Dijital Saldırıların Kaydedildiği O Sistem!

Dijital Saldırıların Kaydedildiği O Sistem!
Murat UZUN
Murat UZUN İnternet
YORUM YAZ

Dijital saldırıların bizzat hackerlar tarafından bir sisteme kaydedildiğini biliyor muydunuz?Sayısı milyarları geçen web site okyanusunda saldırısız geçen saniye var mıdır bilinmez ama her gün binlerce sitenin hacklendiği kayıtların bize sunduğu çarpıcı bir gerçek. Hackerlar gözlerine kestirdikleri web sitelerini, bazen yönetici bilgilerini elde etmeye çalışan phishing yöntemleriyle bazen de sunucu veya yazılım açıklarından yararlanarak ele geçirebilmektedir. Sisteme sızdıklarını alenileştirmek adına da genellikle web sitelerin ana sayfalarını siyah arka plan üzerine yazdıkları çeşitli yazı (bazen de propaganda mesajları) ile değiştirmektedirler. Bu işlemi index.html, index.asp gibi ana sayfa dosyalarına yaptıkları için bu durum hackerların literatürüne “indeks atma” bir diğer ifade ile “deface” hadisesi olarak geçmiştir.

Bir web sitesi hacklendiğinde ve yukarıda ifade ettiğimiz “indeks atma” hadisesi gerçekleştiğinde sistem yöneticilerinin yaptıkları ilk şey haliyle ana sayfayı eski haline getirmek oluyor. Ve hatta daha ilginci bazen sistem yöneticileri o kadar hızlı davranıyor ki deface edilen ana sayfayı çok kimse görmeden hemen düzeltilebiliyor. Nitekim bu durumda dijital saldırı söylentilerine karşı bir “kanıt” sorunsalı yaşanıyor doğal olarak. İşte bu noktada uzun yıllar hizmet veren Zone-H sitesiyle tanış oluyorsunuz. Bir web sitenin o anki durumunu kaynak kodlarıyla beraber saklayabilen Zone-H; sistem yöneticilerinin doğal olarak sergileyeceği “Herhangi bir saldırıya uğramadık” tavrının da önünü kesmiş oluyor. Saldırıya uğrayan web sitenin hacklenmiş hali tarih, saat ve hackerın takma ismi ile saklanıyor.

Hackerları hackledikleri site sayısına göre sıralamaya da tabi tutan Zone-H’ın listesinde Türk Grupların ismini de görmek mümkün. “.Gov” gibi resmi uzantılara sahip siteler “special deface” olarak adlandırılıyor ve başında yıldız simgesi bulunan bu saldırılar ayrı bir alanda listeleniyor.

Ne işimize yarar bu Zone-H, ne gereği var? Diye düşünmeyin. Çünkü özellikle Türkiye medyasının bu siteyi “Sık Kullanılanlar” listesine eklemesi ve hack kavramını teknik olarak doğru algılaması gerek. Ösym web sayfasını Paint’te cilalayıp “Sınava kafam bozuldu, Ösym’yi hackledim” diyen büyük hackerları! manşetten veren bir medyamızın oluşu ister istemez bizlere bu tür yazıyı kaleme almamıza sebebiyet veriyor.

NOPcon 13 ile Hackerlar İstanbul'da Toplanıyor

YORUMLAR