TechnoLogic – Siber saldırıda ‘akıllı’ ev aletleri kullanıldı


Siber saldırıda ‘akıllı’ ev aletleri kullanıldı

TechnoLogic 24 Ekim 2016 0
Siber saldırıda ‘akıllı’ ev aletleri kullanıldı

Güvenlik analistleri, Cuma günü çok sayıda popüler web sitesini etkileyen siber saldırıda korsanların kamera ve yazıcı gibi internete bağlanabilen ev aletlerini kullandıklarını söyledi. Cuma günkü saldırıda hedef alınan siteler arasında Twitter, Spotify ve Reddit de yer alıyor.

Bu siteler, kullanıcıları kendi sayfalarına yönlendirmek için Dyn adlı bir şirketin verdiği hizmetten faydalanıyor. Cuma günkü saldırı da Dyn’i hedef almıştı.

Güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen “nesnelerin interneti” üzerinden yapıldığını düşünüyor.

Dyn, kullanıcıları web sitesinin bulunduğu internet adresine yönlendiren bir “telefon rehberi” hizmeti gören DNS servisi sağlıyor. Bu tarz servisler, internet altyapısının en önemli parçalarından birini oluşturuyor.

Dyn, Cuma günü “DDos” kısaltmasıyla bilinen ve binlerce bilgisayarın servisin iş yükünü artırmak için koordineli bir şekilde mesaj göndermesi anlamına gelen “Hizmetin Dağıtılmış Reddi” (Distributed Denial of Service) saldırısına maruz kaldı. Bu küresel olay, on milyonlarca internet sitesini etkiledi.

Saldırıyı “Mirai” yazılımı yaptı

Güvenlik şirketi Flashpoint, saldırıda “Mirai” adında bir kötü amaçlı yazılımın kullanıldığı ve bunun da dağıtımının da “botnet”ler aracılığıyla yapıldığını teyit ettiklerini açıkladı.

Saldırıda kullanılan cihazların büyük bir bölümünün Çin’de üretildiği belirtiliyor. Çin yapımı cihazların tahmin etmesi kolay kullanıcı adı ve şifreleri bulunuyor ve bu güvenlik açığı da kötü amaçlı yazılımlar tarafından suiistimal ediliyor.

Siber güvenlik uzmanı Brian Krebs, “Mirai, fabrika çıkışı otomatik kullanıcı adı ve şifrelerle korunan şeylerin interneti cihazlarını bulmak için interneti tarıyor ve daha sonra bu cihazları kullanarak, çevrimiçi bir hedefe yönelik gereksiz trafik yaratıyor, bu hedefin meşru ziyaretçi ve kullanıcılara yanıt vermesini engelliyor” dedi.

BBC’nin haberine göre, Krebs ayrıca, genel olarak sahiplerinin cihazlarının bir saldırıda kullanılıp kullanılmadığını anlayamadıklarını da ifade etti.