Güvenlik 06 MAYIS 2012 / 11:45

Microsoft, Gmail, Yandex ve Coca Cola’nın Türkiye siteleri hack’lendi

Microsoft ve Yandex'in Türkiye siteleri hack’lendi

Dev şirketlerin Türkiye sitelerinin DNS kayıtlarının değiştirilmesi nedeniyle Cuma akşamı saatlerce korsanların sayfalarına yönlendirildi ve ardından siteler kapalı kaldı.



27 Mayıs Cuma gecesi ülke çapında ADSL hatlarında yaşanan sorun nedeniyle yaşanan kesintinin bir hafta sonrasında, yine bir Cuma akşamı ülkenin en önemli siteleri tek bir sayfaya yönlendirildi.

Alan adı kontrol sistemi nic.tr’ye sızan saldırganlar, popüler internet sitelerinin tamamını kendi istediklerini adrese yönlendirdi. Yandex.com.tr, gmail.com.tr, microsoft.com.tr, cocacola.com.tr ya da paypal.com.tr yazdığınızda doğrudan korsanların yarattığı sayfaya ulaşıldı.

Cuma akşamı saat 18:00 sularında başlayan saldırı, akşam saatlerinde popüler sitelerin kendilerini kapatmasıyla duruldu. Yandex ancak akşamın geç saatlerinde hizmet vermeye dönebildi.

Saldırıyı düzenleyen grubun F0RTYS3V3N adını kullandığı görüldü.

Konuyla ilgili Webrazzi’ye açıklamada bulunan Yandex ve PayPal’ın açıklamalarında da saldırının alan adlarının kayıt işlemlerinden sorumlu kuruma ait sunuculara yapılan saldırı nedeniyle gerçekleştiği bilgisi verildi.

Yandex’in açıklaması şu şekilde:
4 Mayıs Cuma günü, yaklaşık olarak saat 18:00′de, com.tr uzantısıyla biten alan adlarının kayıt işlemlerinden sorumlu kuruma ait sunucular, kimliği belirsiz kişilerce saldırıya uğramıştır. Saldırı sonucunda, yandex.com.tr dahil olmak üzere com.tr uzantısına sahip birçok popüler web sitesinin alan adı kayıtları değiştirilmiş ve söz konusu sitelere ulaşmak isteyen kullanıcılar, saldırıyı düzenleyen kişilerin sayfalarına yönlendirilmiştir. Konu tarafımızdan derhal incelemeye alınmış ve alan adı kayıtları, ilgili kurum tarafından yaklaşık olarak saat 20:00′de düzeltilerek sorun giderilmiştir. An itibarıyla yandex.com.tr ve diğer tüm Yandex servisleri sorunsuz olarak çalışmaya devam etmektedir.

Özellikle dikkat çekmek isteriz ki; Yandex sunucularına yapılmış bir saldırı söz konusu değildir ve hiçbir Yandex servisi zarar görmemiştir.

Gelecekte benzer durumların oluşmaması adına gerekli önlemleri alıyor olduğumuzu bildiririz.

Saygılarımızla,

Yandex.Türkiye Ekibi

PayPal’ın açıklaması da benzer özellikler taşıyor:
Bilginiz olduğu üzere 4 Mayıs tarihinde Türkiye alan adı kayıt işlemlerinden sorumlu sunucuları saldırıya uğraması nedeni ile PayPal Türkiye kullanıcıları için yönlendirme sayfası olan “paypal.com.tr” adresimizden sistemimize erişilememiştir. Saldırganlar bir çok websitesinin DNS ayarlarını değiştirmiş ve com.tr uzantılı sayfaları kendi sitelerine yönlendirmişlerdir.

Saat 18 itibariyle meydana gelen saldırıyı PayPal güvenlik ekipleri derhal tespit etmiş ve saat 19:30 sularında bu yasadışı yönlendirmeyi etkisiz hale getirmişlerdir.

5 Mayıs 2012 saat 1:00 itibari ile .com.tr sayfası PayPal’ın asli sunucularına yeniden yönlendirilmiş ve sorun çözümlenmiştir.

Saldırının PayPal’ın kendi altyapısını hedef almadığını, dolayısıyla bu süreçte PayPal kullanıcılarının hiçbirisinin herhangi bir zarar görmediğini ve PayPal kullanıcılarının verilerinin güvenliği ile ilgili herhangi bir risk yaşanmadığını özellilkle bildirmek isteriz.

PayPal kurulduğu günden bugüne 13 senedir kullanıcıların finansal bilgilerini dünyanın en gelişmiş koruma ve hile önleme yöntemleriyle saklamakta ve kullanıcılarımıza hizmet vermeye devam etmektedir.

Burada dikkat çeken durum, tehlikenin ne denli büyük olduğu. Bu kayıt merkezinde devlet kurumları ya da kritik hizmetler sunan web sitelerinin de kayıtları tutuluyor. Bu sitelerin istenilen adrese bu denli kolay yönlendirilebilmesi, daha profesyonel bir saldırı, altından kalkılamayacak sonuçlar doğurabilir. Son haftalarda yaşanan olaylar neticesinde ülkemizin siber güvenlik konusundaki konumunu yeniden gözden geçirmek gerektiği ortada.