Kimim?Ethical Hacker

Web App. Vulnerability

Exploits / Vulnerabilities

Information Security Lead Auditor

Cyber Intelligence

Penetration Testing

Social Engineering

Bug Bounty (Ödül Avcılığı)

WorldWide White Hat Hacker

Ebay,Tmobile,Sony,Adobe,Yandex,Microsoft,IBM,PaypalAutoDesk,Cnn,Bloomberg

Discovery,Kaspersky,LG,Acer,McAfeesecure,Toshiba,Symantec,Alfabank,Nvidia,ATT

Yeni Savaş Alanı

• Elektrik• Doğalgaz• Su• Barajlar• Enerji Boru Hatları• Füze Sistemleri• Ulaşım• E-Devlet Projeleri• Askeri Tesisler• Hastaneler• Bankalar• İnternet• Uydu ve Haberleşme• Nükleer Santral

Kritik Altyapılar

Hedef Bilgi

• Askeri plan ve yazışmalar• Devlet Adamları, Komutanlar• Ülkelerin stratejileri• Uluslarası Antlaşmalar• Toplumun eğilimleri ve zaafları• İnsan Profilleri

• Kişisel Bilgiler• Sağlık Verileri• Din, Siyaset ve Cinsel Tercihler• Adres• GSM• Finans Bilgileri

Amaç:• Rekabet Üstünlüğü• Maddi Kazanç• Prestij • Ar-Ge çalışmaları• Karar Verme Gücü• İtibarsızlaştırma• Manipülasyon

Şirketler doğrudan espiyonaj faaliyeti içerisindedir. Ulusal çıkarlar doğrutusunda devlet desteği de olabilir.

Endüstriyel Casusluk

Riskler• Tüm ülkenin elektrik, doğalgaz, ulaşım ve internet

altyapısı çökebilir.

• Vatandaşa ait kişisel bilgiler ele geçirilebilir.

• Askeri plan ve yazışmaların sızması

• Devlet Adamları, Komutanlara ait mahrem bilgiler

• Ülkelerin stratejileri ve uluslarası antlaşmalar

• Toplumun eğilimleri ve zaafları

• İnsan Profilleri

• Kişisel Bilgiler ve zaaflar

• Sağlık Verileri

• Din, Siyaset ve Cinsel Tercihler

• Adres, GSM ve Finans Bilgileri

• Personel, araç ve krtik tesislerin konum bilgileri

Neler Yapılabilir

• Tüm ülkenin elektirik, doğalgaz ve internet altyapısı çökebilir.

• Fabrika ve tesislerde üretimlerin durması

• Devletin karar alma mekanizmalarının sekteye uğratılması

• Çalınan sağlık bilgileri ilaç firmalarına pazarlanır ve kendi arge çalışmalarında kullanabilir

• Toplum profillenerek eğilim ve hassasiyetleri tespit edilebilir ve gerektiğinde kullanılabilir.

• Ülkeler arası pazarlık unsuru olarak kullanılır

• İlgi alanlarınıza göre reklam ve pazarlama yapılır

• Milyonlarca dolar arge çalışmalarınız saniyeler içerisinde rakip firmanın eline geçebilir.

• Parasal karşılığı olmayan prestij kaybı yaşanabilir.

• Yazılım ve donımlarda olası bacdoor ile istenildiğinde sistemlere müdehale şansı kazanır.

• Ulaşım altyapısı ve trafik ışıklarında gerçekleşecek akam araçları ve uçakların kaza

yapmasına sebep olabilir.

• Ulusal güvenlik veya ticari istihbarat toplama amacıyla e-mail trafiği, metin mesajları ile diğer elektronik haberleşmelerin ve kurumsal verinin gizlice ele geçirilmesi bilimi.

• Rusya WhatsApp, Viber kullanımı yasakladı.

• İstihbaratın altın çağı yaşanıyor.

• Dünyaya yön verenler Hacker ve Medyacılık mesleğini bir araya getirenler olmuştur.

• Askeri, siyasi veya iş avantajı amaçlı olarak düşman ya da rakiplerin sırlarını elde etme veya casusluk uygulaması.

Siber Casusluk (Espiyonaj)

PowerPlugs: Templates• Highest Quality• Greatest Quantity• Largest Variety• Consistent Professionalism• Visually Appealing

Ulusal Siber Güvenlik

Bu Sunumda...

I. 2015 YILI SİBER SALDIRILARI

A) Anonymous siber saldırısı – (Operation ISIS-Operation Turkey) 14 Aralık 2015 – 24 Aralık 2015 (Saldırı Anatomisi / Ekonomik / Algı Operasyonu

Siber GüvenlikSiber güvenlik alanında ülkeler arasında geliştirilençeşitli altyapılar ve güvenlik mekanizmalarına,oluşturulan siber ordulara ve ülkeler arasında varolan ancak ülke gündeminden çok uzakta tutulansiber savaşların boyutlarına bakıldığında, bunoktada siber güvenliğin yeni bir zorlayıcıdiplomasi aracı olabileceği konusundaki farklıyaklaşımların ortaya çıktığı neticesinevarılabilmektedir.

