İngiliz güvenlik merkezine siber saldırı

İngiltere'de Ağır Örgütlü Suçlarla Mücadele Kurumu SOCA'nın internet sitesi siber saldırı sonucu çöktü.

Soca yetkilileri haberi BBC'ye doğruladı.

Teknik olarak, yapılan saldırı, İngilizceki baş harflerinden hareketle DDoS olarak anılıyor: Dağıtılmış Servis Hizmeti İnkarı.

Kurumun bir sözcüsü saldırının dün gece İngiltere saatiyle 22:30'da etkili olduğunu ancak saldırının kuruma ciddi bir güvenlik tehdidi arz etmediğini söyledi.

Soca, bir süre önce, dolandırıcılık suçlamaları ışığında 36 internet sitesini kapanmaya zorlamıştı. Bu sitelere yönelik başlıca suçlama, çalıntı kredi kartı bilgisi satışıyla bağlantılıydı.

Kurum sözcüsü "Saldırının etkisinin aynı servis sağlayıcısını kullanan diğer sitelere bulaşmasını önlemek için gerekli önlemleri aldık" dedi.

"DDoS saldırıları geçici etkiler yapıyor ve güvenlik tehdidi arz etmiyor"

"Soca'nın internet sitesi halihazırda kamuya mal olmuş bilgileri içeriyor. Operasyonel enformasyona buradan ulaşmak mümkün değil"

Haber yayın hazırlandığı dakikalarda siteye hala ulaşılamıyordu.

Soca, saldırının kaynağının ya da amacının bilinip bilinmediği yolundaki soruları yanıtsız bıraktı.

DDoS olarak anılan saldırı türü, söz konusu olan siteden aşırı veri talebinden bulunulmasını ve yoğun talebin bir sonucu olarak sitenin çökertilmesini beraberinde getiriyor.

Soca, çalıntı mali bilgilerin internet üzerinden satılmasına karşı mücadele için geçen ay ABD Federal Soruşturma Bürosu FBI ile işbirliğine gitti.

Soca, bu mücadele sırasında yaklaşık olarak 2 buçuk milyon "güvenli ortamından uzaklaştırılmış" verinin ele geçerildiğini, bu sayede, toplam 500 milyon sterlin (1 buçuk milyar TL) tutarındaki dolandırıcılığın önüne geçildiğini açıklıyor.

Arılar ve dondurma

Soca'nın internet sitesi daha öncede saldırıya hedef oldu.

O saldırıyı, internet dünyasının korsanı hacker'ların oluşturduğu "hacktivist" gruplardan LulzSec düzenlemişti.

Benzer bir yöntemle düzenlenen 2011 haziranındaki saldırıda da site kapanmıştı.

Gruba üye olduğu iddiasıyla tutuklananlar oldu.

Trend Micro adlı kuruluştan güvenlik uzmanı Rik Ferguson, DDoS saldırılarının aslında engellenebileceğini ancak bunun maliyetinin sağlayacağı faydaya değmeyeceğini söylüyor.

"DDoS etkinsizleştirme teknolojisine ihtiyaç var mı? Bir ihtimal hayır."

"Soca böyle şeyleri engellemek için birşey yapmadığı için zarar görür mü? Bir ihtimal hayır. Soca, bu tür saldırıları, hak ettiği umursamızlıkla karşılıyor."

"Makul bir kişi dondurmasını arılardan korumak için yaz günü arı bakıcısı kıyfati giymez. Arıların dondurmaya geldiğini herkes bilir ve arıların sayısı her zaman dondurmadan daha fazla olur."