Google kendisine yönelik en büyük hacker saldırısının arkasındaki devleti açıkladı

Google saldırının 2017'de Çin'den başladığını söylüyor

(Brett Jordan)

Google'ın açıklamasına göre devlet destekli bir hacker grubu 2017'de Google'a karşı tarihteki en büyük dağıtılmış hizmet reddi (DDoS) saldırısını başlattı.

Saldırı 6 aydan uzun sürmüş ve yaratılan trafik saniyede 2,5 TB hızla zirveye ulaştı.

Google'ın Tehdit Analizi Grubu'nun yayımladığı bir rapor saldırının Çin'den geldiğini ve Çin merkezli 4 internet servis sağlayıcısından (ISS) kaynaklandığını söyledi.

Google'dan Shane Huntley bir blog yazısında, "Devlet destekli tehdit gruplarının kimlik avı veya hackleme kampanyaları yerine DDoS saldırıları yaptığı daha az görülür. Ancak büyük oyuncuların son yıllarda büyük ölçekli saldırılar başlatma yeteneklerini artırdığını gördük" dedi.

Şirket, saldırının Google'ın binlerce IP'sini hedef aldığını fakat hiçbir etki yaratmadığını söyledi. 

Ancak bilgisayar korsanları tarafından hedeflenen özellikleri açıklamadı.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Google'da Koruma Güvenilirliği Mühendisi Damian Menscher, "Saldırgan korunmasız durumdaki 180 bin CLDAP, DNS ve SMTP sunucusuna 167 Mpps'le (saniyede gönderilen milyon paket) saldırmak için birkaç ağ kullandı. Bu da bize büyük yanıtlar gönderecekti" diye yazdı. 

Bundan önceki en büyük saldırı, Amazon'a karşı başlatılan ve bu yılın Şubat ayı ortasında, saniyede 2,3 TB'yle zirve noktasına ulaşan saldırıydı.

En büyük saldırının kaynağı olmasına rağmen Çin, devlet destekli saldırıların yalnızca yüzde 12'sinden sorumlu.

Microsoft, Temmuz 2019 ve Haziran 2020 arasındaki tüm saldırıların yüzde 52'sini Rus faaliyetlerinin oluşturduğunu söylüyor. 

Bunu kaydedilen saldırıların yüzde 25'ini oluşturan İran izliyor.

Ancak Google'a yapılanın aksine bu saldırılar, altyapıyı doğrudan hedeflemek yerine hükümet politikasını daha ince yollarla etkilemeyi amaçlıyor.

Bunlar arasında Microsoft Word belgeleri aracılığıyla yapılan hedefli oltalama (phishing) saldırıları ve bir Amerikan fast-food zincirinin koronavirüsle ilgili e-postasını taklit ederek kişiye özgü kimlik bilgilerini kullanmak da yer alıyor.

Google daha önce fast food teklifleriyle ABD hükümet yetkililerini hedefleyen devlet destekli bir kampanyaya dair kanıt bulmuştu.

Bu, Kovid-19'la ilgili her gün atılan 18 milyon sahte mesajdan biri olmuştu. Zira koronavirüs, dolandırıcılık girişimlerinde kılıf olarak kullanılıyor. 

 

 

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/life-style

Independent Türkçe için çeviren: Noyan Öztürk

© The Independent

DAHA FAZLA HABER OKU