Gündelik hayatımızın seyrini değiştiren teknolojik yenilikler sayesinde tüm ihtiyaçlarımızı bir bilgisayar veya bir telefonla halledebiliyoruz. Akıllı cihazlarımıza indirdiğimiz uygulamalar aracılığıyla bankacılık işlemlerimizden eğitim işlemlerimize her şeye bir tık kadar uzağız. Bu teknolojik rahatlıktan faydalanabilmek için ise adresimiz, cep numaramız ve mail adresimiz gibi kişisel bilgilerimizi de birçok kurum, kuruluş ve uygulama yöneticisiyle paylaşıyoruz. Ancak bizlere ait bu kişisel bilgileri ele geçirmek isteyen başkaları da var. Önemsizmiş gibi gözüken tüm bu bilgiler bilişim korsanlarını kendilerine çekiyor.
Dünya tarihindeki en etkili 10 siber saldırı da bu şekilde yaşanmış ve bakalım olaylar nasıl gelişmiş…
1. Ashley Madison Saldırısı
ABD ve Kanada’da oldukça yaygın olarak kullanılan, 40 milyondan fazla üyesi olan ve özellikle evlilik dışı yasak ilişki temalı bir tanışma sitesi olan Ashley Madison isimli çöpçatanlık sitesi, 2015 yılında siber saldırıya maruz kaldı.
”The Impact Team” (Etki Ekibi) olarak adlandırılan hacker grubu, Ashley Madison üyelerin bilgilerini çaldı ve Ashley Madison sitesinin bağlı olduğu şirketi kullanıcı bilgilerini yayınlamakla tehdit etti. Bunun üzerine Ashley Madison’un sahibi olan Avid Life Media firması ise siber saldırıdan sorumlu hacker’ların yakalanması için 500 bin dolar ödül koymasına rağmen hacker grubu geri adım atmayarak 37 milyon kullanıcının e-postalarını, fiziksel adreslerini ve kişisel bilgilerini yayınladı. Birçok politikacının ve tanınan iş insanlarının da özel hayata ilişkin e-postaları ve ses kayıtları ortaya çıkarıldı.
Polis raporuna göre ise sızdırılan bu bilgiler Kanada’da 2 intihara sebep oldu.
2. Google Saldırısı
Google, 2006 yılında Çin pazarına girdiğinde Çin Hükümetinin kuralları gereği internette ve diğer basılı yayın mecralarında ağır bir sansür uygulaması vardı. Google ise Çin pazarına girerken Çin’in sıkı internet sansür kurallarını kabul etti. 2009 yılına gelindiğinde ise hackerler Google’ın Çin merkezli kurumsal sunucularına erişti ve fikri mülkiyetini çaldı. Yapılan açıklamada saldırganların birincil hedefinin Çin insan hakları aktivistlerinin gmail hesaplarına erişmek olduğu söylense de araştırma derinleştikçe ABD, Çin ve Avrupa’dan gelen çok sayıda e-postaya izinsiz erişildiği fark edildi.
Bu e-postalar Çin’deki insan hakları savunucularına aitti. Bu durum karşısında tüm gözler yıllardır insan haklarını gözardı etmekle suçlanan Çin Hükümetine yöneldi. Olayla daha fazla uğraşmak istemeyen Google, Mart 2010’da Çin’in internet filtreleme politikasından kaçmak için google.cn için sunucularını Hong Kong’a taşıdı.
3. ABD Savunma Bakanlığı Saldırısı
1999 yılında, 15 yaşında olan siber suçlu Jonathan James, yaptıklarıyla adını dünyaya duyurmayı başardı. James, ABD Savunma Bakanlığının sunucularına erişim sağlayarak, korumalı bilgisayarlarına girmeyi başardı ve sunucularına bir “arka kapı” açtı.
Askeri bilgisayarlar için kullanılmakta olan kullanıcı adlarını ve parolalarını içeren, binlerce hükümet kuruluşundan binlerce e-postanın engellenmesine izin verdi. Çalınan bilgileri kullanan James, maliyeti 41.000 USD olan bir kısım NASA yazılımını çalmayı da başardı. Yapılan araştıma sonucunda yakalanan James, genç yaşta olmasından ötürü minimal bir cezayla kurtulsa da, 2008 yılında, bir grup siber saldırgan ile kredi kartı bilgilerini çalmakla suçlanınca, bu suçlamayı kabul etmeyerek intihar etti.
