- X, 10 Mart Pazartesi günü “büyük siber saldırı” nedeniyle kesintiye uğradı
- CEO Elon Musk “Ukrayna bölgesinden kaynaklanan IP adresleri”
- Güvenlik uzmanları, saldırının gerçek kökeninin tanımlanamayacağını öne sürüyor
TL; DR kesinti nedir?
Analistler, dağıtılmış bir hizmet reddi saldırısının, X’in sunucularını sahte trafiğe sahip aşırı yüklediğine ve gerçek kullanıcılar için erişimi kesintiye uğrattığına inanıyor. Saldırının doğası nedeniyle, nereden kaynaklandığı kesin olarak özdeşleşmek gerçekten mümkün değildir. Bilgisayar korsanları, birkaç bölgede cihaz kullandılar ve trafiği bir dizi kaçırılmış IP adresinden yönlendirdi.
Daha önce Twitter olarak bilinen sosyal medya platformu X, 10 Mart Pazartesi günü birden fazla kesinti yaptı. Hem ABD hem de İngiltere’deki binlerce X kullanıcısı gün boyunca web sitesine erişemediğini bildirdi.
Konuşurken Tilki işiSahibi Elon Musk kesintileri “büyük bir siber saldırıya” bağladı ve “Ukrayna bölgesinden kaynaklanan IP adreslerinin” arkasında olduğunu iddia etti.
Downdetector’da 40.000’de zirve yapan bildirilen sorunlarla, kesintinin ölçeği hiç şüphesiz değildir. Platformun yıllar içinde yaşadığı en önemli hizmet kesintisi, kesintilerin etkileri birkaç saat sürüyor.
Ama şimdi toz yerleşti, kesintiye tam olarak ne sebep oldu? İşte orijinal teoriler, ardından siber güvenlik uzmanlarının düşünceleri …
İddia: Ukrayna merkezli hackerlar X Cybertack’in arkasındaydı
X kesintisinin ardından, soru işaretleri davası üzerinde kalır ve kimin arkasında olabilir.
Elon Musk X’e götürüldü Pazartesi günü saldırının “çok fazla kaynakla” gerçekleştirildiğine dair inancını paylaşmak için. “Büyük, koordineli bir grup ve/veya bir ülke dahil”, ardından Fox Business hakkındaki daha sonraki yorumları “Ukrayna bölgesinden kaynaklanan IP adreslerinden” geldiğini iddia etti.
𝕏 aleyhine büyük bir siber saldırı vardı. Her gün saldırıya uğradık, ancak bu çok fazla kaynakla yapıldı. Büyük, koordineli bir grup ve/veya bir ülke dahildir. İzleme… https://t.co/azso1a92no10 Mart 2025
Hacking grubu Dark Storm ekibi, görev daha sonra silinmesine rağmen, Telegram saldırısının sorumluluğunu kısaca iddia etti.
Belirsizlik ve parmak işaretinin ortasında, neler olduğunu daha net bir şekilde bir araya getirdik ve Musk’un Başkan Volodymyr Zelensky ile devam eden coğrafi-politik tükürüğün ortasında iddialarını deşifre ettik.
Gerçek: X saldırısının gerçek kaynağını tespit etmek imkansız
Web’deki analistler, X’in Pazartesi günü dağıtılmış bir hizmet reddi (DDOS) saldırısına maruz kaldığını anlamalarında geniş ölçüde birleşiyorlar. Bu geleneksel olarak oldukça kaba bir siber saldırı biçimidir. Bir hedefin sunucularını gayri meşru trafikle doldurur, kapasitelerini ezerek ve gerçek kullanıcıların söz konusu web sitesine erişmesini önler.
Konuşurken BBC Radio 4’ün Today programıOxford Üniversitesi Blavatnik Hükümet Okulu ve İngiltere Ulusal Siber Güvenlik Merkezi’nin eski başkanı olan Ciaran Martin, tekniği “o kadar sofistike değil” olarak nitelendirdi.
