi veya DNS (Alan Adı Sistemi) sunucularının kullanılmaz hale getirildiğini belirten uzmanlar, ”Bu saldırı yöntemi; 50 kişilik bir otobüse 1000 kişinin binmesi gibi birşey” yorumunda bulundu.
Bu tip saldırılarda amacın, ”bilgi çalmak” yerine sistemin erişilemez hale getirilmesi olduğunu kaydeden siber güvenlik uzmanları, burada verilmek istenen mesajın ”Bizim internetimize karışırsanız biz de sizin internetinizi kapatırız” anlamı taşıdığını öne sürdü.
BİLGİSAYARLARI ”ZOMBİ” HALİNE GETİRİYORLAR
Anonymous grubunun saldırılarda özel bir yöntem kullandığını belirten uzmanlar, ”Klasik DDoS saldırılarında ‘zombi’ haline getirilmiş bilgisayarlar kullanılırken, bu grup tamamen ‘gönüllü zombi’ bilgisayarlarla saldırıyor. Gönüllü zombi olabilmeniz için de size bir program yüklettiriyor ve bu programı IRC üzerinden şuraya saldır buraya saldır şeklinde yönlendiriyorlar” bilgisini verdi.
Siber saldırı sırasında kendi IP adresleri yerine VPN (Sanal Paylaşımlı Ağ) üzerinden IP adreslerini değiştiren grup üyelerinin bu sayede izlerini bazı kişilerin yönlendirmesi ile kendilerine hedefler seçtiklerine dikkat çekti.
TÜRKİYE’DEKİ İNTERNET AĞI ÇÖKEBİLİR
DDoS saldırılarından bir sonraki adımın çeşitli devlet kurumlarına ait telefon ve haberleşme sistemlerini çalışamaz hale getirmek olduğunu kaydeden siber güvenlik uzmanları, daha sonra hedefteki kurumlarda çalışan kişilerin bilgisayarlarına ”phishing” saldırıları gerçekleştirileceğinin altını çizdi.
”Phishing” yöntemi ile kullanıcılara e-mail göndererek, bilgisayarlarından erişim sağladıkları banka, kredi kartı bilgi ve şifrelerinin yanı sıra kurumlarına ait kimi özel bilgi ve belgelerin sızdırılmaya çalışılacağını anlatan uzmanlar, böylesi bir durumun yeni bir ”Wikileaks” olayına kapı açacağına vurgu yaptı.
Eğer gerekli önlemler alınmazsa ciddi bir siber savaşın başlamış olacağını bildiren uzmanlar, kimi hassas hedeflerin saldırıya uğramısı durumunda Türkiye’deki internet ağının bir süre için çökebileceği uyarısında bulundu.
Bu arada Anonymous grubu üyeleri Perşembe günkü saldırıda çeşitli kamu kurum ve kuruluşlarına ait internet sitelerinin yanı sıra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açıkladı.
SİBER GÜVENLİK UZMANLARINDAN UYARILAR
Anonymous’un bugüne kadar gerçekleştirdiği hacker saldırılarını yakından takip eden Siber Güvenlik Uzmanı Huzeyfe Önal, AA muhabirine yaptığı açıklamada, hedefteki kurumların kendi bünyelerinde alacağı çeşitli önlemlerin yanı sıra internet servis sağlayıcılarının da ciddi tedbirler alması gerektiğini bildirdi.
Bu tür organize saldırılarda, servis sağlayıcılarının saldırının hedef aldığı web sayfasın yönelik tüm girişimlere anında müdahale edebileceğini anlatan Önal, bunun için saldırı yönteminin çok iyi analiz edilmesi ve engelleme sistemlerinin devreye sokulması gerektiğini anlattı.
Proxy ve benzeri yöntemler ise IP adreslerini değiştirerek saldırıya katılacakların ciddi bir etkiye sahip olmayacağı görüşünü belirten Önal, kendi IP’leri ile eyleme destek verenlerin güvenlik güçleri tarafından kısa sürede tespit edileceğinin altını çizdi.
5 YILA KADAR HAPİS CEZASI VAR
Anonymous’a destek vermek isteyen çok sayıda kişinin, bu grubun internet sitesinden indirdikleri özel programlarla bilgisayarlarını saldırıda kullanılacak birer ‘zombi’ haline getirdiğini belirten Önal, sözlerine şöyle devam etti: ”Grup üyelerinin Türkiye’ye yönelik bu saldırı planını ‘protesto’ olarak gören ve gönüllü olarak katılmayı planlayan çok sayıda Türk vatandaşı ile karşılaştık. Burada dikkat edilmesi gereken en önemli husus protesto ile ‘saldırının farklı şeyler olduğu. Protesto amaçlı da olsa böylesi bir saldırıya katılanlara, Türk Ceza Kanunu’na (TCK) göre suç işlediklerini hatırlatmak isterim. İnternet sitelerine bu şekilde zarar verenlen, 5 yıla kadar hapis cezası ile yargılanacaklarını unutmamalı.”
Kaynak:GelecekOnline
Peki ama sitelerimizi en basit şekilde Flood saldırılarına karşı nasıl koruyabiliriz? İşin gerçeği Ddos saldırılarına karşı sistemlerimizi asıl koruyacak olan sistemler hosting firmalarının denetimindedir fakat hazırlamış olduğumuz sayfalara gelecek olan taleplerdeki FLOOD saldırılarını engellemek için aşağıdaki kodları sayfalarınızın tümüne koyabilirsiniz.
Bu sayede aynı sayfaya aynı oturumda 30 dan fazla talep geldiğinde bunu algılayıp kullanıcıyı devredışı bırakıyor
[box type=”download”]
<%
ddosurl=request.ServerVariables(“URL”)
If SESSION(ddosurl)=”” Then ‘Ddos Flooder Engelleyici
SESSION(ddosurl)=0 ‘Oturum Açıldı !
Else
SESSION(ddosurl)= SESSION(ddosurl) + 1 ‘ 1 Artırıyoruz
End If
If CInt(SESSION(ddosurl))> 30 Then ‘ 30 Kere Sayfaya Yenilenirse 2 Dakkika Siteden Uzaklaştırıyoruz
Session.TimeOut=1
Response.Write(“DDos Koruması Devrede”)
RESPONSE.WRITE(“DDos Koruması Devrede !“)
Response.Write(“Kısa Bir Süreliğine Siteden Uzaklaştırıldınız.Sekercioglu.eu”)
RESPONSE.END
End If %>
[/box]