Japonya, yıl sonu tatillerinde büyük bir siber saldırı dalgasına maruz kaldı. Bu saldırılar, başta NTT Docomo olmak üzere büyük finansal ve telekomünikasyon şirketlerini hedef aldı. DDoS (Dağıtılmış Hizmet Reddi) saldırıları, ağ altyapılarını aşırı yükleyerek kritik hizmetleri erişilemez hale getirdi. Söz konusu saldırılar, Japonya’nın teknoloji ve finans sektöründeki ağ güvenliğini ciddi şekilde tehdit etmekte ve bu sektördeki şirketlerin DDoS saldırılarına karşı nasıl daha iyi korunabileceği konusunda önemli dersler sunmaktadır.
NTT Docomo ve Diğer Etkilenen Kuruluşlar
NTT Docomo, Japonya’nın en büyük mobil operatörü, 2 Ocak 2025 tarihinde büyük bir DDoS saldırısına uğradı. Saldırı, şirketin goo portalı, internet servis sağlayıcısı OCN, Lemino video akış servisi, dPay e-ticaret sitesi ve Golf me golf servisi gibi temel hizmetlerinde 11 saatlik bir kesintiye yol açtı. Bu süre zarfında, kullanıcılar hizmetlere erişim konusunda ciddi sıkıntılar yaşadı. Saldırının amacı, şirketin ağ altyapısını aşırı yükleyerek hizmetlerin kullanılabilirliğini engellemekti.
Saldırının Etkilediği Hizmetler:
Saldırı, yaklaşık 11 saat süresince, 05:27 ile 16:10 arasında, NTT Docomo’nun pek çok temel hizmetinde kesintilere yol açtı. Etkilenen hizmetler arasında şunlar yer aldı:
- Goo Hizmetleri: Popüler internet arama ve içerik portalı.
- OCN Ana Sayfası: İnternet bağlantıları için önemli bir arayüz.
- d Menu News: Haber toplama hizmeti.
- Lemino Arama Fonksiyonu: Video akış hizmeti.
- d Pay: Alışveriş arama fonksiyonu.
- Golf me: Golf ile ilgili uygulama.
Aynı gün içinde Resona Bank ve Mizuho Bank gibi büyük finans kuruluşları da DDoS saldırılarından etkilendi. Resona Bank‘ın My Gate uygulaması, saldırılar nedeniyle geçici olarak işlevini yitirdi. Mizuho Bank ise çevrimiçi bankacılık hizmetlerinde 3 saatlik bir kesinti yaşadı. Bunun yanı sıra MUFG Bank ve Japan Airlines gibi diğer büyük kurumlar da saldırılara maruz kaldı, ancak büyük veri sızıntıları ve virüs bulaşmaları rapor edilmedi.
DDoS Saldırılarının Teknik Detayları
DDoS saldırıları, genellikle büyük miktarda trafiğin hedef sisteme gönderilmesiyle gerçekleştirilir. NoName057(16) grubu, 2024 Ekim ayında gerçekleştirdiği DDoS saldırılarında, dört farklı saldırı vektörü ve yaklaşık 30 farklı saldırı konfigürasyonu kullanarak ağlara baskı uygulamıştır. Bu tür saldırılar, web sitelerini yavaşlatmak veya tamamen devre dışı bırakmak için tasarlanmıştır. Netscout‘un verilerine göre, Japonya’daki DDoS saldırıları günlük ortalama 2.000 adet olarak rapor edilmiştir ve bu saldırılar, özellikle lojistik, üretim tesisleri, hükümet ve finansal ağları hedef almayı amaçlamaktadır.
DDoS saldırıları genellikle botnet‘ler aracılığıyla gerçekleştirilir. Bu botnet’ler, genellikle IoT cihazları ve güvenlik açığı bulunan sunucular gibi düşük güvenlikli ağlara yerleştirilen kötü amaçlı yazılımlarla oluşturulur. Saldırganlar, bu cihazları kullanarak ağın kapasitesini aşan trafik gönderir ve hedef sunucuların çökmesine neden olur.
Saldırının Etkileri ve Zorluklar
NTT Docomo, saldırıyı tespit ettikten sonra yeniden hizmet vermeye başlasa da, içerik güncellemelerinde ve sistemlerin tamamen normale dönmesinde gecikmeler yaşandı. Ağ tıkanıklığı, saldırıların etkilerini daha da artırdı, çünkü yüksek trafik hacmi şirketin altyapısını aşırı yükledi. DDoS saldırılarının etkileri, yalnızca hizmet kesintisiyle sınırlı kalmadı; aynı zamanda sistemdeki bazı verilerin güncellenmesi ve önemli uygulamaların doğru çalışması konusunda sorunlar yaratıldı.
Finansal ve Diğer Kuruluşlarda Erişim Kesintileri
Resona Bank, Mizuho Bank ve MUFG Bank gibi Japon finans kuruluşları da benzer sorunlar yaşadı. Resona Bank’ın My Gate uygulaması, saldırı nedeniyle geçici olarak işlevini yitirdi. Mizuho Bank ise çevrimiçi bankacılık hizmetlerinde 3 saatlik bir kesinti yaşadı. Bu saldırılar, finansal işlemler ve müşteri etkileşimi üzerinde doğrudan bir etki yarattı, ancak verilerin sızması veya virüs bulaşması gibi daha büyük tehditler önlendi.
Çözüm Önerileri ve Güvenlik Önlemleri
DDoS saldırılarından korunmak için şirketlerin alması gereken birkaç temel güvenlik önlemi bulunmaktadır:
- DDoS Koruma Çözümleri: Ağ altyapıları, DDoS saldırılarına karşı koruma sağlayan WAF (Web Application Firewall) ve DDoS Mitigation çözümleriyle donatılmalıdır. Bu çözümler, yüksek trafik hacmini filtreleyerek kritik hizmetlerin aksamasını engeller.
- Ağ İzleme ve Proaktif Tepkiler: Sistemler sürekli olarak izlenmeli ve olağan dışı ağ trafiği tespit edildiğinde hızla tepki verilmelidir. Anomali tespiti yapan araçlar, saldırıların erken tespit edilmesine yardımcı olabilir.
- Yedekleme ve Felaket Kurtarma Planları: DDoS saldırıları hizmet kesintilerine neden olsa da, şirketlerin felaket kurtarma planları ve veri yedekleme stratejileri olmalıdır. Bu sayede, veri kaybı yaşanmaz ve hizmetler hızlıca yeniden faaliyete geçirilebilir.
- Çalışan Eğitimleri ve Bilinçlendirme: Phishing ve sosyal mühendislik gibi saldırılara karşı çalışanların eğitilmesi, saldırganların sistemlere erişim sağlamak için kullandığı yöntemlere karşı direnç oluşturur.
Sonuç
Japonya’da artan DDoS saldırıları, telekomünikasyon ve finans sektöründeki şirketlerin ağ altyapılarının güvenliğini artırması gerektiğini gösteriyor. Bu tür saldırılar, büyük işletmelerin dijital operasyonlarında kesintilere yol açarak maddi kayıplara neden olabiliyor. Proaktif güvenlik önlemleri alarak, şirketler DDoS saldırılarının etkilerini en aza indirebilir ve bu tür saldırılara karşı daha güçlü bir savunma oluşturabilir.
Birlikte Güvende Olalım!
#CyberSecurity #DDoS #NetworkSecurity #Japonya #Telekomünikasyon #FinansSektörü #SiberSaldırı #IoT
About the Author
