Site Saldırısı Hkk.

Merhaba sevgili dostlar,

Ortalama 7 yıldır gönüllülük esasıyla yürüttüğümüz bir sitemiz var. Kâr amacı gütmüyoruz ve bağış gelirse giderleri karşılıyoruz, diğer türlü cebimizden gidiyor çünkü buna değer veriyoruz. Böyle yıllarca devam ettirdiğimiz siteye son 1-2 yıldır saldırılar oluyor ve geçen 2 ay önce kapanma eşiğine geldi. Yaptığımız işin benzerini yapıp para kazanmak isteyenler var ki kazanıyorlar da... Dolayısıyla bizim geçmişimiz olmasaydı ve ücretsiz hizmet sunmasaydık diğer platformlar tercih edilecekti.

Durumun özeti yukarıdaki gibi.

Nihayetinde sitemize saldıran bu kişi(ler) hakkında neler yapabileceğimizi öğrenmek istedik çünkü kazanç olmasa bile keyifle yapılan bir işi sonlandırmak istemiyoruz ama şu 1-2 yıl çok zor geçmeye başladı. Neden saldırdıkları da üstte yazdığım gibi ama onlarla bağdaştırabilecek bir şey bulamadık ve sadece şüpheyle kalıyor çünkü birkaç dostun araştırması sonucu aracı birilerini tutarak yani parayla sitelere saldırı yapılıyormuş. Biri de biz olduk. Biraz tuhaf geldiğinin farkındayız ama önerileriniz, fikirleriniz varsa eğer müteşekkir oluruz.

Saygılarımla.

Türk Ceza Kanununun; Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme başlıklı

TCK 244. maddesi,

(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiille bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşun ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı aya kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.

şeklindedir.

244.cü Madde ile Avrupa Siber Suç Sözleşmesinin 4. maddesinde öngörülen "verilere müdahale" ve 5. maddesinde öngorülen "sistemlere müdahale" düzenlemelerine paralellik sağlanmaya çalışılmıştır.

244.Maddenin gerekçesinde de belirtildiği gibi bir sisteme zarar vermek suç haline getirilmiştir. Bilişim sistemlerinde bulunan verilerin veya programların kısmen veya tamamen tahrip edilmesi değiştirilmesi işlevlerinin üzerinde oynanması, olağan işleyişinin engellenmesi, erişimin kısıtlanması gibi eylemler genel olarak bilişim sistemlerine karşı mala zarar verme suçları olarak düzenlenmiştir.

İşleyişi engellenen veya bozulan bilişim sistemi veya bilişim sisteminde bulunmasına karşılık bozulan yok edilen değiştirilen veya erişilmez kılınan ya da sisteme yerleştirilen başka bir yere gönderilen veriler suçun konusunu oluşturur.

Bilişim sisteminde sistemin engellenilmesi işleyişinin bozulması, verilerin yok edilmesi, verilerin değişilmesi ve erişilmez kılınması gibi eylemler suçun maddi unsurlarıdır.

Yukarıda verdiğim kanun maddesi ve Avrupa Siber suçlarla mücadele sözleşmesi gereğince bir web sitesinin işleyişinin engellenmesi dahi suçtur. Yani verilerin ele geçirilmesi, hacklenmesi dahi gerekmez. Siber saldırılarla siteyi yavaşlatmak dahi hukuki mevzuata göre suçtur.

Tabi buraya kadar anlattıklarım işin hukuki boyutu. Suçluyu mazur göstermese de bir de internet sitesi sahiplerinin almasında fayda olan güvenlik önlemleri var. Belirttiğim gibi suç suçtur ancak tedbir de gerekli. Çünkü çoğu saldırı IP adresinin tespit edilememesi için Proxy ardından yapılır. Görünen IP.ler doğru ip.ler değildir.
Bu nedenle bazı sorular soracağım.

Sisteminizin işletim sistemi nedir? (windows ya da linux mu, hangi dilleri kullanıyor windows server, centos, fedora vs)

Web hosting paneli var mı? Varsa plesk, cpanel, directadmin vs...?

Modsec, brute force engelleyici vs. gibi yazılımsal firewall var mı?

Datacenter seviyesinde Serverda ddos atak önleyici yazılım veya donanım var mı?

Cloudflare gibi yazılımlar mevcut mu?

Kullanılan web yazılımı nedir ve güncel mi? Php kullanılıyorsa en son sürüm kullanılıyor mu?

İlk başta aklıma gelen bu soruların cevabı ne olursa olsun log tutup, loglarla birlikte (savcı anlamaz ama bilişim uzmanına inceletecektir) Cumhuriyet Savcılığına Şikayet edebilirsiniz.

Öncelikle size yapılan DDoS un Türkiye mi yoksa Rusya dan mı veya başka bir ülkeden mi geldiğini öğrenmelisiniz. Adminin de belirttiği gibi eğer ülkemizden biriyse zaten cezası var. Fakat, başka ülkelerle genelde siber savaşlar oluyor bunu da bilmekte fayda var. DDoS için sizin, serverin veya sitenin IP adreslerini almak için mutlaka bir yöntem izlemişlerdir. Tahminimce eposta aracılığıyla olmuştur. Fakat eğer bağış yaparken kullandıkları bir yöntem izledilerse yaptıkları dijital paraysa izlenebilirliği tartışılır. Eğer kart gibi benzeri şey kullanıldıysa çok rahat olur. Başka bir teori de; sizin gibi sitelerin merkezine veya merkezi serverine saldırmış ve arada sizin de siteniz kaynamış olabilir. Yukarıda da belirttiğim gibi, öncelikle saldırının nereden geldiğini bulmalısınız. DDoS saldırısı olduğunu yazdığınızdan yorumluyorum ve bu açıdan bakıyorum. Böyle bir saldırı için bazı önleyici kurumlar var. Tıpkı bilgisayardaki antivirüs programı gibi. Bu yüzden araştırma yapıp burayla anlaşmanızı tavsiye ederim. Önerebileceğim bir site de var tabii ki karar da size kalmış linkini bırakıyorum bilenen bir sitedir "https://www.cloudflare.com/". Biraz araştırma yapıp ayrıca beyaz şapkalı bir hacker ile anlaşıp işi çok hızlı şekilde bulmanızı tavsiye ederim. Sonrasında onların yaptığına dair kanıtları bulup eğer ülkemizdeyse savcılığa kanıtlarla giderseniz işiniz çok çabuk olur diye düşünüyorum. Umarım emeklerinizin karşılığını alırsınız. Allah size bolca kazanç ve bağışçı sağlar inşallah. İyi günler dilerim.

Tekrar merhaba,

Geç cevap verdiğim için lütfen kusuruma bakmayın. O kadar yoğunluk vardı ki bir türlü geri dönüş yapamadım.

Siteye saldıranı tespit edememiştik ve bu yüzden savcılığa başvuruda bulunamadık. Site güvenliği konusunda şu an yapılabilecek her şeyi yaptık hatta yedeklerini de siteyle bağlantısı olmayacak bir şekilde yedekledik. Tek arzumuz huzurla iş yapmak ve umarım bir daha böyle bir sorun yaşamayız ama sözlerinizi küpe yaparak bir daha böyle bir şey olursa eğer tespiti konusunda uğraşacağız. Tabii beyaz yakalı hacker kısmı biraz karmaşık...

Cevaplarınız için tek tek teşekkür ederiz.