Siber saldırıdan etkilenen bütün şirketler Dyn adlı firmanın müşterisi.
Şirketten yapılan açıklamada ‘çok iyi planlanmış’ olduğu belirtilen saldırının on milyonlarca faklı IP adresi üzerinden yapıldığı ifade edildi.
Saldırıyı kimin gerçekleştirdiği ya da neden Dyn’in hedef olduğu henüz anlaşılamadı ancak ortalıkta pek çok iddia dolaşıyor.
Wikileaks siber saldırının arkasında kendi destekçileri olduğuna inandığını belirterek bu kişilere ‘derhal saldırıyı kesmeleri’ çağrısında bulundu. Twitter üzerinden yapılan çağrıda, “Assange hâlen hayatta ve WikiLeaks yayınlarına devam ediyor. Ne demek istediğinizi anladık” denildi.
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL
Wikileaks tarafından geçen hafta başkan adayı Hillary Clinton ile ilgili yeni bir dizi belge yayınladıktan sonra Julian Assange’ın ikamet ettiği Londra’daki Ekvador Konsolosluğu’nda internet kesintisi yapılmıştı.
İnternet kesintisinin ABD’nin talimatıyla yapıldığı iddia edilmiş ancak Güney Amerika ülkesi bunu yalanlamıştı. Hacker’ların bu gelişme üzerine misilleme yapmış olabileceği iddialar arasında.
Bir diğer iddiaya göre dün gece yaşanan saldırı ABD’de 8 Kasım’da yapılacak başkanlık seçimlerine hazırlık amaçlıydı. Hacker’lar buldukları bu güvenlik zafiyetini seçim sonuçlarını etkilemek için de kullanacaklar.
ABD’de 31 eyalette internet üzerinden oy verilebiliyor. Siber saldırının insanların internetten oy kullanmasına engel olabileceğinden endişeleniliyor.
Amerikan Ulusal Güvenlik Bakanlığı ve FBI, başkanlık seçimlerinin hedef alınacağı iddiaları üzerine cuma günü acil bir soruşturma başlattı.
Öte yandan uzun süredir ABD seçimlerini Rusya’nın siber saldırı ile müdahale edeceği ve sonuçları değiştireceği spekülasyonları yapılıyordu.
New York Times’a konuşan siber güvenlik uzmanı Bruce Schneier, “Saldırıyı kimin yaptığını bilmiyoruz ama benim ilk tahminim Rusya ve Çin olurdu” diyor.
Beyaz Saray’dan yapılan açıklamada bir hacker grubunun saldırıyı üstlendiği ancak bunun doğruluğunun henüz kanıtlanamadığı açıklandı.
Dyn, kullanıcıların internette bir siteyi bulabilmesini kolaylaştıran hizmetler sağlıyor.
Saldırı Dyn’in “DDos” kısaltmasıyla bilinen “Hizmetin Dağıtılmış Reddi” (Distributed Denial of Service) verilerine boğulmasıyla başladı, bu da bu hizmeti kullanan internet kullanıcılarının aradıkları sitelere ulaşmalarını güçleştiren bir etki yarattı.
Dyn internet sayfasında yayımladığı açıklamada DDos saldırısının bu sabaha karşı ABD’de başladığını ve en çok ülkenin doğusunu etkilediğini bildirdi.
Saldırının etkisi bazı sitelere ulaşımı güçleştirmek oldu.
Kullanıcıların; Reddit, Twitter, Etsy, Github, Soundcloud, Spotify başta olmak üzere birçok siteye erişimi iyice zorlaştı.
Paypal, Pinterest ve Tumblr gibi sitelerle bazı kablolu hizmet sağlayıcılara erişimde de kesintiler olduğu bildirildi.
Bu olay DDos saldırıları diye bilinen siber saldırılarda bir taktik değişikliğine işaret ediyor. Daha önce bu tür saldırılar daha ziyade tek bir siteyi hedef alıyordu.
Dyn’nin çok sayıda firma tarafından dünya çapındaki kullanıcılar için bir küresel adres rehberi gibi kullanılması saldırının çok daha etkili olmasına sebep oldu.