Her gün milyarlarca insan internete bağlanıyor. Alışveriş yapıyoruz, haber okuyoruz, sosyal medyada dolaşıyoruz. Ancak bu dev dijital ağın düşündüğünüzden çok daha kırılgan olduğunu biliyor muydunuz?
2016 yılında gerçekleşen bir olay, tüm dünyayı sadece birkaç saatliğine dijital kıyamete sürükledi. Üstelik bunu yapanlar, devlet değil; birkaç kişi ve milyonlarca “sessiz cihazdı”.
Bu yazıda, tüm interneti çökertmeye çok yaklaşan o saldırının perde arkasına dalıyoruz: Hedefler neydi, kullanılan yöntemler nasıldı ve neden daha büyük bir felaket yaşanmadı?
DDoS Saldırısı: Dijital Kıyamet
21 Ekim 2016 tarihinde, internet kullanıcıları bir anda popüler sitelere erişemediklerini fark etti:
-Twitter
-Netflix
-Spotify
-Reddit
-The Guardian
-GitHub
ve daha onlarcası çöktü.
Nedeni ise: DDoS (Dağıtılmış Hizmet Engelleme) saldırısıydı. Ama bu sıradan bir saldırı değildi. Bu, şimdiye kadar görülen en büyüklerinden biriydi.
Arkasındaki Güç: Mirai Botnet
Saldırıyı gerçekleştiren “kişi” doğrudan bir hacker değil, Mirai adlı bir kötü amaçlı yazılımdı. Mirai, internete bağlı milyonlarca cihazı (güvenlik kamerası, modem, IoT cihazı) ele geçirerek tek bir komutla saldırı düzenleyebilecek bir dijital orduya dönüştürüyordu.
Hedef: Dyn DNS Altyapısı
Hedef, sıradan bir site değil; internetin arkasındaki yapı taşlarından biri olan Dyn DNS şirketiydi. Dyn, birçok büyük web sitesine alan adı çözümleme hizmeti sağlıyordu. Kısaca, Dyn çökünce, ona bağlı tüm siteler erişilemez hale geldi.
Bu, zincirleme bir dijital kıyamet gibiydi.
Saldırı başarıya ulaştı. Ancak bu sadece bir “test” miydi?
Uzmanlara göre saldırı, tam potansiyeliyle değil, daha küçük ölçekli bir versiyondu. Eğer Mirai botnet tam güçle ve tüm altyapıya yöneltilseydi, internetin %40’ından fazlası saatlerce erişilemez olabilirdi.
Dahası, saldırıyı düzenleyen kişi ya da kişiler, sadece bu güç gösterisini yapmakla kalmadı; Mirai’nin kaynak kodunu internete sızdırdı. Bu da, başkalarının da aynı yöntemi kullanabilmesini sağladı.
Arkadaki İsim Kimdi?
Aylar süren FBI soruşturması sonunda 3 genç tespit edildi: Paras Jha, Josiah White ve Dalton Norman. Üniversite öğrencisi olan bu üçlü, aslında ilk başta Mirai’yi para kazanmak için yaratmıştı. Ama kontrolden çıkan yazılım, tarihin en büyük dijital saldırılarından birine dönüştü.
"Bu Sadece Başlangıçtı"
Bir kişinin ya da birkaç kişinin tetiklediği bu saldırı, modern dünyanın ne kadar savunmasız olduğunu gösterdi. İnternetin arkasında ne kadar karmaşık ve kırılgan bir sistemin olduğunu unutmamak gerek.
Bugün milyarlarca IoT cihaz hâlâ korumasız. Aynı yöntem, farklı bir versiyonla yeniden kullanılabilir. Siber güvenlik uzmanları, “Bu sadece başlangıçtı” diyor.
