Türkiye-israil Siber Savaşı mı?

israilin Türk yardım konvoyuna yaptığı akıl almaz saldırı sonrası siber dünyada da karşılıklı atışmalar başladı. israilin güvenlik sektörüne verdiği önem ve bu önemin sonucu olarak Türkiye’deki güvenlik sistemlerinin %90’a yakınının israil menşeli ürünler olduğu düşünüldüğünde uzun vadede Türkiye’nin ciddi olarak bu konuyu değerlendirmesi gerekmekte.[1]

İsrail’den getirilen güvenlik ürünlerinin çoğunu uzun yıllar kullandığım için doğrudan bu ürünlerde bir arka kapı vardır diyemem ama son günlerde yaşanılan olaylarla birlikte  bu devletin(!) kendi firma/kurumlarına insanların akıllarının almayacağı şeyler yaptırabileceği ihtimalini ciddi ciddi düşünüyorum.

Özellikle ciddi güvenlik gerektiren kurumların kullandığı ürünleri seçerken daha dikkatli olmalarında fayda var. Bu yazdıklarıma israil üzerinden ürün getiren veya Türkiye’de ürün satmaya çalışan arkadaşların tepki vereceğini tahmin edebiliyorum, evet bana göre de bir firma böyle bir risk almaz ama bunun çok ciddi bir örneğini  geçtiğimiz yıllarda gördük[2].

Benzeri bir Spam gateway ürünü internete açık olan SMTP portuna firma ip bloklarından gelen paketleri SSH’a yonlendiriyordu yani kısaca firma ürün kurduğu her sisteme uzaktan “root” olarak bağlanabiliyordu. Kaldı ki dışardan port açmasına vs de gerek olmadan çok basit şekilde gerektiğinde tetiklenecek çeşitli arka kapılar bürçok ürüne koyuluyor. Koyulmuyor diye iddia etmek ispat ister. Facebook’dan ayrılan bir yazılımcının Facebook’da tüm hesaplara erişebilen “master account” vardı cümlesi de yaygın kullanılan yazılımlara değişik amaçlarla kullanılmak üzere backdoorlar bırakıldığının göstergesidir.

Gelelim son günlerde yaşanan ve siber savaş olarak nitelendirilecek olaylara…

Ilk saldırı hem suçlu hem de güçlü olmaya çalışan israilden IHH’nın sitelerine geldi. Ciddi bir DDoS saldırısıyla IHH’nın sitelerini erişilemez kılan israilin karşılık bulması zaman almadı.

Türkiye’den çeşitli hacking grupları hem defacement hem de DDoS saldırılarını başlattılar. Bunun üzerine ilk gün israildeki çoğu popüler haber sitesi ve tüm bakanlık siteleri uzun bir süre ulaşılamaz kaldı.

Türkiye’de çeşitli sistemlerde gün boyu bir ağırlık yaşandı, bunun sebebini henüz net olarak bilmiyorum ama arada kontrol ettiğimde başbakanlık sitesine ulaşılamıyordu.

Hemen arkasından DDoS etkisini azaltmak için veya gelecek ek saldırıları durdurmak için israil Türkiye’den gelen istekleri engelleme başladı. Aşağıda bunun somut bir göstergesi var.

Türkiye’den bağlanılmaya çalışıldığında sayfalar açılmıyor

$telnet www.mod.gov.il 80
Trying 195.160.241.193…
telnet: connect to address 195.160.241.193: Operation timed out
telnet: Unable to connect to remote host

Amerika’dan bağlanıldığında sayfa açılıyor

[email protected] [~]# telnet www.mod.gov.il 80
Trying 195.160.241.193…
Connected to www.mod.gov.il (195.160.241.193).
Escape character is ‘^]’.

israil menşeli ürünler IHH sitesine erişimi engelledi mi?

Olayların ilk gününde çeşitli şirketlerde çalışan arkadaşlar Checkpoint URL filtreleme yazılımının IHH.org sitesini “Hate Speech ” kategorisine alarak engellediğini bildirdi. Önce inanmak istemedim ama ekran görüntüsü gelince buradan paylaştım. Burada hem duygusal olarak bir aymazlık hem de bir firmanın müşterilerine kurduğu sistemlere uzaktan müdahelesi söz konusuydu. Bugün IHH sitesini bu kategoriye ekleyip erisimini engelleyen yarın tüm Türkiye’yi engellemeye kalkarsa?

