Enakliyat’a Yapılan Siber Saldırılar

DDOS Saldırısı
Enakliyat.com.tr, Ocak 2012’de, Türkiye’de Evden Eve Nakliyat Sektörüne hizmet vermek üzere yayına başlamış bir Pazaryeri’dir. Ofis olarak da Sultanbeyli’deki evimizin alt katını kullandık. Aradan geçen dört yıl boyunca Enakliyat bir sürü badireden geçerek yoluna devam etti.
Enakliyat’ın kurucu ekibi olarak bizler üniversiteden mezun olup iş hayatında hiçbir deneyim edinmeden bu girişimi yaptık. Hiç birimizin internete dair derin bir bilgi birikimi yoktu. Dört yıl boyunca hatalar yaparak ilerledik. 2015 yılı itibariyle Enakliyat sektörde etkili önde gelen firmalardan biri olarak kendisini konumlandırmayı başardı.


Enakliyat’ın ve benzeri portallerin sektörde etkili olması bu sektörden kazanç elde eden bir kısım eski nakliyat esnafını rahatsız etti. Bir dernek kurdular. Derneğin amacı olarak da bizim gibi portalleri kapattırmak şeklinde tanımladılar. Özellikler sosyal medyadaki beyanlarında bu niyetlerini ifade etmede bir sakınca görmediler. Bizi şikâyet edebilecekleri her yere şikâyet ettiler. Ofisimize baskın yaptılar, yaptırdılar. Her şeyimiz yasal ve kayıtlı olduğu için amaçlarına ulaşamadılar.

2014 yılından itibaren bizim varlığımızdan rahatsız olanlar artık yasal olmayan yöntemlerle bizimle uğraşmaya başladılar. Türk adaletine başvurduk, bizi yasa dışı saldırılardan korumasını istedik. Türk Adaletinin Facebook ve Twitter üzerinden birbirlerine hakaret etmeyi marifet bilen Türk Vatandaşlarının hakaret davaları ile uğraşmaktan bizim gibi ticaret ile uğraşanlara ayıracak kaynağının neredeyse bulunmadığını bu yüzden süreçlerin çok yavaş ilerlediğini üzülerek iliklerimize kadar yaşadık.

2014 yılı yaz aylarında dernek üyesi firmalardan bir tanesi keylogger kullanarak bizim müşteri verilerimizi çalma girişiminde bulundu. Durumu tespit ettik. Kesin delillerimizi polise teslim ettik ve ilgili firmadan şikâyetçi olduk. Davamız devam ediyor. Türk adaletinin hızına bayılıyoruz. 9 ayda dosya polisten savcılık aşamasına gelebildi. Keylogger saldırısı üzerine verilerimizi korumak için bankaların kullandığı güvenli erişim sistemine geçiş yaptık. Keylogger ile hacklanma riskini bertaraf ettik.

İşimize gücümüze baktık, güvenlik konusuna fazla kafa yormadık. 7 Ekim 2015 günü kendi sitemize erişim yapamadığımız zaman bir DDOS saldırısına uğradığımızı anlayamadık. Aslında DDOS hakkında hemen hemen hiçbir şey bilmiyorduk. Sağa sola sorular sorduk ve nihayet saldırı altında olduğumuzu anladık.

DDOS Saldırısı Nedir?

Hackerlar geliştirdikleri virüsleri koruması zayıf olan dünyadaki milyonlarca bilgisayara bulaştırıyorlar. Virüs dediğiniz bir bilgisayar programıdır. Hackerlar uzaktan virüs bulaşmış bilgisayarları yönetebiliyorlar. Hackerlar bir siteye zarar vermek istedikleri zaman çok sayıda zombi denilen bilgisayarı o siteye yönlendiriyorlar. Yüzbinlerce hatta milyonlarca bilgisayar aynı anda bir internet sitesine bağlanmaya çalıştığında bu sitenin serverları cevap veremiyor. Serverlara gelen internet data hatları yetersiz kalıyor. Bu sayede o internet sitesine erişmek isteyen normal müşteriler erişemiyor. Literatürde bu saldırılara DDOS (Distributed Denial of Service) denilmektedir.

