Anonymous saldırıları 1 1

[ResetButton 1.004]

Bugün bir süre bankaların internet sitelerine ulaşılamamış. Post makinalarının çalışmadığını söyleyenler var. 

 

 40 Gigabits per second DDoS ile , internet tarihinin en büyük saldırılarından biri olduğu yazılmış eksi de . Doğru mu? 

 

Konuyu bilen arkadaşların yorumlarını alalım.

 

 

Şöyle bir açıklama yapılmış. 

Siber saldırı için Bakan ODTÜ'yü suçladı, ODTÜ'den yanıt geldi

http://www.radikal.com.tr/turkiye/siber-saldiri-icin-bakan-odtuyu-sucladi-odtuden-yanit-geldi-1495347/

[sid 19]

Bu işlerden anlamam ama 16.00 civarı bankalar göçtü, bir saate yakın işlem yapılamadı.. Sabah 10.00 civarıda ufak çaplı bir sorun vardı, o da 15dk civarı sürdü..

40Gbps ne ki..  400gbps ile boğuşuyor.. bizimkiler dünyada İLK diyor..

ABD--> ort 400 http://www.digitalattackmap.com/#anim=1&color=0&country=PE&list=0&time=16422&view=map

Peru--> 300 http://www.digitalattackmap.com/#anim=1&color=0&country=PE&list=0&time=16421&view=map

 

bizimkiler 40gbps'de yandık bittik diyorsa ben Rus denizaltılarından şüphe ederim..

 

Hasıraltı anlayışı olan ülkeden ne beklenebilir ki.. yazık

[Definitive 1.104]

Saldırı 40 Gbps değil.. 190 Gbps tek bir operatör üzerinden gelen miktar var.

Bankaların bir kısmı DDOS yüzünden devre dışı kalırken bazıları da bu operatörün İstanbul backbone'u ..ki tuttuğu için erişilemez hale geldiler.

4 saat kadar tüm kanalları kapanan banka oldu dün yapılan saldırı sırasında.. Şu anda devam etmiyor ama teyakkuz devam ediyor.

[ResetButton 1.004]

Saldırı değilmiş, planlı çalışmaymış.

http://www.tknlj.com/e-herkes-saldiri-var-diyor/

 

iş odtü ye bağlanabilir her an.

 

İşin profesyonelleri ne diyor bu işe?. Ülkenin en sağlam olması gereken kurumları , bir saldırı ile saatlerce devre dışı kalıyor.

[Deathknight 847]

Adamlar besbelli bi genel yoklama çektiler, planlı çalışma vs diye geçiştirilecek türden birşey değildi.

 

Benim bile bir kaç siteden sitelock alert raporu aldım, izinsiz erişim denemesi var diye.

[Definitive 1.104]

Yaşanan DDOS atakları çok basit ve sıradan seviyede değiller. Çok büyük, çok planlı ve çalışılmış bir şekilde saldırıyorlar. Bu saldırıları durdurmak için gece gündüz çalışıyor bir çok Türk ekibi ancak engellemesi de yapanı tespit etmesi de çok zor ve hatta bazı durumlarda imkansız bir vaka yaşanıyor.

 

5-6 gün hiç uyumadan mücadele eden onlarca insan tanıyorum. Hükümete yakın insanların yaptığı saçma sapan açıklamalara bakmayın. Şu anda veri sızdırma amaçlı saldırı yoğunluğu yok. Amaç ağırlıklı olarak kurumları hizmet veremez hale getirmek ve bunu da başardıkları yada hizmete devam etmek için gereken maliyeti onlarca kat arttırdıkları bir süreç yaşanıyor. Eğer bir veri sızıntısı amaçlanırsa en büyük risk kamu kurumlarında. Birkaç günlük çalışma ile Türkiye'deki her vatandaşın devlete kayıtlı tüm bilgilerini yayınlama ihtimalleri olabilecek risklerimiz var.

 

Çok detaya yada şirket/kurum bazında örneklemeye giremiyorum ancak yaşanan atakların literatüre girecek boyutta olduğunu söylemekte pek sakınca yok.

[ResetButton 1.004]

ilk gün dışında, hizmeti aksayan site oldu mu? 

 

Dün anonymous açıklama yapmış. Bunun daha başlangıç olduğunu, arttırarak devam edeceklerini söylüyorlar. 

 

Bu saldırıyı yapabilecek , alt yapıya nasıl sahip oluyorlar?

 

Şöyle bir olay da olmuş. 

