Teknolojix Haber
İNTERNET

Google, kendisine yönelik en büyük hacker saldırısının arkasındaki devleti açıkladı

Google’ın açıklamasına göre devlet destekli bir hacker grubu 2017’de Google’a karşı tarihteki en büyük dağıtılmış hizmet reddi (DDoS) saldırısını başlattı.

Saldırı 6 aydan uzun sürmüş ve yaratılan trafik saniyede 2,5 TB hızla zirveye ulaştı.

Google’ın Tehdit Analizi Grubu’nun yayımladığı bir rapor saldırının Çin’den geldiğini ve Çin merkezli 4 internet servis sağlayıcısından (ISS) kaynaklandığını söyledi.

Google’dan Shane Huntley bir blog yazısında, “Devlet destekli tehdit gruplarının kimlik avı veya hackleme kampanyaları yerine DDoS saldırıları yaptığı daha az görülür. Ancak büyük oyuncuların son yıllarda büyük ölçekli saldırılar başlatma yeteneklerini artırdığını gördük” dedi.

Şirket, saldırının Google’ın binlerce IP’sini hedef aldığını fakat hiçbir etki yaratmadığını söyledi.

Ancak bilgisayar korsanları tarafından hedeflenen özellikleri açıklamadı.

Google’da Koruma Güvenilirliği Mühendisi Damian Menscher, “Saldırgan korunmasız durumdaki 180 bin CLDAP, DNS ve SMTP sunucusuna 167 Mpps’le (saniyede gönderilen milyon paket) saldırmak için birkaç ağ kullandı. Bu da bize büyük yanıtlar gönderecekti” diye yazdı.

Saldırıların yüzde 52’sini Rusya

Bundan önceki en büyük saldırı, Amazon’a karşı başlatılan ve bu yılın Şubat ayı ortasında, saniyede 2,3 TB’yle zirve noktasına ulaşan saldırıydı.

En büyük saldırının kaynağı olmasına rağmen Çin, devlet destekli saldırıların yalnızca yüzde 12’sinden sorumlu.

Microsoft, Temmuz 2019 ve Haziran 2020 arasındaki tüm saldırıların yüzde 52’sini Rus faaliyetlerinin oluşturduğunu söylüyor.

Bunu kaydedilen saldırıların yüzde 25’ini oluşturan İran izliyor.

Ancak Google’a yapılanın aksine bu saldırılar, altyapıyı doğrudan hedeflemek yerine hükümet politikasını daha ince yollarla etkilemeyi amaçlıyor.

Bunlar arasında Microsoft Word belgeleri aracılığıyla yapılan hedefli oltalama (phishing) saldırıları ve bir Amerikan fast-food zincirinin koronavirüsle ilgili e-postasını taklit ederek kişiye özgü kimlik bilgilerini kullanmak da yer alıyor.

Google daha önce fast food teklifleriyle ABD hükümet yetkililerini hedefleyen devlet destekli bir kampanyaya dair kanıt bulmuştu.

Bu, Kovid-19’la ilgili her gün atılan 18 milyon sahte mesajdan biri olmuştu. Zira koronavirüs, dolandırıcılık girişimlerinde kılıf olarak kullanılıyor.

Related posts

Google “Sayfa Deneyimine” Önem Verecek!

İBB Bilgilendirici İnternet Sitesi Açtı!

Fatih Akgün

Çin, PlayStation Store’u Geçici Olarak Askıya Aldı!

Fatih Akgün

Yorum Yap