Üniversitelere Siber Saldırı

1. 1. Hacklenen Üniversiteler

   İTÜ'ye ait web.itu.edu.tr/mscelebi adresi, Medipol Üniversitesine ait mezun.medipol.edu.tr adresi, Bilkent Üniversitesine ait itp.bilkent.edu.tr adresi Turkdefops isimli ve '' ZeroTolerance, LinuxLov3r, Bozkurt34 '' nickli 3 hacker tarafından düzenlenen saldırı ile hacklendi.

2. 2. Saldırı Detayları

   

   Görünüşe göre İTÜ'ye sunucusu hacklenerek bir shell ile index atılmış. Bilkent Üniversitesi ise login bypass yöntemi ile hacklenmiş. Medipol Üniversitesi de SQL injection saldırısına maruz kalmış. Sitelere kısa süre de olsa ana sayfaları değiştirilerek '' Yıllar geçti, bilişim dünyası değişti. Değişmeyen tek şey, üniversite sistemleri hala çöp :p '' yazısı bırakılmış. Turkdefops grubu eski saldırılarında da hacklediği önemli yerlere karşı alaycı bir tavır izlemişti. Yazılanlar bir yana doğru, bu olay bize üniversite sitelerimizin bile 3-4 kişi tarafından birkaç saatlik bir saldırıyla hacklenecek kadar güvensiz olduğunu gösterdi. Umarım güvenliklerini yükseltirler.

3. 3. Medipol Üniversitesi Bilgi Sızıntısı

   Hackerlar Medipol Üniversitesi'nin ayrıyetten maillerine exploitler yardımıyla girmeyi başarmışlar. medipol@medipol.edu.tr gibi ana ve önemli mailler de saldırıya maruz kalmış ve hacklenmiş. Maillerden ve hackledikleri sistemlerden bilgi sızdırmışa benziyorlar. Bu üniversite ile ne dertleri vardı, orasını bilmiyoruz ama öğrencileri etkileyecek bilgiler ele geçirilmiş olabilir. O yüzden Medipol Üniversitesi Web Sitesinin bilgi işlemlerinde hesapları olan öğrencilerin şifrelerini değiştirmelerini ve o şifreleri başka bir yerde kullanmamalarını öneriyoruz.

4. 4. Benzer Saldırılar

   Turkdefops grubu, eski saldırılarında Harvard Üniversitesi, CNN, Barack Obama, Barbara Palvin, Unesco gibi yerleri hacklemişti. Sebep olarak da '' eğlenmek ve motive olmak '' demişlerdi. Bu sefer saldırıları Türk sistemlerine çevirmişe benziyor. Umarım ülkemizin sitelerine karşı bundan sonra yıkıcı değil, yapıcı olurlar. Bir güvenlik açığı bulduklarında sistemi hacklemek yerine yetkili yerlere bildirirler. Zira eğlence için yaptıkları bu iş pahalıya patlayabiliyor.