Kimim?Ethical Hacker
Web App. Vulnerability
Exploits / Vulnerabilities
Information Security Lead Auditor
Cyber Intelligence
Penetration Testing
Social Engineering
Bug Bounty (Ödül Avcılığı)
WorldWide White Hat Hacker
Ebay,Tmobile,Sony,Adobe,Yandex,Microsoft,IBM,PaypalAutoDesk,Cnn,Bloomberg
Discovery,Kaspersky,LG,Acer,McAfeesecure,Toshiba,Symantec,Alfabank,Nvidia,ATT
Yeni Savaş Alanı
• Elektrik• Doğalgaz• Su• Barajlar• Enerji Boru Hatları• Füze Sistemleri• Ulaşım• E-Devlet Projeleri• Askeri Tesisler• Hastaneler• Bankalar• İnternet• Uydu ve Haberleşme• Nükleer Santral
Kritik Altyapılar
Hedef Bilgi
• Askeri plan ve yazışmalar• Devlet Adamları, Komutanlar• Ülkelerin stratejileri• Uluslarası Antlaşmalar• Toplumun eğilimleri ve zaafları• İnsan Profilleri
• Kişisel Bilgiler• Sağlık Verileri• Din, Siyaset ve Cinsel Tercihler• Adres• GSM• Finans Bilgileri
Amaç:• Rekabet Üstünlüğü• Maddi Kazanç• Prestij • Ar-Ge çalışmaları• Karar Verme Gücü• İtibarsızlaştırma• Manipülasyon
Şirketler doğrudan espiyonaj faaliyeti içerisindedir. Ulusal çıkarlar doğrutusunda devlet desteği de olabilir.
Endüstriyel Casusluk
Riskler• Tüm ülkenin elektrik, doğalgaz, ulaşım ve internet
altyapısı çökebilir.
• Vatandaşa ait kişisel bilgiler ele geçirilebilir.
• Askeri plan ve yazışmaların sızması
• Devlet Adamları, Komutanlara ait mahrem bilgiler
• Ülkelerin stratejileri ve uluslarası antlaşmalar
• Toplumun eğilimleri ve zaafları
• İnsan Profilleri
• Kişisel Bilgiler ve zaaflar
• Sağlık Verileri
• Din, Siyaset ve Cinsel Tercihler
• Adres, GSM ve Finans Bilgileri
• Personel, araç ve krtik tesislerin konum bilgileri
Neler Yapılabilir
• Tüm ülkenin elektirik, doğalgaz ve internet altyapısı çökebilir.
• Fabrika ve tesislerde üretimlerin durması
• Devletin karar alma mekanizmalarının sekteye uğratılması
• Çalınan sağlık bilgileri ilaç firmalarına pazarlanır ve kendi arge çalışmalarında kullanabilir
• Toplum profillenerek eğilim ve hassasiyetleri tespit edilebilir ve gerektiğinde kullanılabilir.
• Ülkeler arası pazarlık unsuru olarak kullanılır
• İlgi alanlarınıza göre reklam ve pazarlama yapılır
• Milyonlarca dolar arge çalışmalarınız saniyeler içerisinde rakip firmanın eline geçebilir.
• Parasal karşılığı olmayan prestij kaybı yaşanabilir.
• Yazılım ve donımlarda olası bacdoor ile istenildiğinde sistemlere müdehale şansı kazanır.
• Ulaşım altyapısı ve trafik ışıklarında gerçekleşecek akam araçları ve uçakların kaza
yapmasına sebep olabilir.
• Ulusal güvenlik veya ticari istihbarat toplama amacıyla e-mail trafiği, metin mesajları ile diğer elektronik haberleşmelerin ve kurumsal verinin gizlice ele geçirilmesi bilimi.
• Rusya WhatsApp, Viber kullanımı yasakladı.
• İstihbaratın altın çağı yaşanıyor.
• Dünyaya yön verenler Hacker ve Medyacılık mesleğini bir araya getirenler olmuştur.
• Askeri, siyasi veya iş avantajı amaçlı olarak düşman ya da rakiplerin sırlarını elde etme veya casusluk uygulaması.
Siber Casusluk (Espiyonaj)
PowerPlugs: Templates• Highest Quality• Greatest Quantity• Largest Variety• Consistent Professionalism• Visually Appealing
Ulusal Siber Güvenlik
Bu Sunumda...
I. 2015 YILI SİBER SALDIRILARI
A) Anonymous siber saldırısı – (Operation ISIS-Operation Turkey) 14 Aralık 2015 – 24 Aralık 2015 (Saldırı Anatomisi / Ekonomik / Algı Operasyonu
Siber GüvenlikSiber güvenlik alanında ülkeler arasında geliştirilençeşitli altyapılar ve güvenlik mekanizmalarına,oluşturulan siber ordulara ve ülkeler arasında varolan ancak ülke gündeminden çok uzakta tutulansiber savaşların boyutlarına bakıldığında, bunoktada siber güvenliğin yeni bir zorlayıcıdiplomasi aracı olabileceği konusundaki farklıyaklaşımların ortaya çıktığı neticesinevarılabilmektedir.