Bize webhosting hizmeti veren firmadan çözüm üretmesini ve bize yardımcı olmasını istedik. Aramızdaki iletişimden anladık ki bu firmanın kendisine faydası yok. Bu arada bir hafta geçti sitemiz genellikle gün boyunca erişime kapalı kaldı. Hacker’in insafına kalmışız gündüz saatlerinde saldırıyı yoğunlaştırıp siteyi erişilmez yapıyor. Arada bir bizimle dalga geçer gibi saldırıyı kısa süreliğine kesiyor. Sitemizden hizmet almakta olan binlerce müşteriye ve bizimle çalışan evden eve nakliyat firmalarımıza mahcup olduk.

Serverlarımızı daha güvenli bir yere taşıyalım dedik ve bize bu hizmeti kim verebilir diye araştırdık. Bize büyük laflarla güvence veren bir firmaya serverlarımızı taşıdık. 13 Ekim itibariyle saldırıyı savdığımızı sandık. Birkaç gün rahat ettik. Tekrar işimize, gücümüze döndük. 16 Ekimde tekrar sitemize erişim olmadığını gördük.  Saldırgan çok kararlı ne gece nede gündüz bize göz açtırıyor. Saldırılar 23 Ekime kadar aralıksız devam etti. Ta ki serverlarımızı bir kere daha çok güvenli olduğunu düşündüğümüz bir yere taşıyıncaya kadar. Yine müşterilerimize mahcup olduk yine evden eve nakliyat firmalarımıza iş veremedik. Bu yazıyı yazdığım saat itibariyle 48 saattir güvendeyiz. Saldırı var ama biz hissetmiyoruz. Önümüzdeki günler ne getirecek bekleyip göreceğiz.

Hakkını teslim etmem gerekir ki bize zarar vermek isteyen kişiler başarılarını kutlayabilirler. Ekim ayını burnumuzdan getirdiler. Sinir sistemimize hasar verdiler. Bize hem itibar hem de ekonomik zarar verdiler. Yaşadığımız süreç içinde bir yandan sitemizi ayakta tutmak için çıkış yolları ararken öte yandan kimin bize bu şekilde saldırı düzenletmek için iyi bir sebebi olabilir diye merak edip araştırma yaptık.

Dört yıldır evden eve nakliyat piyasasının içindeyiz. Ekosistemde yaşanan olaylar ve dönen dolaplar hakkında bize de istihbarat ulaşıyor. Bize saldırıyı azmettirenler hakkında bir fikrimiz var. Avukatımız ile birlikte delillerimizi gözden geçiriyoruz. Enakliyat’a DDOS saldırısı yapmak üzere hacker kiralayanların bir de avukat kiralamalarında fayda olacağını kendilerine öneririz.

Yaşadığımız bu berbat deneyimden sonra işimize çok daha sıkı sarılmak üzere kat be kat motive olduk. Enakliyat’a daha fazla yatırım yapacağız. Ofisimizi büyük ve havalı bir yere taşıyacağız. Yeni mühendisler ve editörler işe alıp motor gücümüzü arttıracağız. Nakliyat piyasasına hitap eden yeni ürünlerimiz ile piyasadaki konumumuzu daha da güçlendirerek yolumuza aynı şekilde daha büyük bir aşk ile devam edeceğiz. Bize destek veren müşterilerimizin güvenine layık olmak ve bize sadakat gösteren evden eve nakliyat firmalarımızın kalkınmalarına hız vermek için bu gün damarlarımızda daha fazla adrenalin dolaşıyor.





Yorum Gönder

Whatsapp Button works on Mobile Device only

Bİrşeyler yaz Enter'a bas