THY 6 saatte 400 bin TL zarar etti
Abone olTHY'nin 6 saat fişinin çekilmesi büyük zarara yol açtı. THY saldıranları tespit ederse dava açacak
Dünyaca ünlü hacker grup Anonymous'un Türkiye kolunun, Türk Hava
Yolları'nın eyleme katıldıkları gerekçesiyle işten çıkardığı 305
personele destek vermek amacıyla şirketin resmi internet sitesini
cumartesi günü hackleyerek 6 saat süresince girilmesini
engellemesinin faturasının online bilet alımının yapılamaması
nedeniyle meydana gelen zararın 400 bin lirayı bulduğu tahmin
ediliyor.
Uluslararası bilinilirliği yüksek olan ve anlık 5 binden fazla çevrimiçi ziyaretçi sayısı ile Türkiye'nin en çok ziyaret edilen sitelerinden biri olan THY'nin internet sitesine özellikle diğer ülkelerden bilet almak için binlerce yolcunun girememesi zarara neden oldu. Hacklenen THY'nin üyelik programı olan Miles and Smiles üyelik bilgilerinin de çalınıp çalınmadığı merak konusu oldu.
Dünyada her yıl bilgisayar korsanlarının saldırıları nedeniyle milyarlarca liralık zararlar meydana gelirken en son zararı hackerların hedefi olan THY yaşadı. ABD'de hackerların verdiği zararlarla ilgili yapılan bir araştırmaya göre bilgi çalımı ve online alışveriş işlemi yapılamaması nedeniyle her yıl dünyada milyarlarca dolar zararların olduğu ve hackerlardan en çok zararı online işlem yapan sitelerin bir süre hizmet dışı kalmasından dolayı büyük zararların meydana geldiği belirtiliyor. Türk Hava Yolları da, Anonymous Turkey grubunun hedefi olarak cumartesi günü 6 saat erişimi engellendi.
THY'nin eyleme katıldığı için geçtiğimiz aylarda çıkardığı 305 personele destek vermek için hacker grubu bir gün önceden twitter hesabı aracılığı ile THY'yi uyardı.
ONLİNE BİLET ZARARI
Cumartesi günü de Türk Hava Yolları'nın resmi sitesi olan www.thy.com.tr ve turkishairlines.com sitesini saat 17:00'dan itibaren hackledi. Hacklenmeden dolayı THY'nin internet sitesine ulaşılamaması nedeniyle yolcular hem online bilet alamamanın yanı sıra online check-in yapamadı ve sadece bilet alımlarını call center tarafından yapmak zorunda kaldı. Yaptıkları sanal saldırılarla gerek devlet kurumlarını gerekse dünya devlerinin korkulu rüyası haline gelen hacker grubu Anonymous grubu, "DDOS" adı verilen Dağıtık Servis Reddi Saldırısı ile 6 saat süresince Türkiye'de en çok girilen 176 sıradaki siteye girişi engellerken site saat 23:00 da yapılan çalışmalar sonucu normale öndürüldü. Uluslararası bilinilirliği yüksek olan ve yolcularının yüzde 10'unundan fazlasının bilet alımlarını internet üzerinden yaptığı THY yolcularından özellikle diğer ülkelerden bilet alımı için internet sitesine ulaşamaması nedeniyle maddi kaybı da oldu. Edinilen bilgilere göre resmi siteye 6 saat süresince girilmesinin engellemesinin faturasının özellikle yabancı yolcuların online bilet alımını yapamaması nedeniyle 400 bin lirayı bulduğu tahmin ediliyor.
YOLCULARIN MİLES AND SMİLES ÜYELİK BİLGİLERİ ÇALINDI MI?
Anlık 5 binden fazla çevrimiçi ziyaretçi sayısı ile Türkiye'nin en çok ziyaret edilen sitelerinden biri olan THY'nin internet sitesine özellikle diğer ülkelerden bilet almak için yolcuların girememesi zarara neden oldu. THY'nin resmi sitesine yolcuların ulaşamaması nedeniyle maddi kaybı dışında manevi kaybı da oldu. Hacklenen THY'nin sitesinde üyelik programı olan Miles and Smiles bilgilerinin de çalınıp çalınmadığı merak konusu oldu.
DDOS SALDIRISI
Hacker gruplarından olan Anonymous Turkey grubu, THY'yi "DDoS" yöntemini kullanarak hackledi. DoS yani "Denial of Service" web siteleri veya bilgisayarlar üzerine düzenlenmiş bir çeşit hizmet aksatma yöntemidir. DoS saldırısı, belli bir sunucunun bir şekilde gerçekten hizmet bekleyen DDOS saldırılarından korunmak oldukça zordur.
"Distributed Denial of Service" (DDoS) ise DoS saldırısının dağıtılmış olarak gerçekleştirilmesine deniyor. Saldırı yapan hacker bu saldırıyı tek bir IP üzerinden değil birçok IP üzerinden gerçekleştiriyor. Bunu programlanmış virüsleri internet üzerinden dağıtarak birçok bilgisayara yerleştirmek gibi yollarla gerçekleştirebilir. Eğer saldırı bir IP adresinden gerçekleştirilirse firewall bunu etkisiz hale getirebilir ancak bu saldırı birçok IP adresinden yapıldığı zaman firewall'un devre dışı kalmasına neden olur. DDoS ile saldırıyı yapan gizlenebilir, bulunması çok zordur. Çünkü saldırgan saldırıya katılmaz. Yönlendirdiği IP'ler saldırıyı gerçekleştirir. Bu araçlara zombi denir. Bu saldırıya zombi saldırısı adı da verilebilir.
ZARAR 400 BİN LİRAYA ULAŞTI
THY yaz sezonunda internetten online olarak ortalama saatte yaklaşık 50-70 bin liralık bilet satıyor. Sitenin tam 6 saat devredışı kalmasıyla bu hesaplamaya göre zarar, 400 bin liraya ulaştı. THY saldıranları tespit ederse dava açacak Türk Hava Yolları Bilgi İşlem Grubu siber saldırının nereden yapıldığıyla ilgili bir çalışma başlatırken saldırıyı yapanların belirlenmesi halinde hukuki olarak zaranın karşılanması için dava açacak.Siber saldırının farklı ülkeler üzerinden yapıldığı tahmin ediliyor. Daha önce de THY çalışanlarının eylemine destek vermek için hacker grubu RedHack, thy.com.tr ve turkishairlines.com adreslerini hackleyerek erişimi sekteye uğratmış yapılan incelemede müdahalenin yurt dışından gerçekleştirildiği tespit edilmişti. THY'nin hukuk bölümü konuyu uluslararası yargıya taşımak ve zararın tazmini için harekete geçmişti.THY yine konuyla ilgili harekete geçmeyi planlıyor.