2015 yılının Aralık ayında gözlenen, Türkiye’nininternet trafiğini ve .tr alan adlı sitelerin yönetildiğiODTÜ merkezli NIC.TR’yi hedef alan ve budoğrultuda interneti yavaşlatmayı başaran sibersaldırıların dünyanın her tarafından geldiği veetkilerinin oldukça büyük olduğu bilinmektedir.
Saldırı türü olarak Distributed Denial of Service(DDoS) olarak bilinen bir saldırı türününkullanıldığı saldırı esnasında tespit edilmiştir.
DoS / DDoSDoS/DDoS saldırıları, sistemlerinerişilebilirliğini engellemeye yönelik bir saldırıtürüdür.Her sistem kurulurken; kullanıcı sayıları, hatkapasitesi, anlık istek sayısı gibi unsurlar içinbelli değerler öngörülür ve bu değerlerin birazdaha üstünde optimal yükü kaldırabilecekşekilde sistem altyapısı tasarımıgerçekleştirilir.
BoTNET + DDoSBoTNET destekli DDoS saldırılarında, sistemaltyapısının kaldırabileceği yükün çok üzerinde anlıkistek, anlık kullanıcı sayısı ile sistem yorulur ve cevapveremez hale getirilir. Bunun yanında, doğrudansistemin kendisini yormak şeklinde değil, hattıdoldurarak yine sistemin erişilebilirliği hedef alınabilir.Bu siber saldırı örneği, ülkemize yönelik olarak Aralıkayı içerisinde gerçekleştirilmiştir.
Ulusal Güvenlik Duvarı Projeleri
Ulusal Güvenlik Duvarı projeleri, Rusya, Çin,Amerika Birleşik Devletleri gibi dünyanın öndegelen ülkeleri tarafından, ilgili ülkenin siberistihbarat altyapısı ve güvenliğinin sağlanmasıaçısından, ülke mühendis ve bilişimcilerinin Ar-Gearaştırmaları neticesinde geliştirilmiştir.Bu ülkelerin geliştirmiş olduğu güvenlik duvarları,bilinen birçok güvenlik duvarının çalışmamekanizmalarının aksine, sistem güvenliğinisağlayıp, istenilen durumda karşı saldırıgerçekleştirebilecek teknolojiye sahiptir.
Ulusal Güvenlik Duvarı projeleri, Rusya, Çin,Amerika Birleşik Devletleri gibi dünyanın öndegelen ülkeleri tarafından, ilgili ülkenin siberistihbarat altyapısı ve güvenliğinin sağlanmasıaçısından, ülke mühendis ve bilişimcilerinin Ar-Gearaştırmaları neticesinde geliştirilmiştir.Bu ülkelerin geliştirmiş olduğu güvenlik duvarları,bilinen birçok güvenlik duvarının çalışmamekanizmalarının aksine, sistem güvenliğinisağlayıp, istenilen durumda karşı saldırıgerçekleştirebilecek teknolojiye sahiptir.
2015 Siber Saldırıları
Anonymous – (Operation ISIS-Operation Turkey) 14-25 Aralık 2015
Anonymous isimli hacker group, 26 Kasım tarihindenitibaren Türkiye’yi DAEŞ’e yardım ettiği iddasıylasuçlayarak “Operation Turkey”, ve Paris’teki terör saldırılarısonrasında “Operation ISIS” isimleri ile Türkiye’ye karşısiber saldırı başlattığını açıklamış ve saldırıları bugerekçeye dayandırıp üstlenmiş, Türkiye’ye ait birçok kamuve özel sektöre ait web sunucusuna saldırıda bulunmuştur.
Anonymous, 14 Aralık 2015 ve 24 Aralık 2015 tarihlerindede iki kez Türkiye’ye yönelik geniş çapta siber saldırıdüzenlemiştir.
Anonymous?....
Saldırı Anatomisi• 14 Aralık’ta ODTÜ merkezli NIC.TR’yi hedef
alan saldırılar 40Gbps olan toplam sunucukapasitesine, 220Gbps lara vara trafikyönlendirilmesi sonucu 40,000’e yakın .truzantılı alan adı servis dışı kalmıştır.
• Bu saldırının asıl amacı, aynı anda 30.000isteğe cevap verebilecek kapasitede birsunucuyu,gönderilenyaklaşık 35.000istekle etkisiz ve erişilemez hale getirmekti.
Saldırı Anatomisi
İlgili sunucu altında çözümlemesi yapılan 40,000’iaşkın .tr uzantılı web sayfası saldırı süresincehizmet dışı bırakılmıştır.
Yapılan saldırı noktalarına bakıldığında, saldırıdns, banka ve e-devlet hizmetlerini hedef alındığıgörülmektedir veTürkiye’deneredeyse halkınkullandığı birçok hizmet devre dışı bırakılmakistenmiştir.
