Turk-internet.com’un geçtiğimiz haftalarda yayınladığı bir haberde Microsoft’un, ülkemizdeki kimi bilgi merkezlerine ilişkin IP numaralarını blokladığı ve kendi Azure ağından gelen taarruzları da engellemediğinden bahsediliyordu. Bu durumun akabinde bir açıklamaya yayınlayan Microsoft, kullanıcıları korumak ismine spam e-posta gönderen kimi internet servis sağlayıcılarını engellediğini açıkladı.
Burada temel değerli nokta, Microsoft’un spam'leri engellemek için spam yapılan IP adresini değil, o IP’nin bilgi merkezine ilişkin tüm IP adreslerini engellemesi. Yapılan açıklamada, Azure üzerinden gelen akınlar için rastgele bir yanıt bulunmuyor lakin Azure atakları için satılan hesaplar herkes tarafından görülebiliyor.
BİSİAD İdare Şurası Lideri Dağhan Uzgur, Microsoft'un bu tavrını kıymetlendirdi:
İlerleyen günlerde Microsoft’un birebir mevzuda öbür ülkelerde nasıl uygulamalara gittiğini araştıracağını söyleyen Turk-internet.com, bu yanıtı sorunu yaşayan bilgi merkezlerinden birinin sahibi ve tıpkı vakitte BİSİAD İdare Heyeti Lideri Dağhan Uzgur’a sordu. Uzgur, sorun hakkında şu açıklamalarda bulundu:
“Microsoft’un Türk hizmet sağlayıcılara yönelik olarak e-posta trafiğini dünyada örneği az görülür biçimde engelleme teşebbüsü yanında bulut sunucu hizmeti verdiği Azure sisteminden tekrar Türk hizmet sağlayıcılara yönelik siber hücumlara 1,5 yıldır mani olmadığını yakinen takip etmekteyiz.
Hotmail, Microsoft Live, Office 365 e-posta servislerine gelen istenmeyen e-postalar ile gayret hedefiyle yapıldığı açıklanmaya çalışılan topyekun bloklamanın 2020 yılı teknolojileriyle vaktin hayli gerisinde bir yol olduğu açıktır. Yapılan bu açıklamanın hangi niyetin perdelenmesi emeliyle yapıldığı da merak hususudur. Binada bir makûs komşu var diye binanın kapısını mühürlemek ve bunu elindeki yaygınlık gücüyle dayatmak kabul edilebilir değildir.
Hizmet sağlayıcılardan alınan bilgilere nazaran hiçbir vakit kullanılmamış IP blokları dahi yapılan bu uygulamanın kurbanı olmaktadır. Özetle şirket, kendi karar verdiği hizmet sağlayıcıya ilişkin IP bloklarını e-posta göndersin yahut göndermesin topyekûn bloklamakta, tahlil için çeşitli formlar doldurulmasını talep etmekte lakin bu süreçte doldurulan müracaatlara cevap vermemektedir. Şirketle kurulan iletişimdeyse bağlantısı zayıf, lisan bilgisi eksik davet merkezlerinden daima tıpkı cevaplar dönmekte ve süreç geçiştirilip sorun çözülmemektedir. 4 ayı aşkın müddettir ülkemizdeki neredeyse tüm hizmet sağlayıcılara uygulanan bu ambargonun yalnızca istenmeyen e-posta engelleme olarak açıklanması mümkün değildir.”
'Azure ağından gelen siber saldırılar'
BİSİAD İdare Şurası Lideri Dağhan Uzgur, açıklamalarına şöyle devam etti:
“Siber hücumlarda taarruzun tesirli olması için ağ büyüklüğü / kapasite önem arz etmektedir. Durum böyleyken dünyada çeşitli kıtalara yayılmış Microsoft’a ilişkin sistemler siber taarruz aracı olarak kullanılabilmektedir. Dakikalık olarak kiralanabilen sanal sunucular üzerinden yapılan bu ataklarda akın kaynağı net olarak görülebilmektedir fakat şirket deneme hesaplarını fiyatsız dağıtması ve bu dağıtımı denetimsiz olarak yaptığından sistemleri test emeliyle değil siber atak emeli ile kullanılmaktadır.
İnternette birçok forum sitesinde yalnızca 10 TL’ye satışı yapılan 400 dolar kredi yüklenmiş test hesapları elde edilebilmektedir. Gerekli güvenlik kontrolü yapmayan şirketten temin edilen bu hesaplar vasıtasıyla ülkemize yönelik en düşüğü 60 Gbps olan 200 Gbps’e kadar ulaşan siber hücumlar çok düşük maliyetlerle yapılabilmektedir. Yalnızca bir servis sağlayıcıya ilişkin log kayıtlarından elde edilen siber akın tahlilinde; Nisan 2019 – Haziran 2020 devrinde ilgili şirkete 13.000 tekil siber atak şikâyet başvurusu yapıldığı, şikâyetlerde ayrıntılı log kaydı da eklendiği görülmektedir. Şirketin taarruz kayıtlarını aldığına dair otomatik e-postası ve tahlil bulunduğuna dair karşılığı yalnızca şikâyetin %1’i kadar olup herhangi bir tedbir de alınmadığı akınların devam etmesinden anlaşılmaktadır.
En son Ekim 2019’da bir bankaya düzenlenen siber hücum, geçtiğimiz yıllarda düzenlenen ‘.com.tr’ alan ismi sistemine ve tekrar bankacılık sistemlerimizi hedefleyen siber akınlar ülkemiz iktisadına ziyan vermeye yönelik teşebbüslerdir. Yapılan tertipli ve daima siber ataklar tıpkı vakitte ülkemiz internet yurt dışı çıkışlarında da tıkanmaya sebep olmaktadır. İnternetin kalbinde olan dünyadaki gelişmeleri yakından takip eden internet servis ve hizmet sağlayıcılar olarak bizler, gelmekte olan tehlikelere karşı ihtar vazifemizi de yerine getiriyoruz. Kaynağı, usulü muhakkak olan bu siber hücumlar için birinci elden tekrar ikazımızı yapmak isteriz ki engellenmeyen bu siber taarruzlar her an ülkemizin farklı servislerini hedefleyecek bir hâl almaya uygundur ve ilgilisi mevzuyu çözmekten uzaktır.
Bu sorunların tahlili için uzun müddettir bekleyen hizmet sağlayıcılar olarak USOM ve Bilgi Teknolojileri Kurumu ile her tıp bilgi ve evrak paylaşmaya hazır olduğumuzu hususla ilgili devletimizin gerekli ünitelerinin harekete geçmesini talep etmekteyiz.”
