Gündelik işlerimizi bile bilgisayar veya mobil uygulamalar aracılığı ile halledebiliyoruz. Yine bu uygulamalar aracılığı ile bankacılık işlemlerimizi de gerçekleştirebiliyoruz. Bu kolaylıklardan faydalanırken adresimiz, cep numaramız ve mail adresimiz gibi kişisel bilgilerimizi de paylaşıyoruz. Tabii ki gizli kalması gereken bu bilgiler de internet korsanları için bir 'Siber saldırı hedefi' haline geliyor.
Mesela yaşadığınız şehirdeki elektrik şebekesine hackerlar tarafından yapılan saldırı sonucu elektriksiz kaldığınızı düşünün, ya da ailenizle birlikte bir otelde tatil yaparken, bir yandan kredi kartı numaranızın ele geçirildiğini... İşte bu şekilde yaşanmış ve dünya tarihinde ses getiren 10 büyük siber saldırı...
Dünya tarihinde ses getiren 10 siber saldırı:
- Melissa Virüsü (1999)
- Nasa Siber Saldırısı (1999)
- Estonya Siber Saldırısı (2007)
- Sony Playstation Ağı Siber Saldırısı (2011)
- Adobe Systems Siber Saldırısı (2013)
- Yahoo Siber Saldırısı (2013)
- Ukrayna Elektrik Şebekesi Siber Saldırısı (2015)
- WannaCry Ramsomware (2017)
- Marriott Otelleri Siber Saldırısı (2018)
- RockYou2021 (2021)
1. Melissa Virüsü: Microsoft'un tüm sistemlerini çökertip 80 milyon dolarlık hasar bıraktı. Sizi David lee Smith ile tanıştıralım:
1999 yılında New Jersey’de yaşayan bilgisayar programcısı David lee Smith’in ortaya çıkardığı Melissa Virüsü, e-mail yoluyla yayılıyor ve bilgisayar sisteminizin aşırı yüklenme ile karşılaşmasına sebep oluyordu. İçlerinde Microsoft’un da yer aldığı pek çok firmanın sistem ağlarını ulaşılmaz kılan bu virüs arkasında 80 milyon dolarlık bir hasar bıraktı. Virüsün yaratıcısı David lee Smith, 20 ay hapis ve 5 bin dolar para cezasına çarptırıldı.
2. NASA Siber Saldırısı: Okuldan eve gelip 'Hadi NASA'yı hackleyeyim' diyen 15 yaşındaki çocuk
Yıl 1999’ı gösterdiğinde Amerikan Ulusal Havacılık ve Uzay Dairesi’nin (NASA) bilgisayarlarına erişen henüz 15 yaşındaki Jonathan James, 1.7 milyon civarında yazılım dosyasını indirdi ve NASA’yı 41 bin dolarlık zarara uğrattı. 18 yaşını doldurmadığı için 6 ay ev hapsi cezası alan James’in adı, ilerleyen dönemlerde kredi kartı numaralarının çalındığı bir hack olayı ile de anılacaktı. Her zaman suçsuz olduğunu ifade eden James, 2008 yılında intihar ederek yaşamına son verdi.
3. Estonya Siber Saldırısı: Dünya tarihinde ülkeler arasındaki ilk siber saldırı bir Avrupa ülkesi olan Estonya'da yaşandı. Sebebi ise şu heykel:
Nisan 2007’de Baltık Devleti Estonya’ya ait banka ve medya kuruluşlarının web siteleri ele geçirildi. Estonya Hükümeti, olay sonrası yaptığı açıklamada düzenlenen bu saldırıdan dolayı Rusya’yı sorumlu tuttu. Gerekçe olarak ise başkent Tallin'deki Sovyet döneminden kalma savaş anıtının kaldırılması gösterildi. Tüm bu yaşananlar, tarihe ülkeler arasında yaşanan ilk modern siber atak olarak kaydedildi.
4. Sony Playstation Ağı Siber Saldırısı: Sony'nin patronlarına herkesin karşısında özür dileten siber saldırı
Japon Elektronik devi Sony, 2011 yılında büyük bir güvenlik ihlali ile karşı karşıya kaldı. PlayStation’un Network ve Qriocity servislerini çökerten hackerlar, PS3’ün bütün güvenlik sistemini ve açıklarını ifşa etmişti. Kullanıcılar online servislere erişemezken, 100 milyondan fazla kişinin şahsi bilgileri de çalındı. Sony yaşanan bu gelişmeler sonrası bir basın toplantısı düzenlemiş ve kullanıcılardan özür dilemişti.
