27 Ekim 2019 Siber Saldırısı

Garanti Bankası paketleri kullanılarak ülkemiz internet altyapısına yapılan 100 Gbps büyüklüğündeki saldırı. Pazar günü yapılmasına ve orta/küçük boyutta bir saldırı olmasına karşın 6 saat boyunca karşılanamadı [1][2].

Bu saldırı çok büyük olmasa da, 2015 yılında ODTÜ’nün yönettiği ve genellikle kamu kurumları tarafından kullanılan .TR uzantılı alan adlarının yönetildiği sunuculara gerçekleştirilen 60 GB büyüklüğündeki ve 15 gün kadar süren dDOS saldırılarından sonraki 2ci büyük siber saldırı olarak kaydedildi [3].

Her 2 saldırının, Türkiye içinde geniş çaplı erişim sorunlarına yol açması nedeniyle “büyük saldırı” olarak yorumlandı.

Nasıl Yapıldı?

Saldırı çeşitli kaynaklara gönderilen dağıtık ve Garanti Bankası IP’lerinden gelmiş gözüken paketlerle gerçekleştirildi. Bu paketlerin cevapları olan paketler Garanti Bankasına dönmeye çalışınca, bankanın internet sitesi ve POS işlemleri çalışamaz hale geldi.

Saldırı bir cins dDOS saldırısı olarak kayda geçti.

Neden ve Kim Tarafından Yapıldı?

Her 2 konuda gerek Garanti BBVA tarafından, gerek USOM ya da başka bir devlet kurumundan, gerek operatörlerden, gerekse başka kaynaklardan gelen bir bilgi yok. Sadece bazı spekülasyonlar yapıldı.

Nasıl Durduruldu?

Garanti Bankası saldırı başladıktan sonra tıkanan Türk Telekom bağlantısını, diğer 2 operatör olan Vodafone ve Turkcell ile değiştirerek saldırıyı karşılamaya çalıştı ama her 3 şebekenin de cevap veremez hale geldiği, tıkandığı görüldü.

Türk Telekom’un Ankara ve İstanbul’dan verdiği dDOS temizleme servisleri yetersiz olunca, Cloud.Arbor’dan servis aldı ama bu da yetersiz olunca Garanti Bankası Akamai’den dDos temizleme servisi aldı. Böylece saldırı durmuş oldu.

Garanti BBVA Bankası Finansal Risk Yaşadı mı?

Garanti BBVA Bankası olay sonrasında yapılan röportajda, herhangi bir finansal risk yaşanmadığını açıkladı.

Linkler

Sidebar