BT savunmada: Runet son iki yılın en büyük saldırısından kurtuldu | Makaleler
Siber güvenlik uzmanları internetteki sorunların son iki yılda Rusya Federasyonu’ndaki en büyük olay olduğunu söyledi. 21 Ağustos’ta hem yurt içi hem de yurt dışı çeşitli web siteleri, hizmetler ve platformlarda büyük bir kesinti yaşandı. “Karartma”, popüler haberciler Telegram ve WhatsApp (Rusya Federasyonu’nda aşırılık yanlısı olarak tanınan Meta kuruluşuna ait) ile başladı, ardından kullanıcılar bankaların, mobil operatörlerin, VKontakte ve Yandex’in web sitelerine erişimle ilgili sorunları toplu olarak bildirmeye başladı. ve diğer hizmetler ve platformlar. Bir süredir arızaları takip eden “Sboy.rf” sitesi kullanılamıyordu. Roskomnadzor’un İzvestia’ya söylediği gibi sorun telekom operatörlerine yapılan bir DDoS saldırısından kaynaklanıyordu. Uzmanlar bunun hızlı bir şekilde yansıdığını, dolayısıyla ciddi sonuçlar doğurmaması gerektiğini kaydetti.
Telegram ve WhatsApp neden çalışmadı?
Kamu İletişim Ağı İzleme ve Kontrol Merkezi (CPMU SSOP), 21 Ağustos saat 14:00’ten itibaren Telegram ve WhatsApp anlık mesajlaşma programlarının çalışmasında büyük çaplı bir arıza kaydetti. RKN temsilcisi, başarısızlığın küresel olduğunu ve yalnızca Rusya Federasyonu’nu ilgilendirmediğini belirtti. Rusya’da İnternet hizmetlerinin işleyişindeki sorunların telekom operatörlerine yönelik bir DDoS saldırısıyla ilişkili olduğu kısa sürede anlaşıldı ve saldırı Moskova saatiyle 15:05’te püskürtüldü. Roskomnadzor da bunu bildirdi.
— Modern siyasi durumda, her şeyden önce ülkemizin kötü niyetli kişilerinden şüphelenilmeli, ancak aceleci sonuçlara varılmamalıdır. Rusya’nın altyapısının korunmasından bahsedersek, bu oldukça yüksek bir seviyede, ancak her yerde bazı boşluklar bulabilirsiniz.” Siber güvenlik uzmanı ve Sinerji Üniversitesi Siber Sporlar Bölümü öğretmeni Dmitry Shtanenko, İzvestia’ya söyledi.
Sorunlar çok sayıda platformu etkiledi: mesajlaşma programları Telegram, Discord ve WhatsApp, IP telefon uygulaması Skype, oyunlar için dijital dağıtım platformu Steam, sosyal ağlar VKontakte ve Odnoklassniki, yayın hizmeti Twitch, mobil uygulama mağazası App Store, bilgisayar oyun mağazası Epic Games Store ve diğerleri. Downdetector ve Downradar web sitelerinde sorunlarla ilgili mesajlar düzenli olarak ortaya çıkarken, yerel portal “Sboi.rf” açılmayı durdurdu ve İnternet’teki arızaları izleme işlevini yerine getirmedi.
Shtaneko, bu saldırıyı püskürten uzmanların hızlı tepki vermesi sayesinde şirketlerin fazla zarar görmeyeceğini söyledi. Ancak SOC CyberART Innostage siber tehditlere karşı önlem merkezindeki OSINT grubunun başkanı Albert Antonov, olayın açıkça otomatik olarak ve uzmanların katılımıyla ortadan kaldırılmadığını, yani manuel olarak ortadan kaldırıldığını söyledi.
Staffcop Genel Müdür Yardımcısı (Atom Security, SKB Kontur Grubunun bir parçasıdır) Yuri Drachenin, İzvestia’ya yaptığı açıklamada, siber tehditlerin bugün herkesi etkilediğini ancak seri üretim yapan veya hizmet sağlayanların özellikle savunmasız olduğunu söyledi.