Bazı uzmanlar aksini önerir. David Mound, Üçüncü Taraf Risk Yönetimi Platformunda Kıdemli Penetrasyon Test Cihazı Güvenlik Puan Kartıyaptığı açıklamada, “DDOS saldırı taktikleri önemli ölçüde gelişti” dedi. “Saldırganların şimdi tüm alt ağlara trafiği dağıttığını” belirtti.
Bu, başka yerlerde endüstri içeriden gelenleri yansıtıyor. Birkaç uzman, DDOS saldırılarının genellikle dünyanın dört bir yanındaki bir tabur kullanılarak düzenlendiğini vurguladı. Trafik, farklı bölgelere dağıtılan IP adreslerinden oluşturulma eğilimindedir, bu da saldırının tam olarak nereden geldiğini belirlemeyi zorlaştırır.
Konuşurken KabloluBir ağ bağlantı firması Zayo’nun güvenlik görevlisi Shawn Edwards, “saldırganların gerçek kökenlerini gizlemek için sık sık tehlikeye atılmış cihazlar, VPN’ler veya proxy ağları kullandığını” söyledi.
Sonuç olarak, bir saldırının gerçek kaynağını tespit etmek zordur. Musk’un önerdiği gibi, belirli bir ülkedeki IP adreslerinden trafik gelmiş olsa bile, bu siber saldırganların o ülkede bulunduğu anlamına gelmez. Profesör Martin’in sözleriyle, “size kesinlikle hiçbir şey söylemiyor”.
Bu arada, Wired, saldırıya dahil olan en iyi 20 trafik kaynağının hiçbirinin Ukrayna’da bulunmadığını belirten anonim bir araştırmacıdan alıntı yaptı. Doğruysa, bu Musk’ın Ukraynalı hackerlarla ilgili ifadesini çürütecekti. Saldırıda yer alan IP adreslerinin Ukrayna’dan kaynaklandığına dair iddiasının arkasında hiçbir kanıt yok gibi görünüyor. Yapmış olsalar bile, bu tek başına ülkedeki herhangi bir grubun saldırıya karıştığının kanıtı olmazdı.
Bu, bir devlet oyuncusunun dahil olamayacağı anlamına gelmez. Höyük, “ulus-devlet aktörlerinin de özellikle jeopolitik çatışmalarda daha geniş siber etki ve bozulma kampanyalarının bir parçası olarak DDO’lar kullandıklarını” açıkladı.
Başka bir soru, saldırının X’i nasıl bu kadar önemli ölçüde etkileyebildiğidir. DDOS saldırıları nispeten yaygındır, Musk Pazartesi günü X’in “her gün saldırıya uğradığını” bildiriyor. Öyleyse bu neden x’i düşürdü? Musk, ağır kaynaklı bir grubun arkasında olduğunu öne sürmeye istekli.
Bununla birlikte, bir dizi bağımsız analist, X’in sunucularının düzgün bir şekilde güvence altına alınmadığını ve saldırıya kamuya maruz kaldığını belirledi. Profesör Martin’i tekrar alıntı yapmak için “siber güvenliklerini iyi düşünmez”.
Siber uzmanlar, DDOS saldırılarının düzenliliğinde ve karmaşıklığında bir artış konusunda uyarıyor. Bazı durumlarda, saldırganlar “uzun süreli kesinti süresini tehdit ederek işletmeleri zorluyor” diyor Mound. Diğerleri “hükümetlere, finansal kurumlara ve altyapı sağlayıcılarına karşı politik olarak motive edilmiş aksamalar” tehdit ediyor.
Mound: “Saldırganların tekniklerini sürekli olarak geliştirmesiyle, modern DDOS tehditlerine dayanmak için proaktif, uyarlanabilir bir güvenlik duruşu esastır.”
