TÜBİTAK bünyesinde çalışan Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığından gelen siber saldırı olabilir uyarısının ardından kamuya muhtemel saldırıları anlattı ve önlem alınmasını istedi.
En dikkat çekici uyarı ise Basit parolaları değiştirin oldu. Bu uyarı akla RedHacki ve onun hacklediği Emniyet Genel Müdürlüğü ve İçişleri Bakanlığını getirdi. İki kurumun da admin şifresinin 123456 olduğu ortaya çıkmıştı. TÜBİTAKın kamu kurumlarına gönderdiğini teyit ettiği iletide şu ifadelere yer verildi: Sayın Sistem Yöneticisi, TÜBİTAK Bilgi ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi bünyesinde faaliyet gösteren Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), ülkemizde meydana gelen veya gelebilecek siber güvenlik olayları ile ilgili yurtiçi ve yurtdışından internet sayfası, e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon görevini yürütmektedir. Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığından gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yönelik siber saldırı yapılabileceği bilgisine ulaşılmıştır.HANGİ YÖNTEMLER BEKLENİYOR
Olası siber saldırı çeşitleri hakkında bilgi veren TÜBİTAK özellikle 3 saldırı ile ilgili kurumları uyarıyor. Uyarılardan ilki RDP (Remote Desktop Protocol) açıklığı saldırısı. Bu açık ile hackerlar uzak masaüstü yöntemiyle kullanıcının direkt olarak bilgisayarlarına ulaşıp sistemi tıkayabiliyor. İkincisi ise DDOS Saldırısı adı verilen Dağıtık Hizmet Dışı Bırakma yöntemi. Bu yöntem ile açık kaynak kodu ile birlikte sunulan truva atları sürekli değişim gösteriyor, bu nedenle anti-virüs programları tarafından tanınamıyor.
Sonuç olarak hacklenen siteye binlerce sorgu bir anda gönderildiği için sistem kilitleniyor ve aşırı yüklenmeden ötürü çöküyor. TÜBİTAKın uyardığı üçüncü yöntem ise SQL enjeksiyonu saldırısı. Yapısal Sorgulama Dili (Structured Query Language - SQL) denilen bu yöntemde sistemin veri deposuna girebiliyor ve içerdiği tüm veriler elde edebiliyor. Bu yöntem genel olarak dünya çapında kredi kartı bilgilerine ulaşma amacıyla kullanılıyor.
REDHACK: FİŞİ ÇEKSİNLER
Açıklamalarda bulunan RedHack grubu TÜBİTAKın Basit parolaları değiştirin uyarısı ile ilgili olarak Bizler sistemlere basit şifreleri deneyerek girmiyoruz, girdiğimiz sistemlerde şifrelerin basit olduğunu görüyoruz dedi. Bir sisteme girmek için yüzlerce yol bulunduğunu söyleyen grup Birini kapatsalar bir diğeri açık kalacaktır. TÜBİTAKa tek önerimiz fişi çekip beklesinler ifadelerini kullandı.
ŞİRİN BABA LİDERLİ HACKER’LAR
İsimlerini önce Ankara Emniyet Müdürlüğünü sonra da İçişleri Bakanlığının sitesini hackleyerek duyurdular. İsimleri RedHack. 1997den beri faaliyetteler. Grup liderleri Radikale verdiği röportajda daha önceki liderlik nicki MaNYaKı değiştirip Yerine Şirin Babayı önder seçtik, daha sevimli demişti.
Haklarında büyük çaplı bir soruşturma olduğu biliniyor ama grup üyeleri yayımladıkları bir mesajda Polisinden de, özel savcısından da, Interpolünden, MİTine CIAine kadar sinmiyoruz, korkmuyoruz diyor.
İHA