Türk Sanal Aleminde, son aylarda yaşanan olayları, savaşları, oluşan her türlü durumu ve daha nicelerini tarafsız bir biçimde anlatacağımız, "Türk Sanalında Neler Oluyor" haberimize hoş geldiniz. Siber Güvenlik Blogu, siz değerli takipçilerimize sunar. İstisnasız her konuya değineceğimiz yazımızda, iyi okumalar.
- Son aylarda artan Türk Siteleri'nin Hacklenmeleri Hakkında:
Daha önceden de Türk şirketlerin sitelerinin, Türk blog sitelerinin, Türk forum sitelerinin hacklenme olaylarını gözlemliyorduk. Ancak son zamanlardaki kadar yoğun değildi. Sizler için hazırladığımız bu yazımızdan önce yaptığımız araştırmalarımıza göre: Çoğu Türk siteleri Türk Hackerler ya da Azerbaycanlı bazı hackerler tarafından hackleniyor. İçler acısı bir durum. Bu saldırılar site güvenliklerinin çok zayıf olmasından kaynaklanıyor.
Bu saldırılar verilerin sızdırılması şeklinde değil, sitenin ana sayfasında ya da farklı bir bölümüne İndex atılması şeklinde olmaktadır. Bu da bizlere "NoRedirect, Subdomain Takeover, Brute Force ve Admin Paneline girilmesi" gibi bazı saldırıların gerçekleştirildiğini gösteriyor. Özellikle son zamanlarda çoğu site, Admin panelinde bulunan NoRedirect açığı ile hackleniyor. Bu zafiyeti istismar etmek çok kolay ve bizce gerçek hack bile değil. Günümüzde hala azımsanamayacak kadar çok sitede bu tip açıkların olması bizleri üzüyor.
Peki Türk Sitelerini Hackleyenler Ne Kazanıyor:
Maddi olarak hiçbir şey kazanamıyorlar. Bazı durumlarda sitelerin Adminleri açıkları kapaması ve bildirmesi için belli bir miktar para ödeyebiliyor. Ama bu durum çok nadir olarak gerçekleşiyor. Genelde davalar açılıyor ve ceza alıyorlar. Hepsinde olmasa da birinde mutlaka yakalanıyorlar ve bu işleri yapan kişilere adalet er ya da geç yerini tecelli ediyor.
Türk Sitelerine atılan indexlere baktığımızda ise bir iç rekabet ve başka hackerlere verilen mesajları görüyoruz. Yani çoğunlukla sanal alemin iç hiyerarşik düzeninde üste çıkma çabasıyla ve hackerlerin egolarını tatmin etmek için yaptıklarını gözlemleyebiliriz. Zaten açıkları istismar etmek kolay olunca çok sayıda Türk sitesi iç kapışmalara kurban girmekte.
Hacklenen Büyük Türk Siteleri ? (edu.tr / gov.tr / bel.tr)
Diğer sitelerde olduğu gibi herhangi bir maddi olarak kazanç sağlanmamakta. Devletimizi olumsuz yönde etkileyeceğinden bu sitelerdeki zafiyetleri açıklamıyoruz. Ancak, aynı şekilde kolay istismar edilebilir açıklarla hacklenmeketler. Diğer sitelerden farklı olarak bu sitelere yapılan saldırıların cezaları daha ağır olmaktadır. Hackerler bu sitelere saldırı yaparak bahsettiğimiz hiyerarşik düzende daha da ileri çıkacaklarını düşünmekte olduğundan bu sitelere de saldırı düzenlemekte.
- DDOS Saldırıları Hakkında
Ülkemizde yapılan DDOS saldırılarını genelde Anonymous gibi gruplar üstlense de yapılan saldırıların çoğunu kimin yaptığı bilinememekte. Ancak sanal alemde DDOS ile uğraşmakta olan çok kişi var. Kısa süreli olarak, büyük siteleri kapayabilmekteler. Büyük saldırılarda sıklıkla Botnet ağları kullanılmakta.
- Yapılan Kavgalar ve Savaşlar
- Eskiden bu işlerin ortasında olan, şu anda Beyaz Şapkalı Hacker olarak kariyerine devam etmekte ; ismini vermek istemeyen bir takipçimizle, sizler için roportaj yaptık