Popüler Linux dağıtımı Ubuntu ve onu geliştiren Canonical şirketi, kimliği belirsiz hacktivistlerin hedefi oldu. Perşembe günü başlayan ve halen devam eden dağıtılmış hizmet engelleme (DDoS) saldırısı, kullanıcıların güvendiği hizmetleri ciddi şekilde aksattı.
Saldırının Detayları ve Etkileri
Canonical, resmi web sitesinden yaptığı açıklamada, "Canonical'ın web altyapısı yoğun, sınır ötesi bir saldırı altında ve bunu gidermek için çalışıyoruz. En kısa sürede resmi kanallarımızda daha fazla bilgi paylaşacağız" ifadelerini kullandı. Saldırının, Ubuntu'nun güvenlik API'sini ve çeşitli Ubuntu ile Canonical web sitelerini etkilediği belirtiliyor. Tehdit istihbarat forumlarındaki bilgilere göre, DDoS saldırısı nedeniyle kullanıcıların Ubuntu güncelleme ve kurulum işlemleri de imkansız hale geldi. Yapılan testlerde, Ubuntu üzerinde güncellemelerin yüklenmediği doğrulandı.
Saldırıyı Üstlenen Grup ve Kullanılan Yöntem
Saldırıyı, "The Islamic Cyber Resistance in Iraq 313 Team" adlı hacktivist grup, Telegram kanalları üzerinden üstlendi. Grubun, DDoS saldırıları için kullanılan ve "Beamed" adını verdikleri bir hizmetten yararlandığı iddia ediliyor. Bu tür hizmetler, teknik bilgisi olmayan kişilerin bile ödeme yaparak DDoS saldırıları düzenlemesine olanak tanıyor. Bu özel hizmetin, saniyede 3.5 Tbps'nin üzerinde saldırı gücü sağladığı ve bunun, geçmişte kaydedilen en büyük DDoS saldırılarından birinin yaklaşık yarısı kadar olduğu belirtiliyor.
Siber Güvenlik Dünyasında Endişeler
Yıllardır FBI ve Europol gibi uluslararası güvenlik güçleri, bu tür DDoS hizmetlerine karşı mücadele veriyor. Alan adlarını kapatma, sunuculara el koyma ve hatta bu hizmetlerin arkasındaki kişileri tutuklama gibi yöntemlerle bu tehditlere karşı koymaya çalışıyorlar. Ancak bu tür saldırıların yaygınlaşması, siber güvenliğin ne kadar kırılgan olabileceğini bir kez daha gözler önüne seriyor.
