Dünyanın en büyük sosyal paylaşım sitelerinden Facebook ve Instagram başta olmak üzere popüler bazı web servislerine belli sürelerle ulaşılamaması akıllara siber saldırı olasılığını getirdi. 2003 yılında Türkiye’nin ilk ulusal güvenlik duvarını, 2005 yılında Türkiye’nin ilk yerli UTM ürününü geliştiren ve bünyesinde kurduğu SOC (Security Operations Center) merkezinde anlık takip ve kontrol yapabilen Labris Networks’ün CTO’su Oğuz Yılmaz yaşanan son durumla ilgili yaptığı açıklamada: “Araştırmalarımızda bu durumun bir DDOS saldırısı sonucunda olmuş olabileceğini gördük. DEAŞ ve Lizard Squad isimli hacker grubu da bu saldrının sorumluluğunu üstlendi. Ancak şu aşamada Facebook’tan resmi açıklama gelmeden durumun ilk kaynağının bu DDOS saldırıları olup olmadığını kesin olarak bilmiyoruz. Yaşanan teknik bir sorunun yol açtığı kesintinin fark edilip, üzerine bir de DDOS saldırısı ile Facebook’un birkaç noktada sorun yaşaması istenmiş olabilir.” ifadelerini kullandı.
Geçmişte de bu tip saldırılar oldu
Labris Networks CTO’su Oğuz Yılmaz, saldırıyı üstlenen Lizard Squad’ın geçmişte de bu tip saldırılara imza attığını belirterek, “Yıl boyunca Playstation Network’e yapılan saldırılar ve yılbaşı döneminde hem PSN hem de Microsoft Xbox oyun ağlarına saldırılarda Lizard Squad’ın parmağı olduğunu görüyoruz. Oluşturdukları bir web sitesi aracılığı ile üçüncü parti yerlere DDOS yapmak için ücret alan bu grubun, 2014 yılı içerisinde çıkan çok önemli güvenlik açıkları sayesinde önemli bir saldırı ağı oluşturmaya başladığını takip ediyorduk. Yılın son aylarında oluşturulduğunu takip ettiğimiz, yüksek hat genişliği ve güçlü donanıma sahip sunucu sistemlerinin belli zafiyetler aracılığı ile ele geçirilmesi ile oluşan bu botnet (saldırı ağı), bu saldırı ile ilk kez kullanılıyor olabilir. Her ne kadar kendi web sitelerine hack edilerek buradan tetikçilik hizmeti alanlar deşifre edilmiş olsa ve birkaç kişi üyesi olduğu iddiasıyla tutuklanmış olsa da bu tür grupların hücre yapıları halinde olmaları bir çırpıda yok edilmelerini engelliyor.” şeklinde konuştu.
Daha akıllı sistemler gerek
HARPP DDoS Mitigator Siber Savaş Aracı başta olmak üzere sahip olduğu ürün ailesi ile 20 den fazla ülkede, askeri kurumlar, bakanlıklar ve özel şirketlerin dahil olduğu 3.500’den fazla orta ve üst düzey kurum ve kuruluşun siber güvenliğini sağlayan Labris Networks, yakın popüler örnekleri 2012 Anonymous ve 2013 RedHack saldırıları ile duyulan DDoS saldırılarının, 2015’te de Lizard Squad ve benzer grupların oluşturduğu irili ufaklı botnet’ler ile güçlü kapasitelerle tekrarlayabileceği konusunda kurumları uyarıyor. Saldırıların gittikçe daha karmaşık hale geleceğini belirten Labris Networks CTO’su Oğuz Yılmaz, DDoS tehdidinden ancak daha akıllı sistemler ve yetenekli profesyonellerle korunulabileceğinin altını çiziyor.