Geçtiğimiz Cuma gecesi gerçekleşen ve birçok önemli web sitesine erişimi engelleyen DDoS saldırısı oldukça beklenmedik bir gelişmeydi. Nesnelerin İnterneti kategorisine dahil edilen cihazların oluşturduğu bir botnet'ten yararlanan bu saldırı internet altyapısının büyük bir kısmını çökertmeyi hedef aldı. Bunun sonucunda ABD'de ve Avrupa'nın bazı bölgelerinde yaşayan kullanıcılar aralarında Amazon, Twitter, CNN, PayPal ve Spotify gibi adreslerin de olduğu birçok siteye erişim sağlayamadı.
Arkasında kim var?
Bu elbette herkesin merak ettiği bir soru ve ne yazık ki henüz kesin bir cevabımız yok. Çevrimiçi ortamda dolaşan bazı söylentiler bu saldırıların devlet sponsorlu olabileceğini öne sürse de, adı açıklanmayan bir istihbarat yetkilisi NBC'ye verdiği demeçte bunun "klasik bir internet vandalizmi vakası" olduğunu ifade etti. Yetkiliye göre ayrıca kimin sorumlu bulmanın ne kadar süreceğini kestirmek de imkansız. Diğer yandan yetkililer bu görüşe dair herhangi bir kanıt da sunmuş değiller.
Saldırı nasıl yapıldı?
DNS firması Dyn tarafından yapılan açıklamada, bazı siber güvenlik firmalarının; söz konusu saldırının "Mirai botnet"in bulaştığı Nesnelerin İnterneti cihazları tarafından gerçekleştirildiğine yönelik analizleri doğrulanıyor. Mirai, son zamanlarda açık kaynak haline gelen ve herkese IoT cihazlardan oluşan bir botnet ordusu kurmaları olanağı tanıyan kötü amaçlı bir yazılım. Yapılan açıklamada bu sıradışı saldırının on milyonlarca IP adresini içerdiği belirtiliyor. Saldırının doğası ve kaynağına dair diğer detaylar ise halen araştırılıyor. Geleneksel bir DDoS saldırısıyla pek ilgisi olmayan bu saldırı IoT cihazlar kullanılarak yapılan ilk büyük ölçekli saldırı olma özelliğine sahip. Kullanımda olan ve yeterince güvenli olmayan milyarlarca IoT cihazı nedeniyle bu tür saldırılar ön görülemeyen miktarda bir DDoS gücüne olanak tanıyor ve bu sayede geçtiğimiz Perşembe olduğu gibi internet altyapısının en önemli ve en iyi şekilde korunduğu düşünülen unsurlarını çökertebiliyor.
Sırada ne var?
Bu botnet saldırısında kullanılan bazı cihazların Çinli üretici Hangzhou Xiongmai tarafından üretilen internet bağlantılı webcam'ler olduğu ortaya çıkmıştı. Xiongmai tarafından yapılan açıklamaya göre saldırıda yararlanılan cihazlar geri çağrıldı ve güvenlik yamaları gönderildi.
Böyle bir saldırının yeniden yapılıp yapılmayacağını bekleyip göreceğiz, fakat bu hadisenin güvenli olmayan Nesnelerin İnterneti cihazları kullanarak daha çok botnet orduları yaratmak isteyen hacker'lara ilham verdiği kesin. Bu doğrultuda hacker'ların ne planladığını kestirmek güç, fakat internetin önemli bir kısmını örneğin ayda bir ya da iki kere kullanılamaz hale getirirlerse bunun web'in çalışma biçimini tamamen değiştireceğini söyleyebiliriz.