Saldırı Anatomisi• **nic.tr"nin DNS sunucularından birini
Avrupa'daki IP tahsisinden sorumlu olanRIPE isimli merkez yönetmektedir. RIPE,saldırı esnasında, “nic.tr"ye yönelik DNSsaldırısının çok sofistike olduğunu vesaldırganların sürekli yöntem değiştirdiğinisöyleyerek saldırıyı engelleyemediğiniaçıklamıştır.
Anonymous Diğer Saldırılar Türkiye
Ortalama Saldırı Boyutu
2Gbps 40Gbps
Ortalama Saldırı Süresi
8-12 Saat 10 Gün (14-24 Aralık)
Hedef Alınan Servisler
Web Sunucuları –Web Sayfaları
DNS Sunucuları, Ulusal Bankalar ve e-devlet hizmetleri
Kullanılan Güvenlik Stratejisi
Ulusal Güvenlik Duvarı
CloudFlareAnycast()
Saldırının Ekonomik Boyutu
Yapılan saldırı sonucunda internete yönelikana arter hatlarında yavaşlamagerçekleşmiş, bankalara yapılan saldırılarneticesinde birçok türk bankasının onlinebankacılık sistemleri çökmüş ve hizmetverememiştir.
Saldırının Ekonomik Boyutu
Saldırı neticesinde devre dışı kalan postcihazları ülke genelinde kredi kartıkullanımını engellemiş, bu durum siviltoplumdaki bireylerin maddi ve manevikayıpları yanında toplumun diğer birçokkesmini (esnaf ve işyerleri, restorantlar,eczaneler, avm’ler, vs.) etkilemiştir.
Saldırının Ekonomik Boyutu
Daha somut detayları ile bakılacak olunursa,saldırıya hazırlıksız yakalanan bankalarınonline servislerinin çökmesi sonucu, bankamüşterisi olan ve altın, dolar, hisse senedi,fon, tahvil alım-satımı gibi işlemlerle kazançsağlayan insanlar mağdur olmuştur.
Saldırının Ekonomik BoyutuSaldırının gerçekleştiği 24 Aralık 2015tarihine kadar İstanbul Borsası’ndaki işlemhacmi günlük 600-900 milyon adetarasındayken, gün sonunda BİST 100endeksinin işlem hacmi 423 milyon adetolarak gerçekleşti. 25 Aralık 2015 tarihindebu rakam 62 milyon adetler seviyelerinekadar geriledi. Bu da siber saldırının sadecebir günde yüzlerce milyon TL’lik menkulkıymet ticareti hacmine balta vurulduğunugöstermektedir.
Saldırının Ekonomik Boyutu
Yapılan saldırı, Türkiye’nin menkul kıymetlerpiyasalarına ağır hasar verdirmeyi başarmışve ekonomik olarak zarara sebep olmuş isede, halen yaşanmış olunan ekonomik kaybıntam olarak analizi yapılıp maddi ve manevizarar tespit edildiğine yönelik bir rapor veyaaçıklama yapılamamıştır.
Algı Operasyonu
Algı Operasyonu BoyutuYapılan bu saldırı, algı yönetimine yönelik olarakODTÜ merkezli NIC.TR sunucularındabarındırılan ve milli bir uzantı temsili olan “.tr”uzantılı web sayfalarına ulaşımı sağlayan TürkDNS sunucularına nokta atışı düzenlenmiş,böylece devletin kara, hava , deniz ve uzay diyebaşlıklandırdığımız 4 stratejik gücünün verdiğiitibar ve güveni geride bıraktırıp, ülkenin ulusalimajı olan “.tr” uzantılı DNS sunucularını ve bağlıhizmetlerin tamamını devre dışı bıraktırmıştır.
Algı Operasyonu BoyutuSaldırı kapsamında olan Türk bankalarına aitsistemler çalışamaz hale getirilmiş, e-devlet ileentegrasyona sahip olan tüm servisler devre dışıkalmıştır. Bu saldırı Türk bankalarına ait kredikartı gibi ürünlerin kullanılamamasına yolaçmış, halk madden olduğu kadar manen dezarara uğratılmıştır. Bu noktada devletin halkıkorumasına yönelik olarak “yetersiz” olduğualgısı ortaya çıkarılmaya çalışılmış ve devletinyıpratılmasına yönelik algı yaratılmayaçalışılmıştır.
Algı Operasyonu BoyutuBu saldırı, bilişime ve bilişim altyapısına dahaaz tanışık olan bir toplumda, “devletin saldırıdurumunda halkı koruyamayacak, karşılıkveremeyecek veya vatandaşının mağduriyetininönüne geçebilecek şekilde koruyamayacakacizlikte olduğu” algısının oluşturulması içintasarlanan bir algı operasyonu niteliğitaşımaktadır.
?Dinlediğiniz için teşekkürler...