Geçtiğimiz Cuma günü yaşanan ve yalnızca teknoloji endüstrisini değil dünya gündemini de sarsan DDoS saldırısıyla yeni detaylar ortaya çıkmaya devam ediyor. Söz konusu saldırıda hacker'ların yaklaşık 100 bin cihazdan yararlandığı belirtiliyor. DNS sağlayıcı firma Dyn tarafından yapılan açıklamaya göre saldırıda kullanılan bu cihazların birçoğu ise kameraları ve DVR'leri ele geçirebilen bir kötü amaçlı yazılım tarafından etkilendi.
Dyn yetkilileri geçtiğimiz gün yayınladıkları bir mesajda şu ifadeler kullandı: "Saldırı trafiğinin çok önemli bir kısmının Mirai-tabanlı botnet'lerden kaynaklandığını doğrulayabiliriz."
Mirai olarak adlandırılan bu zararlı yazılım, servis sağlayıcı firma Dyn'i hedef almış ve ABD'deki birçok popüler siteye erişimi engellemiş ya da yavaşlatmıştı. Saldırıya dair ilk değerlendirmelerde Mirai'nin bu hadise de en azından bir rol oynadığı belirtilmişti. Fakat yeni bulgular Cuma günü yaşanan sorunun en önemli nedeninin aslında bizzat Mirai'nin bulaştığı cihazlar olduğunu ortaya koydu.
DDoS nasıl çalışıyor, neden durdurulamıyor?
Yetkililer ayrıca saldırıyı gerçekleştiren hacker'ların aslında çok daha büyük bir etki bırakabileceklerini ama bunu yapmadıklarını da öne sürüyor. Zira çeşitli firmalar tarafından yapılan araştırmalarda Mirai zararlısının başka versiyonlarının zayıf şifrelerle üretilen ve dolayısıyla kolay hedef olan 500 binden fazla cihaza yayıldığı görülüyor.