2015 yılının Aralık ayında gözlenen, Türkiye’nininternet trafiğini ve .tr alan adlı sitelerin yönetildiğiODTÜ merkezli NIC.TR’yi hedef alan ve budoğrultuda interneti yavaşlatmayı başaran sibersaldırıların dünyanın her tarafından geldiği veetkilerinin oldukça büyük olduğu bilinmektedir.

Saldırı türü olarak Distributed Denial of Service(DDoS) olarak bilinen bir saldırı türününkullanıldığı saldırı esnasında tespit edilmiştir.

DoS / DDoSDoS/DDoS saldırıları, sistemlerinerişilebilirliğini engellemeye yönelik bir saldırıtürüdür.Her sistem kurulurken; kullanıcı sayıları, hatkapasitesi, anlık istek sayısı gibi unsurlar içinbelli değerler öngörülür ve bu değerlerin birazdaha üstünde optimal yükü kaldırabilecekşekilde sistem altyapısı tasarımıgerçekleştirilir.

BoTNET + DDoSBoTNET destekli DDoS saldırılarında, sistemaltyapısının kaldırabileceği yükün çok üzerinde anlıkistek, anlık kullanıcı sayısı ile sistem yorulur ve cevapveremez hale getirilir. Bunun yanında, doğrudansistemin kendisini yormak şeklinde değil, hattıdoldurarak yine sistemin erişilebilirliği hedef alınabilir.Bu siber saldırı örneği, ülkemize yönelik olarak Aralıkayı içerisinde gerçekleştirilmiştir.

Ulusal Güvenlik Duvarı Projeleri

Ulusal Güvenlik Duvarı projeleri, Rusya, Çin,Amerika Birleşik Devletleri gibi dünyanın öndegelen ülkeleri tarafından, ilgili ülkenin siberistihbarat altyapısı ve güvenliğinin sağlanmasıaçısından, ülke mühendis ve bilişimcilerinin Ar-Gearaştırmaları neticesinde geliştirilmiştir.Bu ülkelerin geliştirmiş olduğu güvenlik duvarları,bilinen birçok güvenlik duvarının çalışmamekanizmalarının aksine, sistem güvenliğinisağlayıp, istenilen durumda karşı saldırıgerçekleştirebilecek teknolojiye sahiptir.

Ulusal Güvenlik Duvarı projeleri, Rusya, Çin,Amerika Birleşik Devletleri gibi dünyanın öndegelen ülkeleri tarafından, ilgili ülkenin siberistihbarat altyapısı ve güvenliğinin sağlanmasıaçısından, ülke mühendis ve bilişimcilerinin Ar-Gearaştırmaları neticesinde geliştirilmiştir.Bu ülkelerin geliştirmiş olduğu güvenlik duvarları,bilinen birçok güvenlik duvarının çalışmamekanizmalarının aksine, sistem güvenliğinisağlayıp, istenilen durumda karşı saldırıgerçekleştirebilecek teknolojiye sahiptir.

2015 Siber Saldırıları

Anonymous – (Operation ISIS-Operation Turkey) 14-25 Aralık 2015

Anonymous isimli hacker group, 26 Kasım tarihindenitibaren Türkiye’yi DAEŞ’e yardım ettiği iddasıylasuçlayarak “Operation Turkey”, ve Paris’teki terör saldırılarısonrasında “Operation ISIS” isimleri ile Türkiye’ye karşısiber saldırı başlattığını açıklamış ve saldırıları bugerekçeye dayandırıp üstlenmiş, Türkiye’ye ait birçok kamuve özel sektöre ait web sunucusuna saldırıda bulunmuştur.

Anonymous, 14 Aralık 2015 ve 24 Aralık 2015 tarihlerindede iki kez Türkiye’ye yönelik geniş çapta siber saldırıdüzenlemiştir.

Anonymous?....

Saldırı Anatomisi• 14 Aralık’ta ODTÜ merkezli NIC.TR’yi hedef

alan saldırılar 40Gbps olan toplam sunucukapasitesine, 220Gbps lara vara trafikyönlendirilmesi sonucu 40,000’e yakın .truzantılı alan adı servis dışı kalmıştır.

• Bu saldırının asıl amacı, aynı anda 30.000isteğe cevap verebilecek kapasitede birsunucuyu,gönderilenyaklaşık 35.000istekle etkisiz ve erişilemez hale getirmekti.

Saldırı Anatomisi

İlgili sunucu altında çözümlemesi yapılan 40,000’iaşkın .tr uzantılı web sayfası saldırı süresincehizmet dışı bırakılmıştır.

Yapılan saldırı noktalarına bakıldığında, saldırıdns, banka ve e-devlet hizmetlerini hedef alındığıgörülmektedir veTürkiye’deneredeyse halkınkullandığı birçok hizmet devre dışı bırakılmakistenmiştir.

