Ece Çalıkuş - İleri Haber

Türkiye, son haftalarda tarihinin en yoğun siber saldırılarıyla karşı karşıya kaldı. ODTÜ bünyesinde bulunan Nic.tr sunucularını hedef alan DDoS saldırıları, yaklaşık 400 bin .tr uzantılı web sitesine erişimin engellenmesine sebep oldu. 

IŞİD'in Paris saldırıları sonrası #OpISIS etiketiyle tarihindeki en büyük operasyonlardan birini  başlatan Anonymous, Türkiye’nin petrol satın alarak IŞİD’e destek olduğunu gösteren görüntülerin ortaya çıkmasıyla, operasyona Türkiye'yi de dahil etti. Hacktivistler, YouTube üzerinden yayınladıkları videoda Türkiye'nin yaşadığı siber saldırıları üstlenerek, saldırının gerekçesini aşağıdaki ifadelerle dile getirdiler:

“Türkiye petrol alarak ve savaşçıları tedavi ederek IŞİD’i destekliyor. Türkiye lideri Erdoğan’ın IŞİD’e daha fazla yardım etmesini kabul etmeyeceğiz. Türk hükümetine sesleniyoruz, IŞİD’i desteklemekten vazgeçmezseniz internetinize ve bankalarınıza saldırmaya devam edeceğiz ve hükümet sitelerinizi çökerteceğiz. Havalaanlarınızı, askeri kurumlarınızı ve özel kurumlarla devlet organlarınızı hedef alacağız. Banka altyapınızı yok edeceğiz. Bu deliliğe son verin. Kaderiniz elinizde.”

Türkiye, tarihinin en ciddi siber saldırılarıyla karşı karşıya kalırken hükümet kanalından yapılan açıklamalarda ise yaşananlar menşei bilinmeyen saldırılar olarak nitelendirildi. Bunun yanı sıra AKP'li bakanlar açıklamalarında süreçle ilgili olarak ODTÜ'yü suçladı. Binali Yıldırım, ODTÜ’deki sunucuları daha önce BTK bünyesine almak istediklerini ancak ODTÜ’nün buna karşı çıktığını belirtirken, ODTÜ’nün yaşanan bu son krizi yeterince iyi yönetemediğini iddia etti. Başbakan Yardımcısı Lütfi Elvan ise daha da ileri giderek ODTÜ rektörünü kendisini imparator zannetmekle suçladı. Elvan, ODTÜ'nün ulusal güvenliği sağlamaktan aciz olduğunu ve bu sebeple alan adı (domain) yetkisini BTK'ya devretmesi gerektiğini dile getirdi.

Bu eleştirilere yanıt veren ODTÜ, internet teknolojisini ve alt yapısını ülkeye kazandıran bir kurum olarak, siber güvenlik alanında akademik katkılarla hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırdıklarını belirtti. Siber saldırı sürecinde de gerekli önlemlerin alınarak ilgili tüm kurum ve kuruluşlarla koordinasyon içinde çalışıldığının altı çizildi. 

Ülkede 400 bin ".tr" uzantılı web sitesine erişimi engelleyen bu eylemin sorumlusunun iddia edildiği şekilde ODTÜ olup olmadığı sorusundan önce, dünyada özellikle Ananymous tarafından etkili bir biçimde uygulanan DDoS saldırılarının nasıl gerçekleştirildiğinin anlaşılması gerekmektedir. 

DDoS nedir, nasıl uygulanır?

DDoS (Distributed Denial of Services) saldırıları, hedeflenen bir sunucunun daha önceden ele geçirilmiş ve zombi olarak adlandırılan bilgisayarların kontrol edilmesiyle trafiği arttırılarak, cevap veremez hale getirilmesine sebep olur. DDoS saldırılarının temelini ise zombi adı verilen ve daha önce hackerlar tarafından bir açığı bulunarak ele geçirilmiş bilgisayarlar oluşturmaktadır. Çok sayıda zombi bilgisayarların oluşturduğu ağa ise botnet adı verilmektedir. 

DDoS saldırılarını yaygın bir biçimde kullanan Anonymous'u aynı yöntemi kullanan diğer gruplardan ayıran en büyük özelliklerinden biri ise gönüllülüğe dayalı bir botnet sistemini de hayata geçirmiş olmasıdır. Siber saldırılarını politik kampanyalar olarak örgütleyen Anonymous'u destekleyen dünya çapında çok sayıda kişi, hacktivistlerin botnet ağına katılarak operasyonlara destek vermektedir.

Suç ODTÜ'nün mü?

Türkiye'de gerçekleşen ve 14 Aralık'ta başlayan DDoS saldırılarında ".tr" uzantılı domainlere yanıt veren ODTÜ‘ye ait 6 DNS sunucusu hedef alınmıştı. Fakat ODTÜ'nün DNS sorgularını yanıtladığı bu sunucuların iki tanesi kendi, kalanları ise RIPE, ULAKBİM (Tübitak Ulusal Akademik Ağ ve Bilgi Merkezi); Vodafone A.Ş ve  3C1B Telekom tarafından karşılanmaktadır. Bu sunucular senkronize çalışmakla birlikte, herhangi birinde yaşanan aksaklık diğerleri tarafından karşılanır. 

Dolayısıyla teknik açıdan bakıldığında bile tüm diğer sunucu sağlayıcılarının pas geçilerek ODTÜ'nün hedef gösterilmesinin politik bir tercih olduğu açıkça görülmektedir. Bunun yanı sıra 15 Aralık'ta 200+ Gbps anlık link bant genişliğine kadar ulaşan saldırıların dünyada görülen en şiddetli DDoS saldırılarından biri olduğu da dikkate alınmalıdır.

Kök DNS'lerden sonra bankalar hedef alınarak, 25 Aralık'ta saldırılar başka yöne çevrildi. Ülkede bankacılık faaliyetlerini ciddi derecede etkileyen bu saldırıların ise Türk Telekom’un altyapısına düzenlenen ataklarla gerçekleştirildiği tahmin ediliyor. Bütün bu verilerden de anlaşılacağı üzere iktidar tarafından ODTÜ'nün günah keçisi ilan edilmesi,  AKP'nin ikiyüzlü politikalarından yalnızca bir tanesidir.

ODTÜ'ye yöneltilen suçlamalar ile amaçlanan nedir?

Yaşanan siber saldırıların sorumlusu olarak ODTÜ'nün hedef gösterilmesinin altında AKP iktidarının ODTÜ'yü itibarsızlaştırmak konusunda hiçbir fırsatı kaçırmak istememesinin yanı sıra "nic.tr" servisinin ODTÜ'nün elinden alınmak istenmesi yer almaktadır. 

Anonymous'un siber saldırı eylemini üstlenerek sorumlunun IŞİD destekçesi AKP iktidarı olduğunun altını çizmesine rağmen, iktidar kanalı saldırıları menşei bilinmeyen saldırılar olarak ifade etmekle yetindi. Bunun sebebi ise, eylemin Anonymous tarafından tüm dünyaya ilan edilen politik gerekçesinin gündeme gelmesinin önüne geçilerek, meselenin ODTÜ sorumluluğunda bir milli güvenlik meselesi haline getirilmek istenmesiydi. Nitekim gerici basın,  AKP'li bakanların açıklamalarının ardından ulusal güvenlik bahanesiyle  "tr" ODTÜ'den kurtarılmalıdır kampanyası başlattı. Yeni Akit'in "kurulduğu günden beri hiçbir zaman milli olmamış ve sürekli aşırı ve bölücü grupların yuvası olarak kullanılmış bir üniversiteye Türkiye’nin güvenliği teslim edilemez" cümleleriyle yer verdiği kampanyayla elde edilmek istenen ise "Nic.tr" servisinin ODTÜ'nün elinden alınarak BTK'ya devredilmesini sağlamak. 

"Nic.tr" ve alan (domain) adı neden önemli?

Türkiye'de ilk internet bağlantısını gerçekleştirilen ODTÜ tarafından, ".tr" alan (domain) adı işlemleri için gerekli olan politika ve prosedürler, 1991-1998 yılları arasında, ODTÜ - Bilgi İşlem Daire Başkanlığı'nca oluşturuldu  ve uygulandı. 1998 yılında ise alan adı hizmetleri için Nic.tr (".tr" Alan Adları) kuruldu. Nic.tr ile üst düzey .tr alan adı ve buna bağlı ikinci seviye alan adlarının (com, org, gov etc. ) tüm yönetimi bugün de ICANN (İnternet Tahsisli Sayılar ve İsimler Kurumu) ve IANA gibi ABD'de bulunan bağımsız kuruluşlar ile birlikte ODTÜ-Enformatik Enstitüsünde çalışmalarına devam ediyor. 

İktidarın domain tahsis yetkisinin ODTÜ bünyesinden alınmaya çalışılması siber saldırılarla ortaya çıkmış bir gündem değil. 5 Kasım 2008 yılında çıkarılan 5809 sayılı Elektronik Haberleşme Kanunu ile internet alan adlarının tahsisini yapacak kurum veya kuruluşun tespiti ile alan adı yönetimine ilişkin usul ve esasların Türkiye Cumhuriyeti Ulaştırma Bakanlığı tarafından belirleneceği belirtilmektedir. Bu doğrultuda bakanlık tarafından Bilgi Teknolojileri ve İletişim Kurumu (BTK) yetkili kurum olarak belirlenmiştir. ODTÜ yönetimi ise bu karara direnerek dava açmış ve yetkiyi BTK'ya devretmemiştir.  

Üst düzey alan adı yönetimi ve sunucuları çoğu ülkede devlet tarafından değil bağımsız kuruluşlar tarafından sağlanmaktadır. Çünkü domain yönetimi ulusal güvenliğin değil, tam aksine tarafsız ve bağımsız internet erişiminin gündemi olmak zorundadır. 

AKP iktidarının uyguladığı internet sansürleri dikkate alındığında, alan adı yönetiminin BTK'ya devredilmesinin, internet özgürlüğü açısından geri dönülemez sonuçlara yol açabileceği görülmektedir. Daha önce internet yasakları DNS değiştirme ve VPN kullanımı ile aşılabilirken, yeni yetki ile birlikte sansür uygulanmak istenen sitelerin doğrudan alan adı hakları ellerinden alınabilecektir. Örneğin, İleri Haber sitesine sansür uygulamak istendiği takdirde www.ilerihaber.org.tr alan adı engellenerek kullanıcıların bu adres üzerinden İleri Haber sitesine ulaşması tamamen engellenebilir.