Cuma günleri bizler için ve tüm Dünya’daki Müslüman kesim için önemli bir gündür. Fakat son iki haftadır Cuma günleri Türkiye’deki internet sektörünün içerisinde olanlar bu bahsettiğim konuya neden böyle bir başlık verdiğimi anlayacaklardır. Bilmeyenler içinde şöyle anlatalım;
27 Nisan 2012 Cuma günü saat 22.00 ile 24.00 arasında Türkiye’nin %90 bireysel kullanıcısına internet verilemedi. İnternet verilememesiyle kalmadı 444 0 375 TTnet’in telefon desteği dâhil ulaşılamaz duruma geldi. TTnet’in Facebook sayfası üzerinden yaptığı açıklamaya göre sorunun teknik bir aksaklıktan meydana geldiği ve anlık olarak düzeltildiği açıklaması gelmiş olsa da anlık düzeltilme dedikleri aksaklık neredeyse 4-5 saat boyunca devam etti. Ayrıca ünlü hacker grubu “Redhack” saldırının kendileri tarafından yapıldığını Twitter hesaplarımdan duyurdular. Bunun üzerine işin garibi TTnet Genel Müdürü Tahsin YILMAZ “Redhack” grubunu Twitter’ da takip etmeye başladı. “Redhack” cevap olarak “Hayırdır TTnet Genel Müdürü Tahsin YILMAZ da beni takip ediyormuş? Yüksek hızla internet talebimi yinelemeli miyim? ”diyerek cevap yolladı. Yapılan saldırının bir D-DOS atak olmadığı belirtirdi. Konu Twitter’ da “trend topic” (popüler konu)ler arasına girdi. Redhack grubunu lideri “Şirinbaba” daha öncede saldıracaklarını daha önceden açıklamış, ve bunun üzerine TİB tarafından devlet kurumlarına bu konu hakkında yazı gönderildiği basında çıkmıştı.
Arkasından takip eden hafta 04 Mayıs 2012 Cuma günü Aralarında Microsoft, Paypal, Yandex, Gmail, Hotmail ve Coca-Cola’nın da olduğu birçok “com.tr” uzantılı web sitesi dün hacklendi. Dün “F0RTYS3V3N” adlı grup adı geçen sitelerin” com.tr” alan adlarını hackledi. Ama bu bahsedilen sitelerden kaynaklanmadığını, bu alan adlarının sağlayıcısı olan “ODTÜ” deki nic.tr temelli bir teknik açıktan kaynaklandığı anlaşıldı. Hacklenen sitelerin NS(nameserver) kayıtları değiştirilerek söz konusu şirketlerin web siteleri “Freehostia.com” kayıtlarına yönlendirildiği ortaya çıktı. NS(nameserver) kayıtlarında sitelerin teknik sorumlularının değiştirildiği ve bu şekilde DNS kayıtlarının güncellendiği anlaşıldı. Bu olay üzerine nic.tr yönetimini sürdüren ODTÜ’de alarm verildi. Bu arada “F0RTYS3V3N” isimli grubun Twitter hesabı Emrullah Akdemir ismiyle kullanıldığı ve bu hesaptan dün 15.03’te “Çok eğleneceğiz” diye bir tweet atıldığı öğrenildi. Dün akşam 21:00 civarında paypal.com.tr ve coca-cola.com.tr siteleri normal yayınına başladı. Microsoft.com.tr, yandex.com.tr ve hotmail.com.tr gibi bazı sayfaların da yayını bir süreliğine askıya aldığı görüldü. Konuyla ilgili Yandex.Türkiye açıklama gönderdi: “4 Mayıs Cuma günü, yaklaşık olarak saat 18:00′de, com.tr uzantısıyla biten alan adlarının kayıt işlemlerinden sorumlu kuruma ait sunucular, kimliği belirsiz kişilerce saldırıya uğramıştır. Saldırı sonucunda, yandex.com.tr dahil olmak üzere com.tr uzantısına sahip birçok popüler web sitesinin alan adı kayıtları değiştirilmiş ve söz konusu sitelere ulaşmak isteyen kullanıcılar, saldırıyı düzenleyen kişilerin sayfalarına yönlendirilmiştir. Konu tarafımızdan derhal incelemeye alınmış ve alan adı kayıtları, ilgili kurum tarafından yaklaşık olarak saat 20:00′de düzeltilerek sorun giderilmiştir. An itibarıyla yandex.com.tr ve diğer tüm Yandex servisleri sorunsuz olarak çalışmaya devam etmektedir.”
Ve bu bize gösteriyor ki, gerçekten bir siber saldırıya tüm kurumlarımız hazırlıksız. Bu önlemler ivedilikle alınmalı. Yoksa gelecek gösteriyor ki; her Cuma günü internet kullanımımız bir şekilde engellenecek gibi. İşin daha vahim yanı ise Emniyet, İçişleri Bakanlığı siteleri acaba ne kadar güvende? Bilgilerimizin çalınma riski ne? Bunlar kafalardaki büyük soru işaretleri…
Onur Reha YILDIRIM
İstanbul / 05.05.2012 / 18.51
Henüz yorum yapılmamış