5. Adobe Systems Siber Saldırısı: Oysa ki sadece photoshop yapacaklardı...
Grafik ve medya yazılım şirketi olan Adobe, 2013 yılında milyonlarca kişiyi etkileyen bir siber saldırıya maruz kaldı. Şirket o dönem bazı popüler yazılımlarının kaynak kodlarının çalındığını belirtti. Bununla birlikte 2.9 milyon müşterisinin kredi kartı ve parola bilgilerinin de ele geçirildiğini duyurdu.
6. Yahoo Siber Saldırısı: 500 milyon kişinin hesabı hackerların eline geçti
Arama motoru ve e-posta gibi servislere sahip dijital portal Yahoo’nun, 2014 yılında uğradığı siber saldırı sonucu 500 milyondan fazla kişinin hesaplarını hackerler tarafından ele geçirildi. Şirket, bu gelişme sonrası yaptığı açıklamada kullanıcıların temel bilgi ve şifrelerinin çalındığını doğruladı ancak kredi kartı bilgilerinin güvende olduğunu duyurdu.
7. Ukrayna Elektrik Şebekesi Siber Saldırısı: Peki ya adını bile duymadığınız insanların faturasını ödediğiniz elektriğinizi kesmesi?
2015 yılında Ukrayna'nın Ivano-Frankivsk bölgesindeki bir elektrik dağıtım şebekesine siber saldırı düzenlendi. Yaklaşık 225 bin kişinin yaşadığı bu bölgedeki insanlar, saatlerce elektriksiz kaldı. Enerji firmaları, saldırının BlackEnergy virüsü aracılığı ile gerçekleştiğini belirtti.
8. WannaCry Ramsomware: Melissa Virüsü'nün ardından bir de WannaCry... Ne çektin be Microsoft:
Melissa Virüsü ile epeyce uğraşan Microsoft, bu sefer de WannaCry'ın ağına düştü. Kullanıcılardan fidye almak amacıyla oluşturulan ve Microsoft Windows’u hedef alan WannaCry virüsü, 2017 yılında 150’den fazla ülkede yaklaşık 200 bin bilgisayara ulaştı. Saldırının küresel maliyeti toplamda 6 milyar Sterlin oldu.
9. Marriott Otelleri Siber Saldırısı: Tatilde havuz başında otururken pasaport ve cüzdanınızın kaybolduğunu düşünün
Dünyanın en büyük otel zincirlerinden biri olan Marriott Hotels’in yaklaşık 339 milyon misafirinin kişisel bilgileri çalındı. Bu bilgiler arasında pasaport ve kredi kartı bilgileri de yer aldı. Bir süre gizli tutulan ancak 2018 yılında ortaya çıkan bu olay sonrası İngiltere Hükümeti, Marriot Hotels’a 18.4 milyon Sterlin para cezası kesti.
10. RockYou2021: Birincisi çok tutunca ikincisini çekmişler
Siber saldırı tarihindeki en büyük şifre hırsızlıklarından biri, geçtiğimiz aylarda yaşandı. Bir hacker forumunda, düz metin olarak saklanmış ve 6-20 karakter uzunluğunda 8.4 milyar çalıntı şifreden oluşan 100 GB’lık bir TXT dosyası paylaşıldı. Tüm bu yaşananlara ‘RockYou2021’ adı verildi. 2009 yılında da RockYou sitesi hacklenmiş ve 32 milyondan fazla kişinin bilgileri ele geçirilmişti.
BONUS: Yanlışlıkla virüs yayıp ceza alan ilk hacker olmak: Tarihin ilk siber saldırısı Morris Solucanı
Cornell Üniversitesi'nde yüksek lisans yapan bilgisayar bilimcisi Robert Tappan Morris'in aslında iyi niyetle başladığı bir işlem, beklenmedik sonuçlarla bitti. Morris, kendisinin tasarladığı bir internet solucanını 1988 yılında ağlara bıraktı. Amacı, bu solucanın ne kadar sürede internet ağına yayılabileceğini görmekti. Ancak kodlarda yaptığı bir yanlış, solucanın bulaştığı 6000 civarı bilgisayarın çökmesine sebep oldu. O dönem ana akım medyanın da dikkatini çeken bu olay sonrası FBI (Amerika Federal Soruşturma Bürosu) Morris'i Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası'nı ihlal etmekle suçladı. Morris, para cezası, 3 yıl denetimli serbestlik ve toplum hizmeti ile cezalandırıldı.