TÜBİTAK bu kez erkenden uyardı: 27 Nisan-1 Mayıs arasında siber saldırı geliyor. İlk iş, basit parolaları değiştirin!
“27 Nisan-1 Mayıs arasında kurumunuza siber saldırı yapılabilir!” Bu uyarı dün tüm kamu kurumlarının bilgi işlem yöneticilerine gönderildi. Gönderen ise TÜBİTAK. TÜBİTAK bünyesinde çalışan Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı’ndan gelen siber saldırı olabilir uyarısının ardından kamuya muhtemel saldırıları anlattı ve önlem alınmasını istedi. En dikkat çekici uyarı ise “Basit parolaları değiştirin” oldu. Bu uyarı akla RedHack’i ve onun hack’lediği Emniyet Genel Müdürlüğü ve İçişleri Bakanlığı’nı getirdi. İki kurumun da admin şifresinin 123456 olduğu ortaya çıkmıştı.
TÜBİTAK’ın kamu kurumlarına gönderdiğini teyit ettiği iletide şu ifadelere yer verildi: “Sayın Sistem Yöneticisi, TÜBİTAK Bilgi ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi bünyesinde faaliyet gösteren Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), ülkemizde meydana gelen veya gelebilecek siber güvenlik olayları ile ilgili yurtiçi ve yurtdışından internet sayfası,
e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon görevini yürütmektedir. ,
Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı’ndan gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yönelik siber saldırı yapılabileceği bilgisine ulaşılmıştır.”
”Anonymous harekete geçti
Uluslararası hacker grubu ”Anonymous”un bazı bakanlıklar ve kamu kurumlarının internet sitelerine yönelik siber saldırı düzenlediği bildirildi.
Bir süre önce Türkiye’deki kamu kurumlarının internet sitelerine siber saldırı düzenleyeceğini duyuran Anonymous bünyesinde hareket eden hackerlar, saat 20.00 sıralarında Adalet, İçişleri ve Dışişleri bakanlıklarıyla Emniyet Genel Müdürlüğü bünyesindeki web sitelerine ”DDOS” adı verilen internet erişimini engellemek için hakerete geçti.
Siber saldırıyla birlikte Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı bünyesindeki Telekomünikasyon İletişim Başkanlığında (TİB) görev yapan uzman ekip, kamu kurumlarıyla organize hareket ederek savunma görevini üstlendi. Bir süre önce TİB bünyesinde siber tehditlere karşı kurulan Teknik İşletme Daire Başkanlığı da siber savunmada aktif rol üstlendi.
-Saldırıdan internet siteleri etkilenmedi-
TİB Teknik İşletme Daire Başkanı Dr. Barış Yaslan, AA muhabirine yaptığı açıklamada, siber saldırının hedefinde aralarında, TBMM’ye ait www.meclis.gov.tr, Adalet Bakanlığı’na ait www.adalet.gov.tr, İçişleri Bakanlığı’na ait www.icisleri.gov.tr, Dışişleri Bakanlığı’na ait www.mfa.gov.tr, Emniyet Genel Müdürlüğü’ne ait www.egm.gov.tr ile Hakimler ve Savcılar Yüksek Kurulu’na ait www.hsyk.gov.tr adresli sitelerin de yer aldığı yaklaşık 20 web sitesinin bulunduğunu söyledi.
Başta internet servis sağlayıcıları olmak üzere tüm güvenlik birimleri ve bakanlıklarla gece yarısına kadar siber güvenlik için başarılı bir koordinasyon sağlandığını kaydeden Yaslan, TÜBİTAK’ın da desteğiyle saldırının etkisiz kaldığını belirtti.
Yaslan, yaklaşık 2 saat süren siber saldırı sonrası amaçlarına ulaşamayan Anonymous grubunun eylemlerine son vererek geri çekildiğini vurgulayarak, saldırıdan söz konusu internet sitelerinin etkilenmediğini bildirdi.
-İnternette şebekesinde kesinti-
Bu arada Anonymous’un siber saldırısının ardından başta İstanbul ve Ankara olmak üzere bazı illerdeki internet şebekelerinde kesintiler yaşandı.
TİB Teknik İşletme Daire Başkanı Dr. Barış Yaslan, kesintinin siber saldırıyla bir ilişkisi bulunmadığını belirterek, sorunun servis sağlayıcının teknik altyapısından kaynaklandığını söyledi.
Türk Telekom yetkileri ise sorunun giderilmesinin ardından sosyal medya üzerinden yaptıkları açıklamada, ”Yaşanan kısa süreli teknik bir aksaklık nedeniyle internet erişiminde bazı bölgelerde kısa süreli sorun yaşanmış, ekiplerimizin anlık müdahalesi ile yaşanan sorun giderilmiştir” ifadelerini kullandılar.