Siber Saldırganlar Kim?

Son dönemde organize, büyük siber saldırı dendiğinde akla ilk gelen Anonymous yerine bu sefer saldırıyı kendilerine “New World Hacking” ismini veren grup üstlendi. Kendini bu grubun bir üyesi olarak tanıtan ve Ownz takma adını kullanan kişi BBC ve Trump’a yapılan saldırının daha çok kendi güçlerini test etmeye yönelik bir saldırı olduğunu ve esas hedeflerinin İŞİD olduğunu bildirdi. Ownz yaptıkları saldırının 602Gbps seviyesine ulaştığını gösterir ekran görüntülerini de paylaşmayı ihmal etmedi.

Nasıl Saldırıyorlar?

Çok fazla mühendislik bilgisi istemeyen DDos saldırılarda genellikle yüksek internet kapasitesine sahip internet sunucuları ve güvenlik ayarları doğru yapılmayan bilgisayarlar/web servisleri kullanılıyor. Yine benzer bir yöntem ile trafik üreten saldırganlar bu sefer saldırı trafiği üretmek için ayrıca internet servisleri sunan Amazon’u kullandıklarını belirtiyor.
New World Hacking üyesi Ownz; Amazon’un yüksek kapasitesi sayesinde az bir sunucu ile kolayca yüksek trafik miktarlarına ulaşılabileceği, ancak Amazon’un bu tip risklere karşı bir güvenlik sistemi bulunduğunun bilgisini veriyor. Ancak kendilerinin bu güvenlik sistemini BangStresser isimlerini verdikleri bir script ve teknik ile aşmayı başardıklarını ve büyük trafik üretebildiklerini sözlerine ekliyor.
BangStresser ile Amazon servisleri üzerinde öncelikle trafik kullanım haklarını sınırsız hale getirerek kendini gizleyen script, sistemi saldırı amacı ile kullanıyor.
Ownz başta İŞİD olmak üzere, ırkçı, Neo-Nazi sitelerinin hedeflerinde olduğunu ve eylemlerinin 2016’da devam edeceği bilgisini verdi.

Türkiye’de New World Hacking hedefinde!

Gurubun son 5 gün içinde Türkiye’ye yönelik olarak goturkey.com csgb.gov.tr basbakanlik.gov.tr adreslerine siber saldırı yaptığı ve bu sitelere yurtdışından erişim sağlanamadığı konusunda ekran görüntüleri paylaştığı görülüyor.

Anonymous tarafından yapılan saldırılar ile ilgili açıklama aşağıdaki şekilde;
Türk Hükümeti Liderleri için Anonim Resmi Basın Bildirisi:
Çoğunuzun bildiği ve duyduğu gibi Turkiye Daeş (İSİD)’den petrol alarak ve savaşçılarına sağlık hizmeti vererek destek olmakta.
Türkiye’nin lideri Erdoğan’ın Isise daha fazla yardım etmesini kabul etmeyeceğiz. Haberciler hali hazırda Türkiye internetinin DDos saldırıları kurbanı olduğunu duyurmaya başladı.
Sevgili Türk Hükümeti, İŞİD’i desteklemeyi durdurmadığınız sürece internetinize, kök DNS sunucularınıza, bankalarınıza ve devlet sitelerinize saldırmaya devam edeceğiz.
Yaptığımız DNS saldırısı sonrası havaalanlarınıza, askeri noktalara ve özel iletişim araçlarına saldıracağız ve kritik bankacılık sistemlerine zarar vereceğiz.
Türkiye, bu çılgınlığı bugün durdur! Kaderin kendi ellerinde.
Güncelleme – 24 Aralık 17:14
Garanti bankasına ait 217.68.217.20 IP adresinin erişiminin kesildiği görüldü. Yapılan bu uygulama ile bankanın diğer sistemlerinin çalıştırılması hedeflenmiş olabilir.
Güncelleme – 24 Aralık 17:38
Teknik altyapısı kısmen daha zayıf olan bankaların, internet sitelerine ait IP adreslerinin yurtdışı erişimlerini keserek problemi gidermeye çalıştığı görülüyor.

Garanti.com.tr 217.68.217.20/32 *[BGP/170] 01:08:04, localpref 100, from 213.248.64.225 AS path: 9121 to Discard
Akbank.com.tr 217.169.195.90/32 *[BGP/170] 01:06:27, localpref 100, from 213.248.64.225 AS path: 9121 to Discard
Ziraatbank.com.tr 195.177.206.17/32 *[BGP/170] 01:03:57, localpref 100, from 213.248.64.225 AS path: 9121 to Discard

Güncelleme – 24 Aralık 18:10
Bankalar ile birlikte eş zamanlı olarak Ulaştırma Bakanlığına bağlı turkiye.gov.tr internet sitesine erişim sağlanamıyor. turkiye.gov.tr yurtdışı erişimi kesilmiş olsa da yine de siteye ülke içinden erişim sağlanamıyor.
Güncelleme – 25 Aralık 17:23
Akbank ve İşbank başta olmak üzere bankaların internet sitelerine erişimde tekrar problemler yaşanmaya başladı.
 

Turkish Banking system is under Attack
Turkey biggest and most popular banks web pages stopped working by cyber attack. The network admins of them tried to stop attack with cut IP announcement of web sites out of Turkey.
Nobody able to access Turkish banking system who live out of Turkey, now!

Anonymous Official Press Release To Turkish Government Leaders:
“As many of you have heard, Turkey is supporting Daesh [Isis] by buying oil from them and hospitalizing their fighters.”
“We won’t accept that Erdogan, the leader of Turkey, will help Isis any longer. The news media has already stated that Turkey’s internet has been the victim of massive DDoS attacks.”
“Dear Government of Turkey, if you don’t stop supporting Isis, we will continue attacking your internet, your root DNS [the foundation of Turkey’s internet], your banks and take your government sites down.
After the root DNS we will start to hit your airports, military assets and private state connections. We will destroy your critical banking infrastructure.”
“Stop this insanity now, Turkey. Your fate is in your hands.”