Elon Musk’ın sahibi olduğu sosyal medya platformu X’in (eski adıyla Twitter) 10 Mart Pazartesi günü dünya genelinde birden fazla kez çökmesinin arkasında büyük çaplı bir siber saldırı olduğu açıklandı.
Dünya genelinden binlerce kullanıcının siteye erişememesine neden olan çöküşle ilgili duyurusunda Musk, “X’e karşı büyük bir siber saldırı oldu (hala oluyor). Her gün saldırıya uğruyoruz, ancak bu çok fazla kaynakla yapıldı. Ya büyük, koordineli bir grup ve/veya bir ülke dahil oldu,” ifadelerini kullandı.
Bunun hemen ardından Dark Storm Team adlı bir hacker grubu, Telegram kanalında yayınladığı gönderide X’e bir DDoS saldırısı başlattıklarını, platforma erişimin bu yüzden kesildiğini iddia ederek çöküşü üstlendi.
Grup, dünyanın çeşitli yerlerinden gelen başarısız bağlantı girişimlerinin görüldüğü gerçek zamanlı sayfaların ekran görüntülerini de paylaştı.
DDoS saldırısı nedir?
DDoS (Distributed Denial of Service), yani Dağıtılmış Hizmet Engelleme saldırısı, bir internet sitesini veya sistemi aşırı yükleyerek erişilemez hale getirmek için yapılan bir siber saldırı türü.
Bir örnekle somutlaştırmak gerekirse bu, bir grup kişinin bir kafeye giderek hiçbir şey sipariş etmeden kasayı oyalamasına benziyor. Bu sayede gerçek müşterilerin sipariş vermesi veya hizmet alması engelleniyor. Benzer bir şekilde bir DDoS saldırısı da internet sitelerine veya sunuculara gereksiz ve aşırı istekler göndererek sistemi kilitlemeye yönelik.
Bu saldırılar genellikle birçok farklı bilgisayardan veya botnet adı verilen kötü amaçlı yazılımlarla ele geçirilmiş cihazlardan yapılıyor. Bu saldırı, hedeflenen sistemin kapasitesini aşarak meşru kullanıcıların hizmete ulaşmasını engellemeyi amaçlıyor.
Dark Storm Team kimdir?
Türkçe çevirisiyle Kara Fırtına Ekibi, 2023’te kuruldu ve gelişmiş siber savaş stratejileri ile yüksek güvenlikli sistemlere yönelik başarılı ihlalleriyle tanındı.
Orange Cyberdefense adlı siber güvenlik grubu, söz konusu hackerların Filistin yanlısı olduğunu ve yakın zamanda NATO ülkelerinin, İsrail’in ve İsrail’i destekleyen diğer ülkelerin hükümet sitelerini hedef alan bir dizi siber saldırı başlatma sözü verdiğini bildirdi.
Grup Telegram kanalında daha önce, Interpol ve İsrail Savunma Bakanlığı da dahil olmak üzere bir dizi başka site kesintisinin sorumluluğunu da üstlenmişti. Saldırı düzenlediklerini iddia ettikleri kurumlar arasında Fransa’daki Hayfa Limanı ve Charles de Gaulle Havalimanı da vardı.
The Cyber Express sitesinde yer alan bilgilere göre, grubun ABD havalimanlarına saldırdığı da biliniyor. Şubat 2024’te grup, Los Angeles Uluslararası Havaalanı da dahil olmak üzere ABD havaalanlarına yapılan siber saldırıların sorumluluğunu üstlenmişti. Bu saldırıların, ABD’nin Gazze çatışması sırasında İsrail’e verdiği desteğe yanıt olarak yapıldığı duyurulmuştu.
Grubun, Rus yanlısı hacker gruplarıyla da zaman zaman işbirliği yaptığı söyleniyor.
Dark Storm Team’in Telegram kanalındaki paylaşımlar X’in saldırıya uğramaya başladığı andan itibaren devam ediyor. Saldırının arkasında gerçekten bu ekibin olduğu henüz tam olarak teyit edilemese de X’in tüm gün boyunca erişime engellenebilmesi hacker grubunun yeteneklerini güçlendirdiği anlamına gelebilir.
Check Point Research (CPR) araştırma ekibi, siber saldırılarda yıllık bazda yüzde 44’ün üzerinde artış olduğunu belirtiyor.