 

Cyber Wars: Turkish Hackers Pledge to Bring Down Russian Gov’t Websites

http://sputniknews.com/science/20151229/1032466895/turkish-hackers-ayyildiz-russian-websites.html

[BoRa 24]

Botnet 'ler yardımıyla yapıyorlar. Zombi tabir edilen bilgisayarlarla aynı anda sunucuya talep gönderiyorlar. Sunucu bu talepler karşısında ya aşırı yavaşlıyor veya hiç hizmet veremez hale gelebiliyor. 

Botnet kiralamak oldukça kolay bir işmiş uzmanlara göre. Eski firmanıza gıcık oldunuz 3 gün botnet kiralayıp sunucularını hizmet veremez hale getirebiliyorsunuz.

 

nic.tr 'ye yapılan saldırı Odtü dolayısıyla Ulaknet'in Akademik olmayan 40Gbit internet hattının tamamını doldurarak hizmet veremez hale getirdi. Hizmet veremez değilde çok yavaş hizmet verir hale geldi. İnternet hizmetini Ulaknet üzerinden alan tüm üniversitelerin internet erişimleri etkilendi. Odtü'nün konuyla ilgili açıklaması : https://www.nic.tr/2015-12-DDoS-Saldirisi-Kamuoyu-Duyurusu-20151221.pdf

 

Şimdi "bu atak nasıl önlenir?" derseniz çok kolay değil.  Sizin simetrik 100Mbit internet hattınız var ve bu hattın girişine 500Mbit trafik inceleme kapasiteli güvenlik donanımı koydunuz. Atak başladığında atağı yapan kişi size 100Mbit trafikle saldırmıyor elinde ne varsa saldırıyor yeri geliyor 1GBit yeri geliyor 40Gbit. Bu yüzden siz internet hattınızın girişine ne güçte cihaz koyarsanız koyun size yapılan atak bant genişliği 100Mbit'ten büyükse sizin hizmetleriniz durma noktasına gelir. Kendi bilgisayarınızdaki torrent 'lerden örnekleyin. Çok kaynaklı bir torrenti başlattığınızda sizin internet hattınızın tüm kapasitesini sömürür internette haber bile okuyamazsınız. Bu yüzden internet hizmeti alınan kuruluşa, eviniz/işyeriniz için Türk Telekom / Superonline gibi başvurmanız gerekiyor. Operatörler kendi giriş hatlarında bu trafiği kesmedikten sonra sizin hattınız tamamen kullanımda oluyor.

[ResetButton 1.004]

Şöyle bir haber var ama çelişkili bilgiler var. 

 

Anonymous: Hacker unleashes 17.8GB trove of data from a Turkish national police server

http://www.ibtimes.co.uk/anonymous-hacker-unleashes-17-8gb-trove-data-turkish-national-police-server-1544131?

[RFID 607]

https://turkey.thecthulhu.com/ adres buydu sanırım .

[analog 35]

ddos'u engellemek zor da db dosyalarına erişilen yerlerdeki it staff tam sopalık 

[AranelSurion 110]

Bu olay tam bir rezillik. Yalnız yeni değil ve Anonymous ile de bir alakası yok, bahsi geçen DBnin Internet sitelerinde en az 2-3 yıldır döndüğünü biliyorum, çok da gizli bir mevzu da değildi, Anonymous bunun reklamını yapmış, kitlelere arz etmiş oldu sadece. Bir de şu var, kendine Anonymous diyen, bu isimle işler yapan başka başka pek çok tip var, zamanında DDOS saldırılarını yapan ekiple bu Anonymous aynıysa şayet, söyleyebilirim ki o ekipte böyle bir iş yapacak teknik yeterlilik yok. (ya da yoktu) Ha şu var, bu ülkede devletin veri güvenliği ve kişisel alana saygısı olmadığı için, başarılan işin ciddi bir zahmet gerektirdiği de şüpheli.

 

İşler Türkiye 'de nasıl yürüyor herkesin malumu, o kısmına girmiyorum bile yalnız ortada şöyle bir gerçeklik var: son 5 senedir, 2010 yılında reşit olan 45 milyon kişiye ait bütün önemli bilgiler (telefon, adres, aile üyeleri vs. kimlik bilgileri) ortalıkta, ve şimdi de yüzlerce, binlerce insan tarafından rahatlıkla indirilip incelenebiliyor. Tanıştığınız herkesi, adını duyduğunuz herkesi didik didik etmek, kan davanız olan şahsın 5 sene önce ve belki halen geçerli adresini edinmek bir o kadar kolay ve daha neler neler. Türkiye 'de hala anasının kızlık soyadıyla doğrulama yaptığını zanneden büyük çaplı kuruluşları hiç söylemiyorum bile. Hatta neden olmasın, güvenliğine dikkat eden sivri zekalı bir "girişim" bu verileri kolaylıkla bir online servise dönüştürebilir de.

