16 yaşındaki hacker uzaktan eğitimi çökertti!


06 Eylül 2020 Pazar 09:00
16 yaşındaki hacker uzaktan eğitimi çökertti!

Uzaktan eğitim süreci sadece ülkemiz için değil, dünyanın dört bir tarafında devam ediyor. Pandemi tedbirleri kapsamında dersleri elektronik ortamdan alan öğrenciler eğitimden mahrum kalmamaya çalışıyor. Amerika’da yaşayan 16 yaşındaki hacker, çevresindeki tüm okulların uzaktan eğitim sunucularını üç günlüğüne devre dışı bıraktı.

16 yaşındaki hacker casus yazılım ile uzaktan eğitimi çökertti

Uzaktan eğitim derslerini takip etmek istemeyen bir öğrenci, bir casus yazılımı okulunun sunucusuna sızdırarak sunucuyu geçici olarak çökertti. Okul yöneticilerinin sunuculardaki hataları fark etmesi üzerine gerçek, sunucu kayıtlarında ortaya çıktı. Okul sunucusuna gönderilen casus yazılım internet trafiğini devre dışı bıraktı.

uzaktan eğitimi çökertti

Böyle bir basit saldırının devlete bağlı sunucularda bu kadar etkili olabilmesinin sebebi ise bir güvenlik açığıymış. Saldırıyı düzenleyen 16 yaşındaki hacker yakalandıktan sonra saldırıyı nasıl düzenlediğini anlattı. Öğrencinin söylediğine göre açık kaynaklı bir metin editörünün içerisine casus yazılım yerleştirilmesi bu saldırı için yeterli oldu. Oldukça basit bir yapıya sahip olan program hiçbir siber güvenlik bilgisi gerektirmiyor bile.

LOIC adı verilen bu casus yazılım, sunucu bilgisayarda çalıştırıldığı zaman internet trafiğini donduruyor. Bu da o bilgisayara dışarıdan erişilememesini sağlıyor.

LOIC yazılımı daha önce de PayPal ve MasterCard gibi büyük bankacılık kuruluşlarının çökmesine yol açmıştı. Bu olayın ardından unutmamamız gereken bir şey var: işletim sisteminin güvenlik duvarını güncel tutmalı ve bir program yüklerken şüpheci olmalıyız.




yazarEmre Özdoğan

2020 yılının Mart ayında Shiftdelete ekibine dahil olan genç yazar artırılmış gerçeklik ve yapay zeka ile ilgili çalışmalarda bulunuyor. Teknoloji dünyasında bildiklerini anlatmak için içerik üretiyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

20 yorum - “16 yaşındaki hacker uzaktan eğitimi çökertti!”

  1. Ziyaretçi dedi ki:

    Beton yetmez
    Kral

  2. Ziyaretçi dedi ki:

    okul arkadaşlarımı ve kantin tostunu özleyince ben 🙂

  3. Ziyaretçi dedi ki:

    bizim pcmiz bile yok

  4. Ziyaretçi dedi ki:

    Helal olsun lan sana

  5. Ziyaretçi dedi ki:

    Önce saldırı sonra savunmayı öğrenmek savunacak kişinin saldıranın bakış açısını anlaması için etkilidir

  6. Ziyaretçi dedi ki:

    İşte bu yüzden önce savunmayı ondan sonra saldırıyı öğretmek gerekiyor sosyal mühendislere

