Web siteniz popülerse, sık sık saldırılara maruz kalırsınız. ShiftDelete.Net sunucuları da bu saldırılardan nasibini hemen hemen her gün alıyor. Yurtdışından yapılan saldırlar olduğu gibi, yurt içinden de bu ataklar gelmeye devam ediyor. Bu saldırıların büyük kısmını kendi altyapımızla engellemeye ve önlemlerimizi alarak bertaraf etmeye çalışıyoruz. Sistem geliştiricilerimiz Ozan Akçora ve Burak Aydik‘e, gece gündüz bilmeyen çalışmalarından dolayı sizlerin huzurunda bir kez daha teşekkür ederim. Yaklaşık 3 yıldır, bu saldırıların tamamı başarılı bir şekilde engellendi.
Foruma Yapılan Saldırılar
On binlerce satır koddan oluşan forumumuz da bu saldırılardan nasibini alıyor. Her geçen gün yeni bir yöntem bulan korsanlar, hem web sitemizin hem de üyelerimizin kişisel bilgilerine ulaşmak için yol yordam arıyorlar.
Sistemlerimize ve sunucularımıza yapılan saldırlar, her ne kadar sitenin yayınını durdurmaya yönelik olsa da, bu saldırıların önem derecesi, üyelerimizin kişisel bilgilerine yapılan saldırılardan çok daha az. O nedenle bu kişisel bilgileri çalmaya kalkanlara karşı biraz daha hassas davranıyor ve saldırıların hukuksal zeminde cevapsız kalmaması için sonuna kadar mücadele ediyoruz.
Nasıl Saldırıyorlar?
Bu saldırıların sonuncusu, birkaç saat önce yapıldı. Saldırgan tarafından forum üyelerine gönderilen özel mesajda “Avatar yükleyemiyorum, yardımcı olur musunuz?” yazısı bulunuyor. Bu yazının hemen altında ise saldırganın web sitesine ait bir resim dosyası saklanıyor. Bu resim dosyası, sunucuda şifreleniyor ve gösterilmesi için sizden o ekranda şifre isteniyor.
Eğer forum kullanıcısı, güvenlik konularında yeterli düzeyde bilinçli değilse, istenen kullanıcı adı ve parolanın forum üyeliğine ait olduğunu sanarak giriyor ve “Tamam” butonuna bastığında da bu bilgiler saldırgana ulaşmış oluyor.
Önlem Aldık
Son derece ucuz ve basit bir yöntem ama ne olursa olsun, her forum üyesi, bunun bir saldırı olduğunu çözemeyebilir ve bu bilgileri girebilir. Bu saldırının tespit edilmesinin ardından geçen ilk 15 dakika içerisinde, saldırının yapıldığı web sitesini barındıran datacenter’a ulaşarak sitenin yayının durdurulması talebinde bulunduk. Saldırı hakkında bilgi verdiğimizde, hızlı bir şekilde bu yayını durdurdular.
{pagebreak:: Son Pişmanlık}
Saldırgan 10 Dakikada Bulundu
Sitenin yayının durdurulmasının hemen ardından, yaklaşık 10 dakika kadar süren araştırma sonucunda, saldırı yapan kişinin Van‘da genç bir lise öğrencisi olduğunu öğrendik. Aldığımız bilgiler içerisinde MSN adresi de vardı ve kendisine bunu neden yaptığını, yaptığının suç olup olmadığı konusunda haberdar olup olmadığını sordum. Bu yazışmayı, aşağıdaki görüntüden okuyabilirsiniz.
Saldırganın Ailesi de Üzülüyor
Bu yazışmanın hemen ardından, pişman olan gencin babası Vahap Bey aradı. Kendisinin, Adalet Bakanlığı’nda çalışan bir memur olduğunu, çocuğunun bu yaptıklarının çok yanlış olduğunu, bir daha tekrarlanmaması konusunda söz verdiğini iletmesi üzerine biz de konuyu savcılığa taşımayacağımıza dair kendisine söz verdik.
Bilinçlendirilmeli!
Ucuz yöntemlerle de olsa bilgisayar kullanıcılarının özel bilgilerine habersizce erişmek, onları tehdit ve şantaj için kullanmanın hoş bir şey olmaması bir yana bilişim suçları içerisinde değerlendirilen uygulamalardan olduğunu, bu konulara merak salan kişilerin çoğu haberdar değil. Bu zekalarını ve zamanlarını daha faydalı işler için kullanmak varken, özenti ve şöhret uğruna harcamamayı bir şekilde anlatmak gerekiyor.
Not: Savcılığa verilmiş olan 2 farklı dosyamız daha mevcut. Bunlar, internet hesaplarında bulunan özel bilgilerin çalınarak şantaj için kullanılması ve forum içerisinde kişileri ve kurumları rencide edici görüntülerin uyarılara rağmen sürekli şekilde yayınlamaya çalışmak gibi konulardan ibaret.
:: Yasal olmayan bu girişimler hakkında ne düşünüyorsunuz? Forumda tartışalım.
Yazan: Hakkı Alkan
SDN Yorumları 16 Yorum
Yorum Yap
Fırsat Ürünleri
tebrik ederim hakkı bey iyi bir çalışma yapmışsınız bu veletleri korkutup bu işlerden uzak tutmak lazım
anlasılan bu bebeg bu yontemi yeni ogrenmiş:):):):)
ben yıllandı o yontem yahu..
Dohu geriden geliyor ya normaldir:D:D
ucuz numaralarla hesaplara ulaşmaya çalışan, gereksiz uğraşlarla insanların zamanını çalan ve bunu hırsızlık değil de kahramanlık olarak nitelendiren başı boş gençlerimize sahip çıkalım. Onlara çalmayı değil üretmeyi anlatalım anlamayanları gerekli yöntemlerle terbiye edelim…
korkutmak bir çözüm olmaz bence… Durumun vahameti anlatılarak bir yatkınlık, yetenek varsa bunun daha iyi yollara yönlendirilmesinden yanayım.
Bu tiplere hacker değilde lamer desek daha iyi olacak.
Hakkı bey elinize sağlık:)
Bende Web sitesı sahibi biri olarak bu ve benzeri saldırılarla karsılasıyorum.Biliyorum ki çoğunu heyecan peşinde olan gençler yapıyor genelde ama çoğusu yaptıgının suç olduğunun bile farkında değil.Bu gibi olayları önlemek için ailelere daha fazla yukumluluk düşüyor…
ornekteki cihat kardes hackerlerimizin ismini lekeliyor. hacker demen ben ona. hacker olsa da boyle art niyetli seyler icin hack yapani adam yerine koymam….
darkhunter wowmu oynuyoruz ^_^
tebrik ederim hakkı bey
tebrik ederim sn böyle kişileri yıldıralımki rahatca korkusuzca interntte dolaşabilelim herzaman arkandayız
ÇOK GÃœZEL OLMUŞ O HACKERLERE
ilginç
ben de hacker olmak isterdim açıkçası…olabilirim de…tabiki her şey gibi bunun da bi sınırı olması gerekiyo…(aslında uyuz olduğum adamlara çoğu şeyi yapabilirim.)…..ŞAKAAAAAAA:).d
bilgisayarda aklınıza gelemicek şekilde herşeyi yapabilirim ama ne gerek var zaten elimde herşey var uğraşmıyorum artık
Allah hepimize hackerlığı nasip etsin insllah