 

En büyük rezillik ise devletin bununla başa çıkma yöntemi. Böyle net bir şekilde ortada olan bir mevzuda kurumları uyarmak, halkı bilinçlendirmek, elinden tutmak yerine adamlar magnet linkini veren -üstte RFID 'in yazdığı- siteye Türkiye 'den blok koymuşlar. Kimse de bilmiyor ya başka şekilde girmeyi. Başını kuma göm, olmamış gibi yap çözülür üzerine kurulmuş bir "çözüm".

 

Ben bunları yazarken ülke gündemi Ankara 'daki patlama. O kadar çok rezalet, o kadar çok kötü olay oluyor ki bu arada kaynayıp gidecek, ancak küçümsenmemesi gereken bir tehlike. 

[RFID 607]

Türkiye'nin ilk hukuki anlamda hackerı olanTamer Şahinde ilgili açıklamasında , dediğin gibi @QranelSurion olayın mazisinin 2-3 sene evvele gittiği ve 700tl gibi bir ücretle bu dataların satıldığından bahsetmiş.

Kaynak:http://www.bildiris.com/bilim-ve-teknoloji/anaonymousun-emniyete-sizdigi-iddiasinin-us-yuzu-h302341.html

[KaraSinek 57]

https://thanksgiving.who.ec/

adamın biri web form olarak açtı tüm dünyaya

[SkyWarrior 679]

Hürriyetteki öneri mantıklıydı. Tüm kimlik numaraları vs tüm bilgilerin yeniden değiştirilmesi. Açıkçası bu saatten sonra yapılabilecek en iyi şey bu. 

[Whooosh 1.422]

2010 yılına ait bir haber

 

04.03.2010 Perşembe 12:13

 

Akşam gazetesinde yer alan habere göre, 50 milyon vatandaşın kimlik bilgileri internet aracılığıyla satışa çıkarıldı. Ancak bu bilgilerden sorumlu İçişleri Bakanlığı da bakanlığa bağlı Nüfus İşleri Genel Müdürlüğü de bir açıklama yapmıyor.

 

 

http://www.cnnturk.com/2010/turkiye/03/04/50.milyon.kisinin.kimligi.internette.iddiasi/566233.0/index.html

[sCoRPion_tr 139]

https://thanksgiving.who.ec/

adamın biri web form olarak açtı tüm dünyaya

 

Siteyi Türkiye'den erişime engelleyerek sorunu hemen çözerler..

[ResetButton 1.004]

Ben göremiyorum şimdi. Ne bilgiler var? Kİmlik no su ise, ona zaten sahip olmayan kalmadı. Kargo firmasında bile var. TC Kimlik No 'u gizli bilgi olarak kabul etmekten vaz geçmek lazım . 

 

Bence değiştirilmesi çok zor . Ciddi karmaşa yaşanır.

[sCoRPion_tr 139]

TC kimlik no gizli değil ama onunla beraber anne adı baba adı doğum tarihi ve adres var. Bu bilgiler ile insanları arayıp kandırmak çok kolay hale gelecektir.

[ResetButton 1.004]

O bilgiler çalındıysa artık yapacak birşey yok. Değiştirilebilir şeyler değil. Kimlik numarasını değiştirsen biraz belki güvenlik artar ama gene ,o bilgilere ek olarak , dağılacak yine. 

 

Annenin evlenmeden önceki soyadını ,bankalar güvenlik için kullanabiliyor. Yine doğum yeri ve tarihini sorabiliyorlar. Bankaların güvenlik sorunlarını değiştirmesi gerek. 

[Deathknight 847]

Hakkaten bu nedir yahu büyük olay. Adam bi şekilde senin kredi kartı numaranı yakaladı mı hop arasın bankayı bütün tc kimlik no anne adı baba adı doğum tarihi mevcut.

 

Şok resmen Kötü niyetlilerin elinde eğlence olur bu kadar bilgi...

[ResetButton 1.004]

Twitter 'da güvendiğim arkadaşlar şu mesajları paylaşıyor. Anlatılan doğruya benziyor.

https://twitter.com/aka_parantez/status/717710814417915904

 

Geçen seneydi herhalde. Tapu müdürlüğüne vekaletname ile işlem yapılmaması için dilekçe vermek istedik. Yasal dayanağı yok diyerek kabul etmediler. Buna benzer öneriler var o mesajlarda, kabul etmeyebilioyorlar. Edevletten sürekli kontrol etmek lazım. 

 

Bir de telefon artık kimlik gibi özel bir hale geldi. Kimseye vermemek lazım.