Saldırı Anatomisi• **nic.tr"nin DNS sunucularından birini

Avrupa'daki IP tahsisinden sorumlu olanRIPE isimli merkez yönetmektedir. RIPE,saldırı esnasında, “nic.tr"ye yönelik DNSsaldırısının çok sofistike olduğunu vesaldırganların sürekli yöntem değiştirdiğinisöyleyerek saldırıyı engelleyemediğiniaçıklamıştır.

Anonymous Diğer Saldırılar Türkiye

Ortalama Saldırı Boyutu

2Gbps 40Gbps

Ortalama Saldırı Süresi

8-12 Saat 10 Gün (14-24 Aralık)

Hedef Alınan Servisler

Web Sunucuları –Web Sayfaları

DNS Sunucuları, Ulusal Bankalar ve e-devlet hizmetleri

Kullanılan Güvenlik Stratejisi

Ulusal Güvenlik Duvarı

CloudFlareAnycast()

Saldırının Ekonomik Boyutu

Yapılan saldırı sonucunda internete yönelikana arter hatlarında yavaşlamagerçekleşmiş, bankalara yapılan saldırılarneticesinde birçok türk bankasının onlinebankacılık sistemleri çökmüş ve hizmetverememiştir.

Saldırının Ekonomik Boyutu

Saldırı neticesinde devre dışı kalan postcihazları ülke genelinde kredi kartıkullanımını engellemiş, bu durum siviltoplumdaki bireylerin maddi ve manevikayıpları yanında toplumun diğer birçokkesmini (esnaf ve işyerleri, restorantlar,eczaneler, avm’ler, vs.) etkilemiştir.

Saldırının Ekonomik Boyutu

Daha somut detayları ile bakılacak olunursa,saldırıya hazırlıksız yakalanan bankalarınonline servislerinin çökmesi sonucu, bankamüşterisi olan ve altın, dolar, hisse senedi,fon, tahvil alım-satımı gibi işlemlerle kazançsağlayan insanlar mağdur olmuştur.

Saldırının Ekonomik BoyutuSaldırının gerçekleştiği 24 Aralık 2015tarihine kadar İstanbul Borsası’ndaki işlemhacmi günlük 600-900 milyon adetarasındayken, gün sonunda BİST 100endeksinin işlem hacmi 423 milyon adetolarak gerçekleşti. 25 Aralık 2015 tarihindebu rakam 62 milyon adetler seviyelerinekadar geriledi. Bu da siber saldırının sadecebir günde yüzlerce milyon TL’lik menkulkıymet ticareti hacmine balta vurulduğunugöstermektedir.

Saldırının Ekonomik Boyutu

Yapılan saldırı, Türkiye’nin menkul kıymetlerpiyasalarına ağır hasar verdirmeyi başarmışve ekonomik olarak zarara sebep olmuş isede, halen yaşanmış olunan ekonomik kaybıntam olarak analizi yapılıp maddi ve manevizarar tespit edildiğine yönelik bir rapor veyaaçıklama yapılamamıştır.

Algı Operasyonu

Algı Operasyonu BoyutuYapılan bu saldırı, algı yönetimine yönelik olarakODTÜ merkezli NIC.TR sunucularındabarındırılan ve milli bir uzantı temsili olan “.tr”uzantılı web sayfalarına ulaşımı sağlayan TürkDNS sunucularına nokta atışı düzenlenmiş,böylece devletin kara, hava , deniz ve uzay diyebaşlıklandırdığımız 4 stratejik gücünün verdiğiitibar ve güveni geride bıraktırıp, ülkenin ulusalimajı olan “.tr” uzantılı DNS sunucularını ve bağlıhizmetlerin tamamını devre dışı bıraktırmıştır.

Algı Operasyonu BoyutuSaldırı kapsamında olan Türk bankalarına aitsistemler çalışamaz hale getirilmiş, e-devlet ileentegrasyona sahip olan tüm servisler devre dışıkalmıştır. Bu saldırı Türk bankalarına ait kredikartı gibi ürünlerin kullanılamamasına yolaçmış, halk madden olduğu kadar manen dezarara uğratılmıştır. Bu noktada devletin halkıkorumasına yönelik olarak “yetersiz” olduğualgısı ortaya çıkarılmaya çalışılmış ve devletinyıpratılmasına yönelik algı yaratılmayaçalışılmıştır.

Algı Operasyonu BoyutuBu saldırı, bilişime ve bilişim altyapısına dahaaz tanışık olan bir toplumda, “devletin saldırıdurumunda halkı koruyamayacak, karşılıkveremeyecek veya vatandaşının mağduriyetininönüne geçebilecek şekilde koruyamayacakacizlikte olduğu” algısının oluşturulması içintasarlanan bir algı operasyonu niteliğitaşımaktadır.

?Dinlediğiniz için teşekkürler...