Amerika’ya Yapılan DDoS Saldırısı ve Deep Web


Fatih Pınar

Fatih Pınar

03 Kasım 2016, 13:38

Amerika Birleşik Devletleri 21 Ekim Cuma günü tarihin en büyük siber saldırısı ile karşı karşıya kaldı. Rus ve Çinli hackerların başını çektiği hareket 14 milyondan fazla IP adresi üzerinden gerçekleştirildi ve bir gecede internet ortamını adeta felç etti.

Başta ABD olmak üzere onlarca ülkenin etkilendiği DDoS atakları nedeniyle sadece sosyal medya siteleri değil DynDNS gibi dünyanın en büyük DNS servis sağlayıcısının yanı sıra mesajlaşma uygulaması WhatsApp, dijital oyun platformu Origin ve Steam de bu saldırıların hedefi oldu. Bunların dışında Amerikan hükümetine ait kurum ve kuruluşların sitelerinin de çöktüğü belirtiliyor.
Devasa şirketlerin platformlarının çökmesi ve ulaşılamamalarının yanında ülkenin yüzde 78’inden fazlasının da internetsiz kaldığı belirtilirken bu bir gecelik saldırının verdiği maddi zararın ise 7 milyar doları bulduğu ifade ediliyor.

“DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) olarak adlandırılan bu saldırı türü; sunuculara aşırı ve sunucunun karşılayamayacağı miktarda istek göndermek ve sistemi cevap veremez hale getirmek olarak özetlenebilir.”

FBI ve Pentagon bu saldırıları engellemek için çeşitli çalışmalar yapıyor ancak internet ağı üzerinde teknik olarak DDoS saldırıları tümüyle çözülebilecek bir problem değil. 

Bu saldırılar ne anlama geliyor?
Malûmunuz bir-iki senedir, ABD tarafından Avrupalı (bilhassa Alman), Rus ve Güney Koreli şirketlere çeşitli cezalar, ambargolar ile ”hizaya çekme” operasyonları yapılıyor. Kendilerini dünya ekonomisinin sahipleri olarak görenler tarafından, yeni bir düzen getirilmeye çalışılıyor.

Ancak bu noktada “üst akıl”ın her nasılsa (!) hesaplayamadığı yahut görmezden geldiği bir gerçek var: ABD ekonomisinin bu tip manipülasyonlara karşı olan zaafı... Trilyonlarca dolar büyüklüğündeki ABD yazılım sektörü (Apple, Google, Microsoft, Facebook, Twitter vs.) bir gece 20 milyon ip üzerinden yapılan bir saldırı ile orta düzeyli bir ülke ekonomisi boyutunda küçülebiliyor. Saldırılar, muhtemeldir ki, bu hususta verilen bir gözdağından ibaret. Öte yandan, şu anlık gözdağı mesabesindeki saldırılar, daha ileri merhalelere taşınmak istendiği takdirde Amerikan ekonomisini büyük sıkıntılara sokmaya namzet çok önemli bir koz. 

Saldırılara karışanlar arasında Türk oluşumlar da var, hatta “Aslan Neferler Team”in New York Bankası’nın web sitesini 12 saat kullanılamaz hâle getirmesi site ziyaretçileri tarafından görüldü. Yüksek meblağda dijital para ile “gizli belge”, “stratejik karar”, “ehemmiyetli anlaşma” gibi ibarelere ve hayatî öneme sahip belgeleri de veri tabanında barındıran bu ağın Deep Web kullanıcıları karşısında ne kadar savunmasız olduğu da ayan-beyan ortaya çıktı. Bir diğer deyişle, Batı dışında kalan toplumlar, Batı’nın övüne övüne bitiremediği teknolojik silahlarıyla kuşanarak yine Batı’yı vurdu.

Deep Web nedir-ne değildir?
1970’lerden itibaren bilgisayar ve internet ortamı www (World Wide Web-Dünya Çapında Ağ) halka açılmaya başlandı. Bu www tabiri, ilk ferdî kullanıma açıldığında ortaya çıkan bir kavram değil. Yani internet dediğimiz şey, hemen hemen hepimizin sandığı gibi herkese açık ağlardan oluşan şeffaf bir yapı değildi, halen de değil.

Bildiğimiz internet, boyutları bugüne kadar üretilmiş harddisk adedi ile ölçülebilecek sayıda verinin arama motorları tarafından (Google, Yahoo gibi) indekslenmesi neticesinde herkesin ulaşımına açılıyor. Bu, 1980’lerin sonunda ortaya çıkan, bilgisayarları eve sokabilmek ve aynı zamanda ev kullanıcısına göre dizayn edebilmek adına üretilen bir sistem. 
İşte bu sistemin dışında kalan ve arama motorları tarafından indekslenemeyecek kadar karışık, anlamsız, amaçlı-amaçsız, gerekli-gereksiz, ev bilgisayarlarındaki kişisel harddisklerde tutulan kodlar ve verilerin tamamına Deep Web (Derin Ağ) adı veriliyor. 

Anlaşılacağı üzere, popüler bir kaç diziyle insanların ağzına dolanan bu kavram, sanıldığının aksine yalnızca psikopat ve sapıkların bulunduğu bir ortam değil; en azından yalnızca bunlardan ibaret değil. Bu ortamın işletim sistemleri de farklı, kullanılan algoritmalar ve kodlar da... Misal olarak, virüs dediğimiz şeyler de bu ortamlarda üretilen basit birer kod... O ortamdan gelen basit bir koddan ibaret olan herhangi bir virüs milyar dolarlık işletim sistemlerini çökertebiliyor. Bu hususta dikkatinizi celbetmek istediğimiz nokta, her ne kadar hayalî bir ortamdan bahsediyor olsak da, bu hayalî ortama birçok gerçekliğin enjekte edildiğidir. Gizli devlet belgelerinden, finansal verilere kadar birçok bilgi burada tutuluyor. Dolayısıyla, bu mesele üzerine popüler komplo teorileri üretilmekten daha ehemmiyetli bir yerde ve bu enstrüman, kullanıldığında ne kadar güçlü olabileceğini de her defasında gösteriyor. Önce fertlerin, daha sonra fertlerin bir araya gelerek oluşturduğu siber takımlarının (hackerların) ardından şimdi de devletler bu hackerlardan oluşan ordular kurarak savaştaki cepheleri genişletiyor.

Yukarıdaki örnekte bahsettiğimiz ”Aslan Neferler Team” gibi kendince bir amaç edinen oluşumların yanı sıra tanınmış-tanınmamış, ancak çoğunlukla amaçsız oluşumlar da mevcut. Bunlar kendi içlerinde, siyah ve beyaz şapkalı (iyi-kötü) olarak ayrılıyorlar. Para karşılığı bu işleri yapanlar olduğu gibi sadece merakından giren de var…

Bugün dünya ekonomisi hayalî bir şekilde dönüyor. Parayı yönetenlerin yakasında CEO ünvanı asılı, ancak sermaye musluklarını elinde bulunduranların sahip olduğu hayalî servetlerin dijital ortamda korunduğu kodlar ise bu hackerlar tarafından yazılıyor. Hollywood kültürünü oluşturanların ürettiği ve sonra da asosyal psikopatlar olarak aşağıladıkları “hacker” tiplemeleri tarafından şimdi onlar aşağılanıyorlar. Ne kadar ironik ve insan yapımı beşerî sistemlerin zafiyetini göstermesi açısından ne güzel bir misal değil mi?

Baran Dergisi 512. Sayı
 
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.