00:33:49

Bir DDoS Saldırısında IP Adreslerinin Kaynağı Büyük Ölçüde Önemsizdir

Aralarında Birleşik Krallık’ın eski siber güvenlik şefinin de bulunduğu siber güvenlik uzmanları, Elon Musk‘ın sosyal medya sitesi X‘e yönelik büyük çaplı bir siber saldırının Ukrayna’dan geldiğini öne sürmesi üzerine soğuk su döküyor…

Musk Pazartesi günü yaptığı açıklamada X‘in “büyük, koordineli bir grup ve/veya bir ülkenin” dahil olduğu “büyük bir siber saldırıya” uğradığını söyledi. Teknoloji kralı ve ABD Başkanı Donald Trump‘ın yakın müttefiki daha sonra Fox Business kanalına verdiği demeçte “X sistemini çökertmeye çalışan ve IP adresleri Ukrayna bölgesinden gelen büyük bir siber saldırı olduğunu” söyledi.

Ancak siber güvenlik uzmanları buna hemen tepki verdiler.

“Musk’ın söyledikleri şu ana kadarki kanıtlara göre inandırıcı değil".

Birleşik Krallık’ın siber güvenlik ajansının eski genel müdürü olan ve şu anda Oxford Üniversitesi‘nde ders veren Ciaran Martin Salı sabahı BBC‘ye verdiği demeçte, “Musk’ın söyledikleri şu ana kadarki kanıtlara göre inandırıcı değil."

X‘e yönelik siber saldırı Pazartesi sabahından bu yana kullanıcıları etkiledi ve web sitesindeki gönderileri ve kullanıcı profillerini görüntüleme gibi birçok özelliği istikrarsızlaştırdı. Musk‘ın açıklamaları ve siber güvenlik uzmanlarının gözlemleri, bunun bir web sitesini çökertmek için çok büyük miktarda trafiğin yönlendirilmesini içeren dağıtılmış hizmet reddi saldırısı (DDoS) olduğunu gösteriyor.

Bir DDoS saldırısında IP adreslerinin kaynağı büyük ölçüde önemsizdir: Saldırılar, trafiği hedeflenen bir web sitesine yönlendiren ve “botnet” adı verilen, dünyanın dört bir yanına yayılmış elektronik cihaz ağlarından gelir.

Martin, bu cihazların bazılarının Ukrayna’dan olabileceği anlamına gelebileceğini söyledi, ancak “bazıları Rusya’dan, bazıları İngiltere’den, ABD’den, Güney Amerika’dan, her yerden olacaktır. Bu size kesinlikle hiçbir şey söylemez.”

Ukraynalı siber güvenlik firması Hacken‘in kurucusu Dmitry Budorin, X‘te DDoS saldırılarının “botnet’lerin dünya çapında ele geçirilmiş cihazlar kullandığını ve saldırı trafiğinde görülen IP adreslerinin sadece virüs bulaşmış makinelere ait olduğunu, beyni olanlara ait olmadığını” söyledi.

Reuters bir endüstri kaynağının Ukrayna’dan gelen trafik miktarının “önemsiz” göründüğünü söylediğini bildirdi.

Dark Storm adlı Filistin yanlısı bir grup Telegram kanalı üzerinden saldırının sorumluluğunu üstlendi. Grubu takip eden Check Point Research‘ün siber güvenlik araştırmacıları yaptıkları açıklamada Dark Storm grubunun saldırıyı gerçekleştirdiğine dair kanıtlar gösterdiğini ancak Check Point sözcüsünün saldırıyı üstlenmenin “hâlâ karmaşık” olduğu uyarısında bulunduğunu söyledi.

Pazartesi günkü siber saldırılar, Musk‘ın otomobil şirketi Tesla‘nın sanayi sitelerinde günlerce süren organize protestolar ve vandalizmin ardından geldi ve devlet dairelerinde büyük kesintilere öncülük etmesini protesto etmek için doğrudan dünyanın en zengin adamının ticari çıkarlarını hedef aldı.

Musk geçtiğimiz haftalarda Ukrayna hükûmeti ile de çatışmış ve Kiev’in Starlink uydu ağını kullanması konusunda bir tartışma yaşanmıştı.

Siber güvenlik danışmanı ve King’s College London‘da misafir kıdemli araştırma görevlisi olan Lukasz Olejnik, Musk‘ın tepkisini analiz ederken, “belki de Ukrayna’yı suçlamaya çalışan potansiyel bir yanlış bayrak operasyonu da dahil olmak üzere” “birden fazla senaryonun dikkate alınması gerektiğini” söyledi.

“Gerçekçi bir yaklaşımla, böyle bir DDoS’un dünyayı etkileyen bir olay haline gelmemesi gerekir. Ancak Musk’ın figürü ve mevcut ABD siyasetindeki önemi görünümü değiştiriyor,” diyor Olejnik.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…