İsrail'de kredi kartı işlemlerinde yaşanan sorunlarla ilgili olarak konuşan yetkililer, “Bunlar bir devlet aktörünün yetenekleridir” diyerek dolaylı olarak “İran”ı hedef gösterdiler.
YDH- İsrail ekonomi gazetesi Globes’in bildirdiğine göre, İsrail'de kredi kartı işlemleri için çeşitli ödeme takas kurumları arasında iletişim sağlayan Shva (Automatic Bank Services Ltd.), bu sabah saat 11.00'den itibaren yine kesintiler yaşadı ve ödemelerin takas edilmesini engelledi.
Şirketten yapılan açıklamada, “Sorunun nedeninin şirketin profesyonel ekipleri tarafından araştırıldığı” ve “gelişmelerle ilgili güncellemeler yapılacağı” belirtildi.
Daha sonra, arızanın başlamasından yaklaşık bir saat sonra, Shva “Banka kartlarıyla ulusal ödeme sistemi son bir saattir normal çalışıyor ve kredi işlemleri yapılabiliyor” şeklinde resmi bir açıklama yaptı. Ancak, Shva'ya göre, sistem saat 11.30'dan beri normal bir şekilde çalışmasına rağmen, bazı müşteriler saat 13.00 civarında kesintilerin devam ettiğini bildirdi.
Başlangıçta bunun sadece bir iletişim arızası olduğu değerlendirilirken, öğleden sonra Shva bunun “basit bir siber olay” olduğunu bildirdi.
Globes’un tespit edebildiği kadarıyla bu, birçok uzak sunucunun ödeme sunucusuna erişmeye çalıştığı ve hizmetleri aksatabilen bir ‘hizmet reddi saldırısı’ (DDuS). Globes bunun, geçici ve sofistike olmayan bir saldırı olduğunu, ancak birkaç saat boyunca hasara neden olabileceğini iddia etti.
İlk kez değil
Haberde yer aldığına göre, geçtiğimiz ekim ayında “Shva” da kredi kartı işlemlerinin takasında güçlükler yaşandığını ve ödeme sistemiyle iletişim sorunları olduğunu bildirdi. Daha sonra şirket, üç saat süren arızanın bir siber saldırıdan kaynaklandığını kabul etti.
Shva sorunla başa çıkabilmek için İsrail ödeme sistemine yurt dışından bağlanma olanağını kesmeye karar verdi. Şirketin o dönemde verdiği yanıtta, kendi değerlendirmesine göre, “Olayın şirketin gelirini önemli ölçüde etkilemediği” belirtilmişti.
İki hafta sonra, süpermarket zincirleri, sağlık fonları, moda zincirleri ve toplu taşıma gibi büyük şirketlere takas çözümleri sunan takas şirketi HYP's Credit Guard'a yapılan bir siber saldırının ardından başka bir aksaklık keşfedildi. Tek bir şirkete yönelik bir saldırı olduğu için hasar daha azdı ve Shva o sırada ulusal ödeme sisteminin normal şekilde çalıştığını bildirdi.
“Hizmet Reddi Saldırısı”
Check Point personel şefi ve küresel iletişim başkanı Gil Messing konuyla ilgili şöyle dedi: “Bu bir ‘hizmet reddi saldırısı’, yani şirketin sunucularının çok sayıda taleple ‘bombardımana tutulduğu’ ve böylece çökertildiği anlamına geliyor. Bunların böyle bir sistemi çökerten büyüklükte emirler olduğunu, sadece küçük saldırı kuruluşları tarafından değil, genellikle ülkeler tarafından kullanılan araçların kapsamı olduğunu anlamalısınız. Özünde, takas sisteminin kendisi hacklenmemiştir, ancak aktif değildir ve bu nedenle etki fark edilebilir.”
Messing sözlerine şöyle devam etti: “Son aylarda İsrail'deki takas hizmetlerine üçüncü kez ‘hizmet odaklı saldırılar’ düzenlendi. İsrail'in düşmanları ve burada önemli bir saldırı gerçekleştirmek isteyen herkes, sistemin kendisini hacklemeyi gerektirmeyen bir şekilde (ki bu çok daha zordur) her birimiz üzerinde etkisi olan büyük bir bilişsel etki yaratma fırsatının farkına varmıştır. Bu nedenle, eğer geçmişte olmuş ve başarılı olmuşsa, gelecekte tekrar olması çok olasıdır.”
“Bunlar bir devlet aktörünün yapabilecekleri. Bu ille de İran anlamına gelmiyor ama geçmişte bu tür saldırıların arkasında İranlı oluşumlar vardı.” diyen Messing sözlerinin sonunda şunları söyledi: “Teorik olarak, devlet kuruluşları daha küçük kuruluşlarla çalışabilir ve onlara bu araçları sağlayabilir, ancak yankı ve gürültüyü teşvik etmeyi amaçlayan ve bunun ötesinde gerçek bir hasar yaratmayan bir saldırı, amacı veri veya para çalmak gibi ekonomik değil, bilişsel olan bir aktörden kaynaklanmaktadır. Bu tür saldırılarla başa çıkmanın yolu, paralel sipariş sayısının kapasitesini ele almaktır: ne kadar büyük olursa, hizmeti çökertmek o kadar zor olur.”
Panorays kurucu ortağı ve CTO'su Demi Ben-Ari de bunun bir “hizmet reddi saldırısı” olduğunu kabul ediyor ve şöyle diyor: “Bu bir DDoS (Distributed Denial of Service) olayıdır, yani bir hizmetin kullanılabilirliğini azaltmak. Bugün birlikte çalıştığımız hizmetlerin çoğu, özellikle de finansal olanlar, sistemler ve varlıklar arasındaki arayüzlere (API'ler) dayanmaktadır. Bir saldırgan bu varlıklar arasında iletişim kuran API'leri bulabilir ve basitçe onları istek bombardımanına tutarak kullanım dışı bırakabilir, tabii ki yeterince korunmuyorlarsa.”