Fotoğraf: TASS/Silas Stein
Uzman, “Bu tür saldırıların amacı panik yaratmak ve önemli hizmetlerin işleyişini felce uğratmak” diye düşünüyor. “Rakiplerimiz, büyük siber gruplar tarafından destekleniyor olabilirler; bu grupların motivasyonu finansal kazanç değil, maksimum zarar verme arzusudur. Saldırı ne kadar güçlü olursa, organizatörler açısından o kadar etkili olur. Saldırıların devam edeceğini ve yoğunlaşacağını anlamak önemlidir.
Uzman, çoğu durumda güçlü DDoS saldırılarının, hizmetlerin kısa süreli kesintisi dışında ciddi sonuçlara yol açmadığını vurguladı. Ancak herhangi bir saldırının zaman, kaynak ve finansman gerektirdiğini, hem bireysel işletmelere hem de ülkenin tamamına ekonomik zarar verdiğini unutmamalıyız.
“Kritik altyapımızı korumak için sürekli olarak siber tehditlerle mücadele etmeye ve sistemi güçlendirmeye hazırlıklı olmalıyız” dedi.
RuNet’teki başarısızlık ne kadar büyük?
Toplamda arıza izleme hizmetleri on binlerce şikayet kaydetti ancak hizmetlerin tamamı saldırıdan etkilenmedi. Bu nedenle, bir pazar temsilcisinin belirttiği gibi başarısızlık Wildberries’in çalışmalarını etkilemedi.
VimpelCom (Beeline markası), Tele2, Rostelecom ve Megafon da İzvestia’ya arızaların olmadığını ve ağların normal işleyişini anlattı. MTS yorum yapmayı reddetti.
Megafon, “Belki de hizmetlerin kendisinde veya dış nedenlerden dolayı zorluklar ortaya çıktı” dedi.
Fotoğraf: IZVESTIA/Eduard Kornienko
BT şirketi Ideco’nun yöneticisi Dmitry Khomutov’a göre, Rusya’daki telekom operatörlerine yönelik DDoS saldırısının büyük ölçekli olduğu ortaya çıktı, ancak buna verilen yanıt oldukça hızlıydı. Bu durumun tüm bölgeleri ve operatörleri etkilemediği biliniyor; Ideco’ya göre Runet kullanıcılarının yalnızca %5’i kesinti yaşadı.
Uzman, “Özellikle GSM iletişimi gibi kritik altyapı unsurlarını hedef aldıklarında bu tür saldırıları önlemenin tamamen zor olduğuna” inanıyor.
Ancak uzmanların tamamı başarısızlığın nedeninin siber saldırılar olduğuna inanmıyor.
BT uzmanı ve Telecom Daily CEO’su Denis Kuskov, İzvestia’ya başarısızlığın küresel değil yerel olduğunu söyledi.
— Bunun büyük olasılıkla bir yazılım arızası veya hacker saldırısı olmadığını ve güncellemelerin neden olduğu acil bir durum olmadığını söylemeliyim. Uzman, bunun büyük olasılıkla omurga kanalları veya veri merkezleriyle ilişkili yerel sorunlardan kaynaklandığını söyledi.
Fotoğraf: IZVESTIA/Anna Selina
Mobile Research Group’un önde gelen analisti Eldar Murtazin de başarısızlığın nedeninin bilgisayar korsanlarının eylemleri olduğundan emin değil.
Uzman, “Maalesef, tüm operatörlere aynı anda ne tür bir DDoS saldırısı yapıldığını bilmiyorum; bu saldırı belirli anlık mesajlaşma programlarını engeller ancak diğer operatör hizmetlerini etkilemez” dedi.
Siber güvenlik uzmanı Dmitry Shtanenko, ne olursa olsun, RuNet’te son iki yılda meydana gelen en büyük başarısızlık olarak adlandırılabileceğini, çünkü farklı türdeki platformların ve hizmetlerin etkilendiğini vurguladı.
