Hacker’lar 4 gün boyunca saldırdı, Yeni Zelanda Borsası'nda işlemler durdu
Son dönemlerde finans şirketlerinden DDoS saldırısı tehdidiyle fidye isteyen hacklerler, Yeni Zelanda Borsası'na 4 gün boyunca saldırarak alım-satım işlemlerinin aksamasına ve web sitesinin çökmesine neden oldu. Dünya çapında yüzde 542 oranında artan DDoS saldırılarını değerlendiren uzmanlar, BİST olmak üzere Türkiye'deki finans şirketlerinin de hedeflenebileceği, bu saldırılara karşı ağ güvenliğinin büyük ölçekli saldırıları engelleyebilecek düzeyde olması gerektiği uyarısında bulundu.
135 milyar dolar büyüklüğe sahip Yeni Zelanda Borsası, siber saldırılar nedeniyle dört gün üst üste devre dışı bırakıldı ve bu nedenle geçtiğimiz cuma günü, alım-satım işlemleri üç saat gecikmeli başladı. Yeni Zelanda Borsası, ilk olarak Salı günü yurt dışından gelen dağıtılmış hizmet reddi (DDoS) saldırısıyla hedeflendi.
Borsa, saldırının ağ bağlantısını etkilediğini ve yerel saatle 16.00'dan hemen önce nakit piyasalarında alım satım işlemlerini durdurmaya karar verdiğini söyledi. İşlemler Çarşamba günü ikinci kez kısa bir süre durdu ancak gün bitmeden tekrar faaliyete geçti. Saldırılar Perşembe ve Cuma günleri de devam etti ve Cuma günü borsa, 3 saat gecikmeyle 13.00’da başladı. 135 milyar dolarlık büyüklüğü olan borsanın internet sitesi, saldırıların yoğunluğu nedeniyle çöktü.
DÜNYA GENELİNDE YÜZDE 542 ARTTI
Saldırıyı değerlendiren siber güvenlik kuruluşu Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, yüzde 542 oranında artan DDoS saldırılarıyla başta BİST olmak üzere Türkiye’deki finans şirketlerinin de hedeflenebileceği, bu saldırılara karşı ağ güvenliğinin büyük ölçekli saldırıları engelleyebilecek düzeyde olması gerektiği uyarısında bulundu.
DDoS saldırılarının, görece basit bir siber saldırı türü olduğunu belirten Barbaros Akkoyunlu, bu saldırı türünde çok sayıda bilgisayarın, aynı anda çevrimiçi bir hizmete bağlanmaya çalıştığını ve ağ kapasitesini zorladığını söyledi. DDoS saldırılarında kötü amaçlı yazılımlar tarafından ele geçirilen bilgisayarlar ve IoT cihazlar sahiplerinden habersiz bir şekilde sıklıkla kullanılıyor. Ancak bu saldırılarda, herhangi bir finansal veya kişisel bilgi sızıntısı yaşanmıyor.
'BİST DE TETİKTE OLMALI'
Nispeten küçük bir ekonomiye ve 5 milyonluk bir nüfusa sahip olan Yeni Zelanda’nın genellikle bu tür saldırıların hedefi olmadığını söyleyen Akkoyunlu, “Siber saldırganlar finans, sağlık, seyahat ve e-ticaret şirketleriyle birlikte yerel yönetimlere Bitcoin olarak fidye ödenmesi, aksi takdirde DDoS saldırısı yapacakları tehdidi içeren e-postalar gönderiyor” dedi. Bu saldırılardan başta BİST olmak üzere Türkiye’deki finans şirketlerinin de hedeflenebileceğini belirten Akkoyunlu, özellikle DDoS saldırılarına karşı ağ güvenliğinin büyük ölçekli saldırıları engelleyebilecek düzeyde olması gerektiği uyarısında bulundu.
Yeni Zelanda'ya yönelik bu saldırıların geçmişi Kasım ayına dayanıyor. Hacker’ler, finans şirketlerine DDoS saldırısı yapacaklarını ancak fidye ödenmesi karşılığında saldırıdan vazgeçeceklerine dair e-postalar göndermişti. Siber suçlular bulut sistemlerine bağlantılı cihazlardan yararlandıkça ve hizmetlerini Dark Web’de ucuza sattıkça, bu tür saldırıların çok daha yaygın hale geldiği ifade ediliyor.
