Anonymous Dünya Kupası Saldırıları devam ediyor

Anonymous Dünya Kupası DDoS Saldırıları

Hacktivist grup Anonymous Dünya Kupası sponsoru  şirketlere ve Brezilya Hükümetine bağlı kurumlara saldırılar düzenleyeceğini açıklamıştı. Fifa 2014 ‘ün açılışının yapıldığı  Salı gününden beri birçok site yoğun DDoS (Distributed Denial of Service) saldırısı düzenlendi.

Hyundai, Emirates, Brezilya Haberalma Teşkilatı, Adalet Bakanlığı, hükümeti destekleyen yerel kişilere ait  birçok site saldırıların hedefinde. Caetano Veloso, Mariana Aydar, ve  Filipe Cattogibi bazı tanınmış sanatçıların da websiteleri hack’lenerek anti-FIFA mesajlarıyla içerikleri değiştirildi.

“Anonymous  Brazil”  yaptığı açıklamada, Brezilya Hükümetinin Dünya Kupası Sayfası ve Spor Bakanlığına ait websitelerine erişimin de kesildiğini duyurdu. Duyurudaki listeye ulaşmak için tıklayın. #OpHackingCup ve #UGLegion gibi hashtag ‘leri takip ederek en güncel bilgilere ulaşılabilir. Anonymous, bu hashtag’lerde  servis kesintisine uğrattığı kurum ve kuruluşları duyuruyor. DDos Saldırılarından korunma ürünleri sunan Radware firmasının yetkili, FIFA ile ilintili websitelerinin servis kesintisine uğratıldığına şahit olduğunu açıklayarak, canlı yayın yapan medya kuruluşlarının da bu saldırılardan etkilenebileceğini söyledi.

“Brezilya’nın fakir bölgelerine para akışı yapmaktansa, Brezilya hükümetinin milyonlarca doları stadyumlara ve Dünya Kupasının altyapısına harcaması halkın ve Anonymous ‘ın tepkisine neden oldu.”

Anonymous’un bunla ilgili Youtube videosunu izleyebilirsiniz:

DDoS saldırısında saldırgan ciddi miktarda trafiği bu websitelerine yönlendiriyor ve web sitesi erişilemez hale geliyor. Anonymous saldırılarını yapmadan önce hedef sistemlerin tüm açıklarını kontrol ederek belli testlerden geçirebilir. Ve dünya kupası 1 ay kadar sürecek. Anonymous’un elinde yeterince zaman var. Çok büyük firmalar dağınık datacenter’larla DdoS saldırısındaki trafiği azaltmaya çalışabilir, yüksek bant genişliği ile ISP bazında koruma almış olabilir. Ama bu bile bazı durumlarda yetmez.  Anonymous’un elindeki bot’ların sayısı belli değil. Ne kadar büyük bir firma olursa olsun, firmaların tüm güvenlik açıklarını taratıp, DDoS dışındaki saldırılardan da kendilerini korumaları gerekmekte.  Anonymous sadece DDoS yapmıyor. Birçok kuruma ait eposta hesaplarının çalındığı da duyurulmuştu. bu firmaların barındırıldığı DNS sunucularına saldırılar düzenleyip, farklı sitelere yönlendirmeler yapılmıştı. 1 ay içinde daha neler olacak göreceğiz.