S A B A H O N L I N E 18.09.2000

Şu an 18 Eylül 2000 - Pazartesi tarihli sabah.com.tr'yi okumaktasınız.
Bugüne ait sabah.com.tr içeriği için tıklayın »

kapat

18.09.2000

Anasayfa

Win-Turkce US-Ascii

İnternette korsan alarmı
ABD'nin bigisayar güvenliğini izleyen kurumu, korsanların yüzlerce bilgisayarı ele geçirdiğini ve internete karşı saldırıya hazırlandıklarını belirtti

ABD'de hükümet destekli bilgisayar güvenliği izleme kurumu CERT Coordination Center, bilgisayar korsanlarının internete bağlı yüzlerce bilgisayarın kontrolünü ele geçirdiğini bildirdi. Uzmanlara göre, saldırganlar, internetin alt yapısına ve çeşitli internet siteleri için ciddi bir tehdit oluşturabilecek bir saldırı başlatabilecek konumda.

Kuruma göre internetin altyapısına saldırmak için birbirinden farklı gruplar bilgisayarları ele geçirmek için çalışıyor. Bu bilgisayarlardan bir 'ordu' kurmaya çalışan hacker grupları, istedikleri an büyük çaplı bir saldırı başlatabilecek.

SİNYAL GELMİŞTİ
NTVMSNBC'de yayımlanan ve CERT tarafından hazırlanan rapora göre, bilgisayar korsanları, Unix işletim sistemindeki Temmuz ayında ortaya çıkarılan iki güvenlik açığını kullanıyor. Korsanlar bu açıklar sayesinde yüzlerce bilgisayara 'denial of service' tipi saldırılar gerçekleştirmeye yarayan araçlar yerleştirdi. Bu araçlar, Şubat ayında Yahoo.com, Amazon.com ve CNN.com gibi ünlü sitelere büyük zarar veren saldırılarda gündeme gelmişti. Bugüne kadar bu türde yaklaşık yüz olay tespit ettiklerini söyleyen CERT uzmanlarından Kevin Poule, son olaylardan birinde, 560 sunucu ve 220 web sitesinin Tribe Flood Network 2000'in bir parçası olduğunu söyledi.

Söz konusu 100 olayın yaklaşık 25 tanesinde denial of service araçlarının kullanıldığını belerten Poule, bilgisayar korsanları bu araçları şaka olsun diye yerleştirmediğini vurguluyor.

NASA'yı bile çökerttiler
FBI kayıtlarına göre ilk bilgisayar saldırısı 1983'te gerçekleştirildi. Altı genç önce acil yardım servisinin sistemine girdi, daha sonra bir hastanenin veri bankasında dolaştı. FBI korsanların izlerini takip ederek yakaladı. 1987'de 17 yaşındaki bir ABD'li telefon şirketi AT&T'nin ana sunucusuna girdi. Herbert Zinn adındaki genç ilk izinsiz şifre kullanımından hakkında dava açılan kişi oldu. 1988'de en tehlikeli virüslerden biri olarak bilinen "Worm" yaratıldı. 22 yaşındaki ABD'li üniversite öğrencisi 6 bin bilgisayarı çökertti. 1989'da dünya hacker'lerin efsane isimlerinden ABD'li Kevin Mitnick ile tanıştı. Mitnick, bir telefon şirketi olan MCI'ın gizli dosyalarına ulaştı. Kısa sürede yakalanan Mitnick hacker'ler için yeni yasaların hazırlanmasına neden oldu. 1994'te 16 yaşındaki iki ABD'li NASA'nın sitesine girdi. İngiliz gizli servisi Scotland Yard gençlerden birini yakaladı. 1997'de InterNIC Network'ün rakibi şirketin yazılımlarını bozarak internet üzerinden dağıttı. 1999'da Norveçli bir grup hacker DVD yazılım kodunu kıran bir programı internet üzerinden satışa sundu. Bu yıl Şubat'ta hacker'ler Yahoo!, Amazon.com ve CNN gibi siteleri kullanım dışı bıraktı. Mayıs'ta Aşk Virüsü tüm dünyanın canına okudu. Son olarak bir hacker yüksek fiyatları protesto ederek OPEC'in sitesini sildi.

Hacker'ların saldırı planı
* Hacker saldıracağı siteyi belirliyor.

* Sitenin zayıf noktasını tespit ediyor.

* Siteye girişi kolaylaştıracak özel programlar yazıyor.

* Sonra "suç ortağı" arıyor.

* Suç ortakları ise olup bitenden habersiz sıradan bilgisayar kullanıcıları.

* Bilgisayarlarında virüs programları kullanmayanlar kolayca yem oluyo.

* Hacker, kullanıcılar internete bağlanınca bilgisayarlarına sızıyor.

* Sabit disk üzerine saldırı programı gizlice yazılıyor.

* Hacker istediği zaman sızdığı tüm bilgisayarları aktif hale getiriyor.

* "Tribe Flood" adı verilen bu bilgisayar topluluğu sitelere yönlendiriliyor.

* Aşırı talep yüzünden site sunucuları çöküyor.

* Bu saldırı yöntemine "denial of service attack" adı veriliyor.