4. NASA, ABD Savunma Bakanlığı, Deniz ve Hava Kuvvetleri Saldırısı
Amerikan hükümetinin UFO’larla ilgili kritik bilgileri gizlediğine inanan ABD’li Gary McKinnon, bu bilgilere ulaşabilmek için, 11 Eylül saldırısından kısa bir süre sonra Şubat 2001 – Mart 2002 tarihleri arasında halktan saklanan enerji üretimi, ufo etkinlikleri ve halka yararlı olabilecek teknolojik gelişmelerin saklanmasına karşı çıkarak; NASA’nın, Deniz ve Hava Kuvvetlerinin, ABD Savunma Bakanlığı’nın bilgisayarlarına bir dizi saldırı düzenledi.
Düzenlidiği saldıralar sonucunda ABD bütçesine toplam 800 bin dolar zarar veren Mckinnon, bunun yanı sıra gizli dosya adı altında birçok belgeye de ulaştığını söyleyen Gary McKinnon, Amerika’nın uzay filoları hakkında pek çok açıklama yapmıştı.
“Amerika’nın uzay savaşları için tamamen işlevsel bir filoya sahip olduğunun kanıtlarını ortaya koyan bilgiler sızdırıldı. Kapıyı kapatacakları korkusuyla belgeleri taramaya aylarca devam ettim. En sonunda “Karasal Olmayan Subaylar” adında bir Excel tablosu buldum. İsimleri U.S.S. ile başlayan uzayda kullanmaya elverişli gemiler de vardı listede.” diyen Gary McKinnon ayrıca Danimarka, İtalya, Almanya, Türkiye, ve Tayland’tan da Amerika bakanlıklarının bilgilerini ele geçirmeye çalışan hackerların da olduğunu tespit etmiş.
5.Wanna Cry Saldırısı
2017 yılının Mayıs ayında gerçekleştirilen bir siber saldırı olan Wanna Cry, 50 ülkede en az 100 bin kurumun etkilendiği küresel bir saldırı oldu. “Wanna Cry” adlı virüsle gerçekleştirilen saldırı, özellikle Avrupa’yı hedef aldı. Alman Demiryolları İşletmesi Deutsche Bahn’ın sistemleri kilitlendi ve istasyonların dijital göstergeleri bozuldu. İngiltere’de hastaneler hedef olurken, İspanya’da telekomünikasyon şirketi Telefónica etkilendi. Bunlarla da yetinmeyen saldırganlar ABD’de kargo şirketi FedEx, Rusya’da ise bazı bankaları hedefine aldı. Türkiye de ise sadece 166 kişisel bilgisayar yapılan saldırıdan etkilenmişti.
Wanna Cry virüsü, bulaştığı bilgisayardaki verileri şifreleyerek kullanıcının erişmesini engelleyen, kullanıcı bilgisayarı açtığında 300 dolar fidye isteyen ve belirtilen sürede fidye ödenmezse bilgisayardaki tüm verileri silen bir yazılımdı. Siber güvenlik firmalarına göre; bu küresel saldırı, suç örgütlerinin ABD Ulusal Güvenlik Ajansı’nın Windows işletim sisteminde bir açık bulması ve geliştirmesi yoluyla meydana geldi.
6. Scientology Saldırısı
Ocak 2008’de gerçekleşen, Scientology Kilisesine karşı düzenlenen en büyük protesto hareketi, dünyaca ünlü hacktivist gruplardan birisi olan Anonymous tarafından gerçekleştirildi. Anonymous grubunu harekete geçiren ise Proje Chanology adlı bir internet sitesi tarafından, Ocak 2008’de yayınlanan, kilisenin önde gelen üyesi Tom Cruise’un verdiği röportajdı. Scientology videosuna karşılık Anonymous kendi videosunu yayınladı ve videoda şu sözlere yer verdi:
‘Sizi lider olarak görenlere olan etkiniz tarafımızca anlaşılmıştır. Bundan dolayı Anonymous, kuruluşunuzun yok edilmesi gerektiğine karar vermiştir.”
Scientology’nin faaliyetleri hakkında daha ileri araştırmalar yapan Anonymous Grubu, Freakout Operasyonu, Snow White Operasyonu, Ayrılma politikası, Sea Org’daki köle emeği ile ilgili çeşitli bilgilere ulaştı. Dünyanın dikkatini çekme amacı ile Scientology’nin web sitesine ”Project Chanology” adını verdikleri bir DDoS saldırı programı başlattılar. Kullanıcıları, kiliseye spam e-posta göndermeye, telefonla aramaya ve hizmeti engelleme saldırıları yapmaya da davet ettiler. Scientology kilisesine düzenlenen bu saldırı sonucunda, kilise uzun bir süre hizmet veremedi.
