Türkiye’nin kurumlarına yönelik iki gün önce ciddi bir siber saldırı başlatıldı. DDoS tekniğini kullanan bu siber saldırıdan en çok Garanti BBVA etkilendi. Veryansın Tv, saldırının perde arkasını araştırdı.
Garanti Bankası tarafından Twitter üzerinden 28 Ekim 2019 tarihinde yapılan açıklamada; bankanın hizmetlerine erişimin yavaşlatılması ve engellenmesine yönelik Dağıtık Hizmet Dışı Bırakma Saldırısı (Distributed Denial of Service – DDoS) düzenlendiği bildirildi.
İnternet altyapısına karşı gerçekleştirilen Dağıtık Hizmet Dışı Bırakma Saldırısı (DDoS) sonucunda; Garanti Bankası’nın hizmet aldığı internet servis sağlayıcıları, Garanti Bankası’nın yurt içinde ve yurt dışında kendi sistemlerine ve müşteriye sunduğu hizmetlerin internet çıkış noktalarında servis veremez hale geldi.
Açık kaynaklardan erişilen bilgilere göre bu saldırıda 100 Gbps seviyesinde bir aktif trafiğe maruz kalındığı bilgisi yer alıyor. Bu saldırının, oluşan trafik yoğunluğu, küresel çapta güncel saldırılar (2016 Mirai Saldırısı 1.3 Tbps, 2018 GitHub saldırısı yaklaşık 1.7 Tbps) göz önüne alındığında düşük yoğunluklu bir saldırı olduğu görülüyor. 2015 yılında com.tr uzantılı altyapı ve servislerine 40 Gbps trafikle (DNS) yapılan saldırıda sunucular bir hizmet sağlayıcı dışında ayakta kalamamış ve kötü bir sınav verilmişti.
Garanti Bankası tarafından 28 Ekim 2019 günü saat 12:11’de yapılan açıklamaya göre, yurt içi bankacılık hizmetlerinin büyük oranda çalışır hale geldiği; yurt dışı bankacılık hizmetlerinde ise ara ara kesintiler olduğu belirtiliyordu. Yapılan açıklamada aynı zamanda yurt içi ve yurt dışı hizmetlerin tam anlamıyla ve kesintisiz olarak ayağa kalkması için zamana ihtiyaç duyulduğu söyleniyordu. Saldırının Cumhuriyet Bayramı öncesi gerçekleştirilmesi aslında ihtiyaç duyulan bu süre için de uygun koşullar oluşturduğu söylenebilir.
Türk Telekom’dan yapılan açıklama gözleri bu kuruma çevirdi. Bu açıklamayla Garanti Bankası’nın internet erişimi için temel alt yapı sağlayıcısının Türk Telekom olduğu konuşulmaya başladı bu durumda Garanti Bankası’nın Türk Telekom üzerinden DDoS koruma hizmeti aldığını varsayılabilir. Bu durumda ise DDoS koruma hizmeti ya zamanında devreye girmemiş ya da devreye girdikten sonra doğru yönetilerek zamanlıca saldırının engellenmesini sağlayamadığı için bu sonucun oluştuğu düşünülebilir. Türk Telekom tarafından Garanti Bankası’na sunulan DDoS koruma hizmetinin bant genişliğinin, erişim bant genişliğinin altında olduğu tahmin ediliyor.
HİZMET SAĞLAYICI TÜRK TELEKOM
Karmaşık ağ altyapılarına sahip bankaların, birden fazla erişim sağlayıcı ile birlikte çalıştığı biliniyor. Garanti Bankası’nın açıklamasında bu bilgi yer almaktadır ancak yedek hatların olası kesinti ve saldırı durumlarında birinden diğerine geçiş yapabilecek esnekliğe sahip olmadığı veya uygulamada sorunlar yaşandığı değerlendirilebilir. Diğer internet hizmet sağlayıcılarında yaşanmış olabilecek sorunların gündeme Türk Telekom’da yaşanan sorun kadar gündeme gelmemesi de Garanti Bankası’nın hizmet aldığı asıl sağlayıcının Türk Telekom olduğunu doğrular nitelikte.
Garanti Bankası saldırısında internet erişimi altyapısında yedek hatların bulunduğu ancak bu hatların gerekli kapasiteler ile alınmaması ve saldırı altındaki Türk Telekom alt yapısı bağlantısından yedek bağlantı noktası veya noktalarına geçiş süresinin uzunluğu; saldırının başarılı olmasına ve servis kesintisine neden olduğu görüşünü kuvvetlendiriyor. DDoS, saldırı yoğunluğu ayrılan bant genişliğini dolduracak denli büyüyebileceği ön görülerek, bu trafik daha büyük koruma kapasitesine sistemlere kısa sürede yönlendiriliyor. Bu saldırıda bu müdahalenin zamanında yapılamadığı tahmin ediliyor.
26 Eylül 2019 tarihinde Silivri merkezli deprem sonrasında yaşanan olumsuzluklarla gündeme gelen Türk Telekom, 28 Ekim 2019 tarihinde Garanti Bankası’na karşı gerçekleştirilen siber saldırı sonrası benzer şekilde kötü bir sınav vermiş gözüküyor. Daha önce FETÖ’nün kalelerinden biri olarak anılan Türk Telekom, şimdilerde AKP’ye yakın isimlerin benzer şekilde yüksek ücretlerle istihdam edildiği kurum olarak anılıyor. Türk Telekom’un özelleştirilmesine karşı çıkanların millî güvenliği doğrudan ilgilendiren kritik altyapıların korunması kapsamında yaptıkları itirazlar bu dönemde tekrar tekrar dile getirilmeye başlandı. Veryansın Tv olarak gelişmeleri takip etmeye devam edeceğiz.
Veryansın TV