Η Güvenlik uzmanlarına göre Google, geçtiğimiz Pazartesi tarihinde tarihinin en kötü siber saldırısından etkilendi ve hatta kullanıcıların Google'da ve şirketin kullanıcı verilerinin depolandığı Bulut'ta yaptığı aramaları bile etkiledi.
Dünyanın dört bir yanındaki kullanıcılara ait veriler Nijerya, Çin ve Rusya'daki sunucular tarafından ele geçirilirken, siber güvenlik uzmanları saldırının bir "savaş deneyi" olduğuna ve benzer saldırıların gelecekte tekrar yaşanmasının beklendiğine işaret ediyor.
Dünyanın dört bir yanındaki birçok kullanıcı sosyal medyada Google'ın hizmetlerinin çalışmadığını bildirdi ve sonunda tüm üzüntünün üç şirketin, China Telecom of China, Trans Telecom of Russia ve batı merkezli ISP MainOne'ın Afrika'dan kaynaklandığı ortaya çıktı.
Bu şirketler telekomünikasyon şirketleridir ve geçmişte China Telecom'un öncülük ettiği çeşitli benzer olaylara karışmışlardır.
Google, kötü niyetli olmasını beklemediğini söyleyerek olayı "düşürdü" ve hesaplarının sızdırıldığını söylemeyerek kullanıcıların korkularını hafifletti. Geçen ay benzer bir şeyin yaşanması ve Google'a sahip 500.000'den fazla kişinin kişisel bilgilerinde "hava" bulunmasına neden olması da dahil olmak üzere internette hesap sızıntıları olduğu için şirket kendisini oldukça zor bir durumda buldu. +.
BGP (sınır ağ geçidi protokolü) olarak da bilinen bu siber saldırı, birçok hizmeti çevrimdışına alabilir ve hatta finansal sahtekarlığa yol açabilir ve yanlış ağ yapılandırmasından veya kötü niyetli eylemlerden kaynaklanabilir.
Bu son iki saldırıda, kullanıcıların kişisel verilerinin çeşitli bilgisayar korsanlarına maruz kaldığı tespit edilen finansal siteler bile etkilendi ve yakın geçmişte birçok bilgisayar korsanının diğer benzer saldırılardan finansal olarak yararlandığını gösterdi.
Google hizmetinin kapatılması yaklaşık 1.5 saat sürdü ve saldırıyı ilk keşfeden şirket, bir ağ bilgi şirketi olan ThousandEyes oldu. Şirketin bir çalışanı, bunun en kötü saldırılardan biri olduğunu ortaya çıkarırken, yakın zamanda yapılan bir araştırma, Çin'in düzenli olarak siber korsanlık yaptığını gösterdi.
Araştırma Üniversitesi profesörü Alan Woodward'a göre saldırı, hem Rusya'nın hem de Çin'in çeşitli Google hizmetlerine erişim kazanmasını izlemenin bir yoluydu. Çevrimiçi mesajların şifresi çözülürken, bu tür saldırıların kimin kiminle, ne zaman ve hatta konuşmanın ne kadar sürdüğü gibi diğer bilgi türlerini gün ışığına çıkarabileceğini söylemeye devam etti. ülkeler.
Afrika'dan MainOne, Twitter'daki herhangi bir siber saldırı haberini yalanladı, tüm durumu internetinin BGP filtreleri aracılığıyla planlı bir şekilde yükseltilmesi sürecinde bir hataya bağladı ve genellikle hatanın 74 dakika içinde düzeltildiğini belirtti. Ancak bu bahane, MainOne'ın iddialarına rağmen Pazartesi günkü olayın sadece bir olay olmadığını savunan Tel Aviv Üniversitesi'nde bir güvenlik araştırmacısı olan Yuval Shavitt'i "ikna etmedi". Profesör ayrıca geçmişte yaptığı saldırıların sayısı bilindiği için Çin'e de sorumluluk atfetti.
Bir Google sözcüsü MailOnline'a şunları söyledi: "Web trafiğinin bir kısmının IP adreslerinin yanlış yönlendirilmesinden etkilendiğini ve sonuç olarak belirli Google hizmetlerine erişimin büyük ölçüde etkilendiğini biliyoruz."
Profesör Woodward da bu olayın büyük olasılıkla insan hatası sonucu olduğunu söyledi. Benzer saldırıların, saldırının gerekçesini, bunun nedeninin bir kişiden gelen yanlış bir emir olduğunu göstermemek için kullandığını söylemeye devam etti. Woodland, sırf bu iki ülkenin böyle bir şeyi, bir tür test gibi bir şey yapıp yapamayacağını görmek için Rusya veya Çin tarafından küresel bir siber saldırının gerçekleştirilebileceğinden bahsetmeyi ihmal etmedi. "Modern zamanlarda hepimiz internete güveniyoruz, ama neden internet erişimlerini ihlal etmek yerine diğer ülkeleri bombalayalım? Profesör MailOnline'a “Her şey kaosla bitecek” dedi.
Ekim ayında araştırmacılar, ABD'deki Deniz Harp Okulu'ndan Chris Demchak ve Tel Aviv Üniversitesi'nden Yuval Shavitt'in son yıllarda China Telecom'un çeşitli saldırılarını keşfetmesiyle bir Çinli İnternet servis şirketinin günlük olarak İnternet trafiğini atladığını bildirdi. Özellikle 2016'da, Çin'in interneti altı ay boyunca Kanada ve Toronto ağları arasında yeniden yönlendirdiğini buldular.
