Twitter – Facebook Tek Kişinin Hedefinde

Facebook yöneticilerine göre, Twitter, Facebook, LiveJournal, Google’s Blogger ve YouTube üyelikleri olan Gürcü bir blog sahibi Twitter aracılığı ile bu sitelere geçtiğimiz günlerde saldırılarda bulundu.

CNET Haberleri’ne konuşan Facebook güvenlik şefi Mex Kelly, Cyxymu (Gürcistan Cumhuriyeti’nde bir şehir) ismini kullanan blog sahibinin, her birinde üyelik sahibi olduğu farklı sitelere aynı anda saldırılar düzenlediğini söyledi.

Kelly, “Bu farklı özelliklerde olan eşzamanlı bir saldırıydı. Şu an saldırı kaynağını inceliyoruz ve umuyoruz ki bulduğumuz karmaşık kişisel bilgileri kullanarak şahıslara ulaşabiliriz.” dedi.

Saldırının arka planında kimin olduğunu söylemekten kaçınan Kelly, “Burada sorulması gereken, “Bu saldırılardan kimler fayda sağlayabilir?” ve “Bu saldırıları yapan insanlar hangi düşüncelerle interneti kullanan diğer insanların haklarına tecavüz edebilirler?” gibi sorular olmalıdır.” ifadelerini sözlerine ekledi.

Twitter, 6 Ağustos gününün erken vakitlerinde birkaç saatliğine kullanılamadı ve gün içerisinde zaman zaman yavaşlamalar yaşadı.

Cyxymu’nun LiveJournal’daki sayfasına erişilemiyor fakat bilgiler, perşembe günü sayfanın güncelleme geçirdiği yönünde. Rusça mesajlarında “Bunun, bana ve Gürcülere yapılmış özel bir saldırı olduğu açıktır” ifadeleri yer alıyor.

Sitede ayrıca yollanan spamlardan dolayı da özür dileniyor. Spamların kendi tarafından gönderildiğinin zannedildiğinin ve gönderici gibi gözükerek kendinin de kandırıldığının ifadeleri sayfalarda yer alıyor. Spam saldırılarıları ile DoS (denial-of-service) arasında nasıl bağlantı kurulduğu, hatta bu bağlantıların mevcut olup olmadığı bile tam olarak çözülebilmiş değil.

Sitedeki DDoS (distributed denial-of-service) saldırıları ile bilgisayarlar, virüsler veya diğer kötü amaçlı yazılımlar ile riske sokulmuş oluyor. Bu saldırıların gerçekleştirilmesi ise, saldırganın bilgisayarına yerleştirilmiş yazılımlar ile belli sitelerin devamlı surette ve aynı anda ziyaret edilmesi şeklinde oluyor. Bu ziyaretler ile söz konusu web sitelerinin günlük trafik sınırları da aşıldığından sıkıntılar baş gösteriyor.

Bu koordineli saldırılar on binlerce veya daha fazla sayıda bilgisayara ihtiyaç duyuyor. Spam oluşturan saldırganlar, gönderdikleri elektronik postalarda yer alan bazı bağlantı adresleri veya kötü amaçlı eklentiler ile insanlara botnet denilen saldırılar hazırlatıyorlar. Bu suçu işleyenler, bazı zamanlarda ise daha önceden oluşturulmuş olan botnetleri 5 veya 10 sent’e kiralayarak da işlerini görebiliyorlar.

Bir Google temsilcisi sözlerinde, “Google ile çalışmayan bir takım sitelerin yakın zamanda DoS saldırıları ile köşeye sıkıştırıldığının farkındayız. Bu saldırılardan zarar gören şirketler ile soruşturmaların devamı ve sağlıklı bir şekilde yürütülmesi için temasımızı sürdüreceğiz. Doğrudan yapılan saldırıların kendi servislerimize zarar vermesinin de önüne geçeceğiz.” ifadelerine yer verdi.

Rusya ile diğer devletlerin arasında geçtiğimiz dönemlerde hâsıl olan bazı politik çekişmeler yüzünden internet dünyası DoS saldırılarına hedef olmuştu. Umarız bu mesele de çabuk atlatılır ve suçlulara gereken cezalar verilir.