7. Kanada Hükümeti Saldırısı
2011 yılında gerçekleşen saldırı da, Kanada’nın Finans birimleri başta olmak üzere devlete ait tüm internet servis sağlayıcılarına siber saldırı düzenlendi. Kanada hükümeti, Şubat 2011’de Çin merkezli IP adresleri tarafından siber saldırılara maruz kaldıklarını ve siber saldırının gizli finansal bilgilere ulaşma amaçlı olduğunu duyurdu. Saldırıların düzenlendiği dönemde, Kanada Silahlı Kuvvetler birimine yeni asker alımları yapılıyordu ve silahlı kuvvetler sitesine giren kullanıcılar Çin hükümetinin web ana sayfasına yönlendirilmekteydi.
Saldırıyı yapan kişiler bilinmediği gibi, saldırganların web sitesine ulaşmaya çalışan kişilerin kişisel verilerine ulaşıp ulaşamadığı da hala bilinmiyor. 2014 yılında, Kanada Hükümeti, Çinli hackerları kilit ağları hedef almakla suçladı ve 2015 yılında artan siber saldırıları operasyonlarına karşı Kanada, kendi Savunma Sanayisi Bünyesine Hackerları da dahil etti.
8. MasterCard Ve Visa Saldırıları
Saldırı, Anonymous adlı hacker grubunun, ABD Dışişleri Bakanlığı’nın gizli belgelerini yayımlayan Wikileaks’e, hizmet vermekten vazgeçen şirketlerin peşine düşmesiyle başladı. Anonymous, Julian Assange ile ortaklık yaptığı dönemde Wikileaks’e internet üzerinden bağış yapılmasını engelleyen MasterCard, Visa ve PayPal’ın web sitelerini çökertti. Sosyal paylaşım sitesi Twitter’da “Operation Payback” adlı bir hesapta, Visa’nın internet sitesinin Anonymous tarafından çökertildiği mesajı yer aldı. Saldırı nedeniyle Mastercard ödemeleri aksadı.
Mastercard sitesinde kart bilgilerinin girilmesi sonrasındaki onay aşamasında sorunlar yaşanırken, şirket, müşterilere ait hesap bilgilerinin güvende olduğunu duyurdu. Wikileaks’e yapılan bağışları engelleyen Paypal ve Wikileaks’in kurucusu Julian Assange’ın hesabını donduran İsviçre bankası PostFinance da saldırıya uğrayanlar arasındaydı.
9. Anonymous Türkiye Saldırısı
“14 Aralık 2015 Pazartesi günü, yurtiçi ve dışında 5 ayrı noktada konuşlanmış bulunan 6 adet “.tr” alan adı sunucusuna doğru gelen DDoS saldırısına bağlı olarak Internet bant genişliği yoğunlukları yaşanmıştır. Bu saldırı, “.tr” Alan Adları’ndan, ilgili IP adreslerine ulaşılmasını engellemek amacıyla, sahte ağ trafiği üretmek de dahil olmak üzere, DNS sunucularımıza doğru yoğun ağ trafiği yollanması şeklinde ülke dışındaki kaynaklar tarafından organize bir şekilde gerçekleştirilmiştir.”
14 Aralık sonrası 24 Aralık 2015 tarihinde ise Garanti Bankası, İşbank, Akbank başta olmak üzere bir çok bankanın internet sitesi erişilemez duruma geldi. İnternet bankacılığı dışında POS cihazlarının da çalışmaması nedeniyle siber saldırı, günlük hayatı da etkileyen bir safhaya taşındı. Yetkililer Türkiye tarihinin en büyük ve kapsamlı siber saldırısının ardında Rusya’nın olabileceğine işaret ederken, dünyaca ünlü hacker grubu Anonymous da saldırıyı kendilerinin yaptığını söyleyen bir tweet paylaştı ve “Yapan Rusya değildi” dedi.
10 gün süren Siber saldırı sonucunda devlet yetkilileri durumu ” Prestij Kaybı ” olarak değerlendirerek konuyu kapatma girişiminde bulundu.
İlk yorum yapan olun