AB Komisyonu'nun verilerine göre, şu ana dek her beş işletmeden biri siber saldırıya uğradı. Almanya ve Avrupa’nın büyük bankaları geçen hafta bu tarz saldırılara ne kadar hazırlıklı olduklarını test etti. Bu bağlamda, bir sunucuya 30 binden fazla talep gönderildi. DDoS adı verilen bu tarz saldırılar, sunuculara çok sayıda veri göndererek çökmesine neden oluyor. Saldırıya uğrayan internet sitelerine erişim artık mümkün olmuyor. Testin sonuçları henüz açıklanmadı.
İnternet güvenliği uzmanı Patrick Hof konuyla ilgili şunları söylüyor:
Ancak bu tarz bir senaryonun gerçekçi olduğunu kısa bir süre önce ABD’deki çok sayıda büyük bankanın tecrübeleri gösterdi. Bir siber saldırı sonucu internet erişimleri kısmen felce uğradı. İnternet sitelerinde yayınlanan bir yazıda sorumluluğu “İzzettin el Kasım’ın siber savaşçıları“ adlı bir grup üstlendi. Grup, saldırıların tartışmalı Hz. Muhammed filmi internetten kaldırılana kadar devam edeceğini bildirdi.
Siyasi, dini ve mali nedenler
Siber saldırıların dini ya da siyasi nedenlerinin yanı sıra mali nedenleri de oluyor. Çok sayıda hacker, saldırılarıyla para kazanmak istiyor. İnternet güvenliği uzmanı Patrick Hof, DDoS saldırılarının bazılarınca bir ticarete dönüştürüldüğünü kaydediyor. Hackerler işletmelerin güvenlik açıklarını bulduğunda sıklıkla onlara şantaj yaptığını ifade eden Hof, işletmelerin hackerlerın kendilerini rahat bırakması için istenen parayı ödediğini söylüyor. Çünkü bu tarz bir saldırıyı geri püskürtmek istenen parayı ödemekten daha zor ve masraflı.
DDoS gibi saldırılara karşı şu ana dek çok az koruma mevcut. Hof, saldırıların önlenememesinin nedeninin, hackerların normal müşterinin kullandığı yöntemleri kullanması olduğunu söylüyor: "Yani saldırganlar hacklenen bilgisayarı örneğin herhangi bir kişiye ait bir bilgisayarı herhangi bir bankaya ait bilgisayara saldırmak için kullanıyor. Bu tam olarak engelleyemeyeceğiniz bir saldırı çünkü burada normal bir müşterinin kullanacağı yöntemler kullanılıyor.”
Para çalamıyorlar
Öte yandan DDoS saldırıları düzenlemek çok da zor değil. Hof, bunun için sadece bilgisayar kullanıcılarının bilgisi ve onayı dışında ağ şeklinde birbirine bağlanarak uzaktan yönetilebilen bilgisayarlardan oluşan bot ağın yeterli olduğunu belirtiyor: "Bu tarz hizmetleri internette kiralamanız bile mümkün. Yani hacker olmanıza gerek yok. Sadece paranızın olması ve doğru bağlantılara da sahipseniz, ’şu ya da bu siteyi felce uğratmak istiyorum' demeniz yeterli. Bu tarz saldırılar için kötüye kullanılabilecek hacklenmiş bilgisayarların birleştiği bot ağları kiraya veren insanlar var. O zaman ‘tam olarak bir saat boyunca şu internet sitesine erişimi engellemek istiyorum” diyebilirsiniz.”
Siyasi amaçlı gruplar ya da organize suç örgütleri bu yöntemi sıklıkla kullanıyor. Ancak DDoS saldırıları yine de kısmen zararsız sayılır. İnternet sitelerini erişime engelliyorlar. Örneğin online bankacılık hizmetlerinden yararlanmak mümkün olmuyor. Ancak DDoS saldırılarıyla para çalmak mümkün değil. Bunun için hackerlar müşterilerin banka verilerini çalıyor. Zira onların bilgisayarlarını hacklemek büyük bankaların sistemlerine girmekten çok daha kolay.