Ardından çeşitli açıklamalar geldi. Checkpoint firmasının site engelleme için kullandığı veritabanını başka bir firmadan satın aldığı dolayısıyla sorumluluğun onlarda olmadığı yönünde.

Teknik olarak bu kabul edilebilir gözükse de aslında müşteri tarafından bakıldığında kesinlikle kabul edilemez bir durum. Neden mi?

Mesela aldığınız IPS (Saldırı Engelleme Sistemi) firması bir saldırı imzasının eksikliğinden dolayı sizin hacklenmeniz vs karşısında size “biz o IPS imzalarını şu firmadan alıyoruz dese ”  ne kadar geçerli olur? Olmaz değil mi? Dolayısıyla bir müşteri olarak bir ürüne para ödüyorsanız o ürünün tüm sorumluluğu ilgili firmadadır.

Yine gelen itirazlardan biri şuydu: o siteyi oraya internet üzerindeki ihh karşıtı israilliler koymuş olabilir. Bu ihtimal de bana en yakın gelen mantıklı ihtimal fakat yine ben bir müşteri olarak bunu sorgularım. Dünya para ödeyerek aldığım ürünün bu şekilde manipülasyonlara açık olması normal değil. Madem internetten insanlar siteleri kategorize ediyor o zaman girelim israilde bu vahşete ortak olan tüm hükümet sistemlerini en ağır kategoriye alalım! Sizce böyle birşey olur mu? Olmazsa IHH’nın sitesi için de bu şekilde bir açıklama getirilemez, getirilmemeli!

Ek olarak bu site/sitelerin bazı  içerik filtreleme yazılımları tarafından  doğru kategoride sunularak engellenmediğinin altını çizmekte fayda var.

[1]http://redmondmag.com/articles/2006/03/02/us-objects-to-snort-purchase-by-israelbased-check-point.aspx

[2]http://www.packetstormsecurity.org/papers/evaluation/Barracuda_Evil.txt

http://ekonomi.haberturk.com/teknoloji/haber/519945-mossada-agir-darbe-flas

http://yenisafak.com.tr/Bilisim/?i=260449

This entry was posted in Misc and tagged , . Bookmark the permalink.

3 Responses to Türkiye-israil Siber Savaşı mı?

  1. osman güven says:

    Aslında engellesin ya. Gün gelir anlarlar. Bunlar tamamen kindarlıgın ürünleri sonuç yanlış bikez. Diğer bir nokta; Devlet bu tür güvenlikle ilgili konuları birilerine danışıyordur muhakak fakat bir yerde herseyi devletten beklemeyip on ayak olmak lazım cahil kaldıgı konularda. Insifiyatif tabiki kendinin fakat uyarmakta fayda var görüşündeyim. Ve bu olay bende uyandırdıgı şey. Daha fazla çalışıp devletimizi milletimize sahip çıkmamız gerektiği oldu. Duyarlı olalım.

  2. Erkan says:

    Hüzeyfe,

    Bildiğin gibi bizde firma olarak yurt dışından birçok ürün getiriyoruz. Ancak kesinlikle senin görüşlerine katılıyorum. Hatta bundan 3-4 sene önce sektörün en iyi “anti-spam” çözümlerinden biri tam da bu nedenle satmama kararı almıştık. (Firma cihaz üzerinden geçen tüm eposta başlıklarının birer kopyasını kendisine alıyordu ve bunu ürünü geliştirmek için yaptığını iddia ediyordu. Firmanın menşei malum tabi.)

    Hemen hemen test ettiğim tüm cihaz ve yazılımlarda olması gerekenden başka bir trafik oluşturup oluşturmadığını kontrol etmek adet haline geldi bu olaydan sonra.

    Şimdi bu yaşanan “vahşet” olaylarından sonra İsrail menşeli firmaların bu tarz uygulamalara gidiyor olması bana çok garip gelmiyor açıkçası.

    Başka bir bakış açısıyla birçok ürünün bölge ofisinin İsrail’de olması ve Türkiye’nin de onlara bağlı olması akıl alır gibi bir şey değil. (Ürünün merkezi orası olmamasına rağmen)
    Bunu değiştirmek için sektör olarak bir şeyler yapmak gerektiğine de inanıyorum. Ne yapılır, ne yapılır çok fikrim yok. Ama böyle bir çalışmayı desteklemek adına elimden gelenin en iyisini yapacağımı söyleyebilirim.

    Saygılar.

  3. Pingback: Monah

Leave a Reply

Your email address will not be published. Required fields are marked *

six − 3 =