Geçmişten Günümüze Siber Saldırılar

Günümüzde işlenen siber suçların sayısı giderek artmaktadır. Bu olayların

bazıları gün yüzüne çıkarken bazıları ise hala bilinmemektedir. Bazı saldırılar bizi etkilerken bazıları bizden çok uzakta ve bizimle alakası olmayana saldırılardır. Gerçekleşen saldırıların bir kısmının etki alanı küçük iken bazılarının etki alanı ise oldukça geniş ve önemlidir.

Gerçekleşen saldırıların amaçları da farklıdır. Bazıları para kazanmak için yapılır, bazıları dikkat çekmek, popülerlik kazanmak içinde yapılır. Devletlerin çıkarları doğrultusunda birbirlerine yapmış oldukları saldırılar da mevcuttur. Bunların etkilerini bazen fark ederiz bazen de etmeyiz. Bugün burada geçmişte yapılmış olan saldırılardan örnekler vermeye çalışacağım.


WannaCry

  • Kötü amaçlı yazılmış olan bir fidye yazılımdır.
  • 150 ülkede 200.000’den fazla bilgisayara bulaşmıştır.
  • Bulaştığı bilgisayarda verileriniz şifreler ve sonrasında sizden para talep eder.
  • Windows işletim sistemi olan bilgisayarları hedef alır. Neden Windows?
  • Çünkü bu SMB servisinin zafiyetini kullanır ve sonrasında yönetici haklarında sahip olduktan sonra bilgisayarınız kod çalıştırmaya hak elde eder.
  • EternalBlue exploiti kullanılarak gerçekleştirilir.
  • MS17-010 (CVE-‎2017-0144) kodu ile isimlendirilmiştir.
  • Günümüzde bu saldırıdan korunmak için MS17-010 kodlu yamanın Windows makinemizde yüklü olması gerekmektedir.
  • Bu siber saldırıda amaç insanlardan para kazanmaya yönelikti.

NotPetya

  • Bu bir fidye yazılımdır. Çalışma prensibi WannaCry ile aynıdır.
  • EternatlBlue exploitinin değiştirilmiş bir hali olduğunu söyleyebiliriz. SMB protokolündeki zafiyetleri kullanır.
  • Ağ üzerinde gezinirken sizin bütün bilgisayarınızı şifrelemeye başlar.
  • Sistemde yönetici haklarını elde ediyor.
  • Tarihteki en maliyetli siber saldırı küresel siber saldırı olarak kabul edilebilir. Amacı gene WannaCry gibi para kazanmaktı.

Stuxnet

  • İran’da bulunan uranyum zenginleştirme santrifüjlerini engelleyen bir zararlı yazılımdır.
  • Amaç ülkenin nükleer programını yavaşlatmaktı. Çok iyi planlanmışve çok yönlü kötü amaçlı yazılımdır.
  • Endüstriyel anlamda siber saldırılarının yapılmasına örnek olarak Stuxnet gösterilebilir.
  • Amaç burada para kazanmak değil ülke çıkarlarına göre hareket etmeye yönelik planlı bir saldırıydı.
  • Bu solucan virüsü sistem içine bir USB bellek ile sokulduğu iddia ediliyor.

DarkHotel

  • Dolandırıcılık saldırıları yapmaya imkan sağlayan bir sistemdir.
  • Kimlik avı ve gizli verileri elde etmeye yarayan zararlı bir yazılımdır.
  • Bu saldırı ile klavyedeki giriş bilgileriniz elde edilebilir.
  • Genelde halka açık Wifi sistemlerinde bulaştığı gözlemlenmiştir.

Mirai

  • IoT cihazlarının kullanımının artması ile bu cihazlara olan saldırılar da artmaktadır.
  • Bu saldırı internet bağlantılı cihazları kullanarak DDoS saldırıları gerçekleştirmiştir.
  • Ve bunun sonucunda Internet siteleri ve web hizmetlerinin altyapısı kitlenecek duruma gelmiştir.
  • Bu olay DDoS saldırılarını farklı bir boyuta taşımıştır.

SWIFT sistemine saldırı

  • SWIFT finans sektörü tarafından kullanılan bir sistemdir.
  • 2016 yılında Bangladeş’teki bir bankayı hedef alan saldırganlar SWIFT sistemine sızdılar.
  • Saldırganlar 81 milyon doları kendi hesaplarına transfer ettiler.

Yahoo! Saldırıları

  • Yahoo! 2014 ve 2013 da iki kere saldırıya uğradı.
  • 2016’nın eylül ayında Yahoo! tarafından yapılan açıklamada 2014’ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin çalındığını söylemiştir.
  • 2016’nın aralık ayında ise başka veri sızıntısında 2013 yılındaki bir siber saldırı sonucu bir milyar kadar Yahoo! hesap bilgilerinin çalındığı belirlenmiştir.

Bu konu hakkında öğrendiklerim ve bildiklerim bu kadar arkadaşlar. Elbette internette sayısız siber saldırı haberleri bulunmaktadır. Ben en çok ses getiren saldırıları anlatmaya çalıştım.

Umarım konuyu bir bütün olarak anlatabilmişimdir. Umarım sizler için faydalı olmuştur. Soru, görüş ve geri bildirimleriniz için fatihturgutegitim@gmail.com adresine mail atabilirsiniz.

Ayrıca bana linkedin üzerinden de ulaşabilirsiniz. Okuyan herkese teşekkür eder sağlıklı günler dilerim. Bir sonraki yazımda görüşmek üzere…

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

WordPress.com'da Blog Oluşturun.

Yukarı ↑

%d blogcu bunu beğendi: