135 milyar dolar büyüklüğe sahip Yeni Zelanda Borsası, siber hücumlar nedeniyle dört gün üst üste devre dışı bırakıldı ve bu nedenle geçtiğimiz cuma günü, alım-satım süreçleri üç saat gecikmeli başladı. Saldırıyı kıymetlendiren uzmanlar, %542 oranında artan DDoS hücumlarıyla başta BİST olmak üzere Türkiye’deki finans şirketlerinin de hedeflenebileceği, bu hücumlara karşı ağ güvenliğinin büyük ölçekli atakları engelleyebilecek seviyede olması gerektiği ihtarında bulunuyor.
4 Gün Sürdü, Borsa 3 Saat Geç Açıldı, İnternet Sitesi Çöktü
Yeni Zelanda Borsası, birinci olarak Salı günü yurt dışından gelen dağıtılmış hizmet reddi (DDoS) taarruzuyla hedeflendi. Borsa, akının ağ irtibatını etkilediğini ve lokal saatle 16.00’dan çabucak evvel nakit piyasalarında alım satım süreçlerini durdurmaya karar verdiğini söyledi. Süreçler Çarşamba günü ikinci defa kısa bir müddet durdu lakin gün bitmeden tekrar faaliyete geçti. Taarruzlar Perşembe ve Cuma günleri de devam etti ve Cuma günü borsa, 3 saat gecikmeyle 13.00’da başladı. 135 milyar dolarlık büyüklüğü olan borsanın internet sitesi, akınların yoğunluğu nedeniyle çöktü. DDoS ataklarının, görece kolay bir siber atak çeşidi olduğunu belirten uzmanlar, bu hücum cinsinde çok sayıda bilgisayarın, birebir anda çevrimiçi bir hizmete bağlanmaya çalıştığını ve ağ kapasitesini zorladığını söylüyor. DDoS taarruzlarında makus gayeli yazılımlar tarafından ele geçirilen bilgisayarlar ve IoT aygıtlar sahiplerinden habersiz bir halde sıklıkla kullanılıyor. Fakat bu akınlarda, rastgele bir finansal yahut şahsî bilgi sızıntısı yaşanmıyor.
Nispeten küçük bir iktisada ve 5 milyonluk bir nüfusa sahip olan Yeni Zelanda’nın ekseriyetle bu çeşit akınların gayesi olmadığını söyleyen uzmanlar, “Siber saldırganlar finans, sıhhat, seyahat ve e-ticaret şirketleriyle birlikte lokal idarelere Bitcoin olarak fidye ödenmesi, aksi takdirde DDoS saldırısı yapacakları tehdidi içeren e-postalar gönderiyor.” tabirlerinde bulunuyor. Bu akınlardan başta BİST olmak üzere Türkiye’deki finans şirketlerinin de hedeflenebileceğini belirten Akkoyunlu, bilhassa DDoS ataklarına karşı ağ güvenliğinin büyük ölçekli hücumları engelleyebilecek seviyede olması gerektiği ihtarında bulunuyor.
Kasım Ayında DDoS Tehdidiyle Fidye İstenmişti
Yeni Zelanda’ya yönelik bu taarruzların geçmişi Kasım ayına dayanıyor. Hackerler, finans şirketlerine DDoS saldırısı yapacaklarını lakin fidye ödenmesi karşılığında hücumdan vazgeçeceklerine dair e-postalar göndermişti. “Siber hatalılar bulut sistemlerine temaslı aygıtlardan yararlandıkça ve hizmetlerini Dark Web’de ucuza sattıklarından, bu çeşit ataklar çok daha yaygın hale geliyor.” sözlerinde bulunan Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu ise DDoS hücumlarının %542 oranında arttığına dikkat çekerek bilhassa finans şirketlerinin tetikte olması gerektiğini söylüyor.
