2017’nin ikinci çeyreği, uzun süreli DDoS saldırılarının yeniden başladığının bir kanıtı niteliğinde oldu. Bu çeyrekte kaydedilen en uzun saldırı 277 saat (11 günden fazla) sürdü ve ilk çeyreğe göre %131’lik bir artış gösterdi. Kaspersky Lab uzmanlarının hazırladığı 2017 2. çeyrek botnet DDoS raporuna göre bu 2017’nin ilk yarısı için bir rekor.
Nisan ve Haziran ayları arasındaki DDoS saldırılarının öne çıkan tek özelliği uzun süreli olmaları değildi. 86 ülkede birçok şirketin hedef alınmasıyla birlikte ikinci çeyrekte saldırıların coğrafyası da büyük ölçüde değişti (ilk çeyrekte 72 ülke söz konusuydu). En çok etkilenen ilk 10 ülke, Çin, Güney Kore, ABD, Hong Kong, Birleşik Krallık, Rusya, İtalya, Hollanda, Kanada ve Fransa oldu. İtalya ve Hollanda, bir önceki çeyrekte listede yer alan Vietnam ve Danimarka’nın yerine geçti.
DDoS saldırılarının hedefleri arasında, en büyük haber ajanslarından biri olan Al Jazeera’nın yanı sıra, Le Monde ve Figaro gazetelerinin web siteleri ve söylentilere göre Skype’ın sunucuları da vardı. Ayrıca, 2017’nin ikinci yarısında kripto para birimlerinin değer kazanması, siber suçluları DDoS ile fiyatları manipüle etmeye teşvik etti. En büyük Bitcoin borsası olan Bitfinex, IOTA token adlı yeni bir kripto para birimiyle işlem yapmaya başlamasıyla eş zamanlı olarak saldırıya uğradı. Ondan bir süre önce ise BTC-E borsası da güçlü bir DDoS saldırısı sebebiyle yavaşladığını bildirmişti.
DDoS saldırılarını düzenleyenlerin maddi gelir elde etmeye olan merakı, kripto para birimlerini manipüle etmekle sınırlı değil. Fidye DDoS (RDoS) saldırılarındaki artışın da gösterdiği üzere, saldırı düzenlemek tehdidiyle para elde etmek, suçlular arasında karlı bir iş olarak görülüyor. Suçlular kurbanlarına bir mesaj göndererek 5 ile 200 Bitcoin arasında değişen miktarlarda fidye talep ediyor. Söz konusu şirket ödemeyi reddederse, saldırganlar kurbanın önemli bir online varlığına DDoS saldırısı düzenlemekle tehdit ediyor. Bazen tehdidin gerçek olduğunu belli etmek için kısa süreli DDoS saldırıları düzenlenebiliyor. Haziran ayı sonunda, Armada Collective adlı grup yedi adet Güney Koreli bankadan 315.000 dolar talep ederek büyük çaplı bir RDos girişimi gerçekleştirdi.
Bununla birlikte, ikinci çeyrekte daha popüler hale gelen bir saldırı yolu daha var; o da DDoS’suz fidye DDoS saldırıları. Dolandırıcılar büyük miktarda şirkete tehditkar mesajlar atarak, içlerinden bazılarının daha sonra pişman olmaktan korkup fidye ödemesini umuyor. Bu örneklerde, göz korkutmak için herhangi bir saldırı düzenlenmeyebiliyor, fakat sadece bir şirket bile ödeme yapsa, bu suçlular için minimum eforla maksimum kazanç anlamına geliyor.
Kaspersky Lab DDoS Protection Ürün Başkanı Kirill Ilganaev, şu yorumda bulunuyor: “Bu günlerde fidye DDoS saldırısı düzenlemek için yüksek teknoloji bilgisine ve tecrübeye sahip siber suçlular olmak gerekmiyor. Tam teşekküllü bir DDoS saldırısı düzenlemek için gerekli teknik bilgisi veya yeteneği olmayan herhangi bir dolandırıcı bile tehditle para elde etmek için göstermelik bir saldırı satın alabiliyor. Bu insanlar genellikle DDoS’a karşı herhangi bir önlem almamış olan ve dolayısıyla kolaylıkla gözü korkutulabilecek şirketleri hedef alıyor.”
Kaspersky Lab uzmanları, kurban seçilen bir şirketin ödeme yapması durumunda, anlık maddi kaybın dışında uzun vadede başka zararların da yaşanabileceği konusunda uyarıyor. Söz konusu şirketin namı saldırganlar arasında hızla “ödeme yapan” bir şirket olarak yayılarak başka suçluları da saldırıya teşvik edebiliyor.
Kaspersky DDoS Protection, Kaspersky Lab’in siber tehditlerle mücadele etmek konusundaki uzmanlığıyla şirketin kendi bünyesinde geliştirdiği benzersiz teknolojilerin bir ürünü. Çözüm, karmaşıklığı, gücü ve süresi ne olursa olsun, tüm DDoS saldırısı türlerine karşı koruma sağlıyor.
*Kaspersky DDoS Protection’ın bir parçası olan DDoS İstihbaratı sistemi, komuta ve kontrol sunucularından botlara gönderilen komutları yakalayarak analiz etmek üzere tasarlanmıştır ve veri toplamak için kullanıcıların cihazlarının enfekte olmasını veya siber suçluların komutlarının işleme geçmiş olmasını beklemez. DDoS İstihbaratı istatistikleri, Kaspersky Lab tarafından tespit edilerek analiz edilen botnetlerle sınırlıdır.