  7. Ziyaretçi dedi ki:

    Merhaba değerli shiftdelete.net yöneticileri ve ziyaretçileri. Sizleri bilgilendirmek istediğim birkaç durum var. Öncelikli olarak saldırganın uyguladığı işlem sandığınız kadar zor değil. DOS saldırısı gerçekleştirmiş(denial of service) bu da kendi cihazı ve interneti üzerinden(VPN vs. kullanmadıysa) hedef ip adresine, cihaza fazla fazla paket göndererek sistemi yorup, çökertmesine neden oluyor. Çökerttiğinde ise kimse erişemiyor ancak saldırıyı saldırgan durdurana kadar. Gündelik hayattan örnek vermek gerekirse bir kişinin kapıyı tıkladığını düşünün, koçbaşı ya da daha güçlü bir aletle kırmayı denese kapı kırılır. İşte tam olarak bu saldırı da böyle çalışıyor. LOIC programı ise(saldırganın kullandığı) bu saldırı yapmaya yarayan bir araç. Hedef cihazın ip adresini yani internetteki kimlik adresini tespit ettiğinde (ki çok kolay bir işlem) bu cihaza saldırı gerçekleştirebiliyor. (Cloudflare vs. güvenlik koruması yoksa.) Haberde paylaşılan bir yanlış nokta ise “casus yazılım” olarak adlandırılması. Casus yazılımlar sızdıkları cihazlardaki her türlü veriyi bilgisayar kullanıcısının haberi olmadan alıyor ve saldırgana iletiyor. Bunun içerisine sosyal medya hesap bilgileri, kredi kartı bilgileri vs. dahil. Bu haberdeki saldırı ise “Hizmet Kesen Saldırılar” kategorisine dahil olmakta. Çocuğun yakalanma senaryolarına gelecek olursak aklıma 2 tane geldi (fazla kafa yormadım ki LOIC kullandığına göre bilgi seviyesi de fazla değil siber güvenlikte) 1. olasılık VPN kullanması. VPN dediğimiz olay internete bağlanırken aracı bir sunucu ile bağlanmak (ip adresi ve lokasyonu farklı) böylece internette işlem yaparken az da olsa anonimlik sağlayabiliyoruz. Ancak bu vpn servisleri, şirketleri log tutuyor. Log dediklerimiz ise sizin cihazınızın saat kaçta bunların hangi aracı sunucusuna bağlandığınızı vs. görebiliyor. Kısacası sizin onların VPN’lerine giriş çıkışlarınızı vs. takip edebiliyor. Tekrardan belirtirim ki DOS saldırısı gerçekleştirdi bu arkadaşımız. Yani bütün attığı o paketler (vurduğu koçbaşlar) sadece kendi cihazından çıktı. Bundan dolayı VPN kullandığını varsayarsak bir “aracı” kullandığı için okulun bilgi işlemi bağlandığı “aracı” sistemin yani VPN’in ip adresi ile karşılaşır. Biraz araştırma sonucu zaten VPN şirketini bulurlar. Dava açacaksalar mahkeme kararı vs. ile gidip logları isterler(polis vs.)(her VPN log tutar ancak bazıları vermez ya da kendini öyle gösterir) VPN Şirketi logları verdikten sonra ellerine saldırganın gerçek ip adresi ve cihaz bilgileri geçer. Bu bilgiler ile kullandığı internet servis sağlayıcısını bulurlar(türktelekom vs.) Sonra bu şirkete gider ve lokasyonu tespit ederler. Kordineli bir şekilde operasyon düzenlenir saldırgan evinden alınır. Eğer VPN kullanmadıysa da durum çok daha kolaylaşır. IP adresini alırlar mahkeme kararı vs. polis isp yani internet servis sağlayıcısına gider lokasyon bulurlar hoop baskın. Özetleyecek olursak siz siz olun böyle “saçma” işlere havalı olmak vs. için girmeyin. Hackerlığa, siber güvenliğe vs. gerçekten ilginiz varsa direkt şurayı hackleyecem, şuraya sızacağım değil kendinize bir şeyler katmaya ve öğrenmeye çalışın. Kendinizi geliştirdiğinizde göreceksiniz ki burada her zaman öğreniyorsunuz. 60 yaşınızda olsanız bile. 20 yıldır bu işi yapan adamlar bile hala “ben oldum, hackerım” diyemiyorlar. Nereden başlayacağım der gibisiniz. Udemy’ye girin hacker eğitimlerine bakın zaten çok temel seviye gösteriyorlar. Başlarda zorlanabilirsiniz ancak asla ama asla pes etmeyni ve sabır edin. Sabır her zaman erdemliktir. Şimdiden yolunuz açık olsun, başarılar…

    1. Ziyaretçi dedi ki:

      Boşuna anlattın insanlar anlamaz

    2. Ziyaretçi dedi ki:

      Bu yorumu yazan arkadaş Sistem Mühendisi veya DevOps musunuz?

  8. Ziyaretçi dedi ki:

    Hackerlerın bilgisayar başındaki giyimleri

    1. Ziyaretçi dedi ki:

      Harbi

  9. Ziyaretçi dedi ki:

    Hackermı ya güldürmeyin insanı

  10. Ziyaretçi dedi ki:

    iyi yapmış

  11. Ziyaretçi dedi ki:

    Millet 16 yaşında hacker oluyor ben 16yım ama bilgisayarım bile yok

    1. Ziyaretçi dedi ki:

      Aynen benimde bilgisayarim yok

  12. Ziyaretçi dedi ki:

    Beton yetmez

  13. Ziyaretçi dedi ki:

    Keşke ebayıda hacklese

    1. Ziyaretçi dedi ki:

      Bu işlem, çok kolay. Ama eğitim sistemini neden zora sokmak istiyorsun?

  14. Ziyaretçi dedi ki:

    helal olsun be baskanliga adaylik koy oy verim reis

  15. Ziyaretçi dedi ki:

    Kral haraket.

" 16 yaşındaki hacker uzaktan eğitimi çökertti! konulu haberimizde ShiftDelete.Net olarak sizlere 16 yaşındaki hacker uzaktan eğitimi çökertti! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda 16 yaşındaki hacker uzaktan eğitimi çökertti! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Gençlerle füze gönderdik! Gençlerle füze gönderdik!
  2. 2 Twitter'da dolandırıcı reklamlarına tıkladık! Twitter'da dolandırıcı reklamlarına tıkladık!
  3. 3 3.700 TL ile telefon, kulaklık ve akıllı saat aldık! 3.700 TL ile telefon, kulaklık ve akıllı saat aldık!
  4. 4 Yazılımcılara sorulan zor sorular Yazılımcılara sorulan zor sorular
  5. 5 Uygun fiyatlı Game Garaj Shark 5A inceleme! Uygun fiyatlı Game Garaj Shark 5A inceleme!
  6. 6 Uygun fiyatlı Logitech G102 Lightsync inceleme! Uygun fiyatlı Logitech G102 Lightsync inceleme!
  7. 7 Galaxy S20 FE kutusundan çıkıyor! Galaxy S20 FE kutusundan çıkıyor!
  8. 8 Windows'tan Mac'e geçenlere hayat kurtaran ipuçları! Windows'tan Mac'e geçenlere hayat kurtaran ipuçları!
  9. 9 49 TL'lik bileklik bu sefer şaşırttı! 49 TL'lik bileklik bu sefer şaşırttı!
  10. 10 Telefonu anahtara çeviren uygulama denedik! Telefonu anahtara çeviren uygulama denedik!