Türkiye'deki siber saldırıların arkasında kim var?
Son günlerde yaşanan siber saldırıların arkasında kimlerin olduğuna dair farklı iddialar ortaya atılıyor.
Geçtiğimiz günlerde Türkiye'de de yaşanan ve bizim haber olarak yine bu sayfalarda yer verdiğimiz siber saldırılarla ilgili olarak farklı iddialar ortaya atılmaya devam ediyor. Teknoloji yayını olan ve aynı zamanda dergi formatında aylık olarak yayınlanan Wired'ın online sürümünde çıkan bir habere göre yapılan saldırıların arkasında router cihazlarında bulunan bir açık yatıyor.
Rusya merkezli güvenlik yazılımları firması Kaspersky'ye dayandırılan habere göre Slingshot (Sapan) adı verilen siber saldırı Yemen ve Kenya ağırlıklı olmak üzere Afrika bölgesindeki 11 ülkeyi hedef alıyor. Bu ülkeler arasında Türkiye'nin de adı geçtiğini belirtelim. Wired'ın haberinin orijinalini internet sayfasından okuyabilirsiniz.
Wired'ın haberine göre Litvanya merkezli MikroTik firmasının routerlarında bulunan bir açık bu saldırı için kullanıldı. Bu açık sayesinde bu routera bağlı bilgisayarların işletim sistemine sızılarak kontrol ele geçirildi.
Daha önceki saldırılardan farklı olarak routerların hedef alınması saldırının etkisinin daha büyük olmasına yol açtı. Çünkü bu tarz saldırılarda daha çok bilgisayarlar hedef alınır ve bu yüzden birçok kişi router gibi cihazların siber saldırıya maruz kalıp kalmadığını kontrol etmez. Yapılan saldırının arkasında ise devletlerin olduğundan kuşkulanılıyor.
Öte yandan bu saldırılarla ilgili başka bir iddia ise eski NSA çalışanı Edward Snowden tarafından geldi. Snowden'in açıklamalarını yayınlayan Citizen Lab internet sitesinde ise farklı iddialar yer alıyor. Citizen Lab'a göre Türkiye'de bulunan Sandvine/Procera Networks Derin Veri Analizi (DPI) cihazları tarafından CCleaner ve Avast gibi sıradan yazılımlara zararlı uygulamalar enjekte ediliyor.
Görüldüğü gibi konu ile ilgili farklı iddialar yer alıyor. Bu iddiaların hangisinin ne kadar doğru olduğu ise tam olarak bilinmiyor.