Binlerce Ağı Etkileyen Dev Bir Hack Saldırı Gerçekleşti

Sınır Geçit Protokolü’nün (Border Gateway Protocol – BGP) ihlali konusunda kabarık bir sicile sahip olan Rusya merkezli telekomünikasyon şirketi Rostelecom, yeni bir BGP Hijacking saldırısının merkezinde bulunuyor. ZDNet’in haberine göre, arkasında Moskova hükümetinin olduğu firma aracılığıyla, dünyanın en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network – CDN) ve bulut depolama sağlayıcısından gelen trafik, şüpheli bir şekilde farklı kanallara yönlendirildi.

Olay, 200’den fazla ağda 8,800’den fazla internet trafiğini etkiledi. BGP Hijacking’den muzdarip olan şirketler arasında; Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ve Linode gibi CDN ve bulut depolama pazarının büyük isimleri de bulunuyor.

Aralarında Facebook ve Google’ın da olduğu birçok dev firmanın, BGP Hijacking’ten etkilendiği belirtiliyor

facebook

İnternet trafiğini tüm dünyadaki internet ağları arasında yönlendirmek için kullanılan fiili bir sistem olan BGP, yönlendiricilere otonom sistem numarası atanması mantığı ile çalışır.Otonom sistem numarası 1 ile 65535 arasında değişir. 64512 ile 65535 arası ise özel otonom sistem numarasıdır ve herkes tarafından kullanılabilir. 

HTTPS, trafiği şifrelemek için yaygın olarak kullanılmadan önce BGP saldırıları, bilgisayar korsanlarının Ortadaki Adam Saldırısı (MITM) saldırılarını gerçekleştirmesine ve internet trafiğini durdurmasına veya değiştirmesine izin veriyordu. 90’ların ortalarından beri internet ekosistemi için büyük bir sorun olan BGP Hijacking, eskisi kadar olmasa da günümüzde de hala önemli bir tehdit konumunda.

BGP Hijacking konusunda Çinli ve Rus telekom firmalarının sicilleri kabarık

Hijacking

Uzmanlar, telekomünikasyon ağlarının ufak bir hatasının internet trafiğinin kötü niyetli kişiler tarafından ele geçirilmesine neden olabileceğini söylese de, bazı firmaların bu konuda mimli olduğuna dikkat çekiliyor. Örneğin; 2017 yılında MasterCard, Visa ve iki düzineden fazla diğer finansal hizmet şirketine ait büyük trafik ağları, Rostelecom üzerinden başka yerlere yönlendirilmişti. Uzmanlar, Rostelecom gibi Çin devleti kontrolündeki China Telecom’un da, çoğu zaman benzer saldırıların ‘ara konakçısı’ olarak görev yaptığına dikkat çekiyor.

Gizemli Bir Hacker Grubunun Kurumsal e-Posta ve FTP Trafiğini İzlediği Söylendi

Çin ve Rusya gibi otokratik ülkelerdeki telekom ağlarında meydana gelen BGP saldırılarının, teknik nedenlerden ziyade öncelikle politik kaygılar nedeniyle şüpheli olarak kabul edildiğini belirten uzmanlar, kasıtlı bir BGP Hijacking’in kaza olarak görünmesini sağlamanın mümkün olduğunu ifade ediyor. 

Hakkında admin

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmelidir *

*

x

Check Also

Google, Yerleşik NFC Özelliğine Sahip Chrome 81’i Yayınladı

Google, popüler web tarayıcısı Chrome'un yeni sürümünü yayınladı. Chrome 81, yeni yerleşik NFC özelliğinin yanı sıra güvenlik tarafında önemli iyileştirmeler aldı.

Sahte Google Chrome Güncellemeleri Tuzağa Düşürdü

Rus antivirüs şirketi Doctor Web, binlerce kullanıcının sahte Google Chrome güncellemeleri nedeniyle kötü amaçlı yazılım kurbanı olduğunu açıkladı. Şirket, saldırılardan Türkiye'deki kullanıcıların da etkilendiğini belirtti.

Cloudflare 1.1.1.1 DNS Nasıl Kurulur? (Windows – MacOS)

Cloudflare 1.1.1.1 DNS ile daha yüksek hızlarda internet deneyimi yaşamak mümkün. Android, iOS, Windows ve MacOS cihazlarınıza 1.1.1.1 DNS'i nasıl kurabileceğinizi anlatıyoruz.

Hacker Saldırılarını Daha Hızlı Tespit Edebilen Yeni Yöntem

Araştırmacılar, dijital çağın kanser hücresi olan hacker’ların yaptığı saldırıların geleneksel şifreleme algoritmalarından 1.300 kat daha hızlı tespit edilebilmesini sağlayan yeni bir teknik geliştirdi.

WhatsApp, Sahte Haberleri Engelleyecek Bir Özellik Getiriyor

WhatsApp, son zamanlarda koronavirüsten dolayı artan sahte haberleri en aza indirmek için yeni bir özellik test ediyor. Henüz beta sürümünde olan özellikte kullanıcılar, gelen mesajın doğruluğunu internetten teyit edebilecek.

Son Windows 10 Güncellemesi, 115 Güvenlik Açığını Kapattı

Microsoft, 115 güvenlik açığını düzelttiği bir Salı Güncellemesi yayınladı. Yayınlanan güncelleme, şirketin bu zaman kadar yayınladığı en büyük Salı Güncellemesi olarak kayıtlara geçti.