Güvenlik analistleri, Cuma günü çok sayıda popüler web sitesini etkileyen siber saldırıda korsanların kamera ve yazıcı gibi internete bağlanabilen ev aletlerini kullandıklarını söyledi.
Cuma günkü saldırıda hedef alınan siteler arasında Twitter, Spotify ve Reddit de yer alıyor.
Bu siteler, kullanıcıları kendi sayfalarına yönlendirmek için Dyn adlı bir şirketin verdiği hizmetten faydalanıyor. Cuma günkü saldırı da Dyn'i hedef almıştı.
Güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen "şeylerin interneti" üzerinden yapıldığını düşünüyor.
Dyn, kullanıcıları web sitesinin bulunduğu internet adresine yönlendiren bir "telefon rehberi" hizmeti gören DNS servisi sağlıyor. Bu tarz servisler, internet altyapısının en önemli parçalarından birini oluşturuyor.
Dyn, Cuma günü "DDos" kısaltmasıyla bilinen ve binlerce bilgisayarın servisin iş yükünü artırmak için koordineli bir şekilde mesaj göndermesi anlamına gelen "Hizmetin Dağıtılmış Reddi" (Distributed Denial of Service) saldırısına maruz kaldı.
Bu küresel olay, on milyonlarca internet sitesini etkiledi.
Saldırıyı "Mirai" yazılımı yaptı Güvenlik şirketi Flashpoint, saldırıda "Mirai" adında bir kötü amaçlı yazılımın kullanıldığı ve bunun da dağıtımının da "botnet"ler aracılığıyla yapıldığını teyit ettiklerini açıkladı.
Saldırıda kullanılan cihazların büyük bir bölümünün Çin'de üretildiği belirtiliyor. Çin yapımı cihazların tahmin etmesi kolay kullanıcı adı ve şifreleri bulunuyor ve bu güvenlik açığı da kötü amaçlı yazılımlar tarafından suiistimal ediliyor.
Siber güvenlik uzmanı Brian Krebs, "Mirai, fabrika çıkışı otomatik kullanıcı adı ve şifrelerle korunan şeylerin interneti cihazlarını bulmak için interneti tarıyor ve daha sonra bu cihazları kullanarak, çevrimiçi bir hedefe yönelik gereksiz trafik yaratıyor, bu hedefin meşru ziyaretçi ve kullanıcılara yanıt vermesini engelliyor" dedi.
Krebs ayrıca, genel olarak sahiplerinin cihazlarının bir saldırıda kullanılıp kullanılmadığını anlayamadıklarını da ifade etti.
Saldırıda medya da etkilendi - Leo Kelion, teknoloji editörü BBC'nin web sitesinin de Cuma günü saldırıdan etkilendiği anlaşılıyor. Her ne kadar BBC, Dyn'in müşterisi olmasa da, Dyn tarafından sunulan alan adı sistemi barındırma olanaklarından faydalanan üçüncü parti servisleri kullanıyor.
Sanıyorum, bunlar arasında Amazon'un bulut bilişim bölümü Amazon Web Services ve sayfa yükleme sürelerini optimize eden San Francisco merkezli Fastly adlı bir şirket de yer alıyor.
Her iki şirket de DDoS saldırısından etkilendiklerini açıkladı. Yalnızca birkaç bölgedeki bazı BBC kullanıcıları sorun yaşadı ve bu sorun da kısa sürede giderildi.
Ancak, önde gelen diğer başka medya kuruluşları da benzer sıkıntılar yaşadıklarını açıkladı.