Siber ataklar, birden fazla vakit bir internet sitesini ya da bir platformu kullanılmaz hale getirebiliyor. Üstelik bu hücumların her vakit tecrübeli, güçlü hackerlar ya da hack kümeleri tarafından yapılması da gerekmiyor ki bu haberimizin konusunu da tam olarak bu oluşturuyor.
ABD’nin Florida eyaletinde yaşayan bir genç, hayli kolay bir program kullanarak bir DDoS saldırısı gerçekleştirdi. Bu genç tarafından yapılan akın, ülkenin en büyük okul bölgesindeki sanal derslerin birinci üç gün boyunca kapanmasına neden oldu.
Kolay bir programla gerçekleştirilen DDoS saldırısı
Gizmodo’da yer alan habere nazaran Miamia-Dade ilçesindeki okul yöneticileri, perşembe günü yaptıkları açıklamada, bölgedeki bilgisayar ağlarını paralize eden ve öğrencilerin giriş yapmaya çalışırken kusurla müsabakasına sebep olan akının gerisindeki hackerlardan bir adedinin 16 yaşındaki bir lise öğrencisi olduğunu duyurdu.
Yetkililer, yaptıkları araştırmada toplamda bir düzineden fazla DDoS saldırısı gerçekleştirildiğine dair deliller bulduklarını ve farklı kümelerin da katılıp katılmadığıyla ilgili soruşturmalarının da devam ettiğini açıkladı. Ataktan etkilenen, 345 binden fazla öğrencinin bulduğu Miami-Dade ilçesi, ABD’nin en büyük dördüncü okul bölgesi pozisyonunda bulunuyor.
Hadisenin okullar tarafındaki en can sıkıcı noktası ise öğrencinin, en kolay güvenlik yazılımlarının bile yakalayabileceği, açık kaynaklı, 10 yıllık bir programı kullanarak ağı kullanılamaz hale getirmiş olması. Taarruz için kullanılan araç, 4Chan hackerları tarafından geliştirilen LOIC isminde bir program. Program, epey kolay bir biçimde indirilebiliyor ve taarruzun gerçekleştirilmesi için rastgele bir hack tecrübesine de gereksinim duyulmuyor. Programı açtıktan sonra yapılması gereken şey tek bir tık.
LOIC programı, daha öncesinde Anonymous hack kümesi tarafından da kullanılmıştı. Hack kümesi, Pirate Bay’in kapatılması sonrası PayPal ve MasterCard’ın da ortalarında bulunduğu birçok şirkete, hükûmet ajansına LOIC’ı kullanarak DDoS atakları düzenlemişti. Doğal bu atak 2010’lu yılların başlarında gerçekleştirilmişti ve ortadan geçen yıllarda siber güvenlik standartları bir oldukça gelişti. Lakin görünüşe nazaran Miami’deki okullar bu standardı yakalayamamış.
Bölge yetkilileri, FBI ve kapalı servisin de yardımlarıyla siber taarruzun izlerini sürdü. Atakta Rusya’dan, Ukrayna’dan, Çin’den, Irak’tan ve başka birçok ülkeden adresler bulundu. IP adresini takip eden polis, en sonunda öğrenciye ulaştı. Çocuk hatalı olarak yargılanacak öğrencinin duruşması 8 Ekim’de gerçekleştirilecek.