Hack Olayı Bilgilendirmesi

Hack Olayı Bilgilendirmesi

6 seneden fazladır devam ettiğimiz yayın hayatımızda ilk defa ciddi bir hack saldırısı ile karşı karşıya kaldık. Bu olayı düzeltmemiz malesef tahminimizden çok daha uzun sürdü. Ilk olarak bu tarz bir olgu ile karşı karşıya kaldığımızdan dolayı herkesten özür dileriz.

Olayların biraz detayına inersek. Aslında olayın suçu tamamiyle bir önceki kullandığıız ISPConfig isimli hosting panel yazılımından dolayı olduğunu tespit ettik. Loglarımızda yaptığımız inceleme sonrasında servera giriş yapanlar ilk olarak başta Depkac.com olmak üzere bizimkle uğraşmaya başlamışlardı. Login olduktan sonra malum kişiler her türlü config dosyasını inceleyerek daha sonra benim gmail hesabımı hacklemişler. Aslında ilk hack saldırısını başarıyla bertaraf ettikten sonra sitenin son 3-4 gündür kapalı kalmasının sebebi domainleri satın aldığımız Omnis.com hesabımın gmail hesabıyla ilişkilendirilmiş olması ve Omnis hesbaımızdaki tüm domainleri kendi istedikleri yere yönlendirmeleriydi. Yani son 3-4 gündür serverla en ufak bir girişleri olmamasına rağmen site malesef bundan dolayı kapalıydı. Omnis ile yaptığımız görüşmeler sonrasında kendilerine temin edilen belgelerin orijinal olduğunu onaylamaları ardından dün itibariyle bütün domainlerimiz bize geri iade edildi. Dns ayarlarını güncelledikten sonrada serverı daha güvenli bir şekilde yeniden kurup ardından dosyaları yüklemeye başladık.

Aslında bu yaptıkları son hamle ile kendilerini çok akıllı sanan ve server access loglarını sildikleri için kendilerini tespit edemeyeceğimizi düşünen lamerlerin kimlikleride tespit etmekte sorun yaşamıycaz çünkü bizim serverımızdaki logları silebilmiş olsalarda Omnis.com daki hesabımıza yapılmış girişteki tüm logları olduğu gibi baki durumdadır ve Omnis.com yetkilileri tarafından bize teslim edilmiştir.

Lamerler Omnis hesabımız haricinde Paypal hesabımıza da saldırıda bulunmuş ve orayıda ele geçirmeye çalışmıştır. Paypal yetkilileri ile yaptığımız görüşmeler sonucunda hesabımızı geçici olarak dondurduk. Ancak Paypal hesabımıza yapılan saldırıların tüm loglarıda talebimiz üzerine bize teslim edilecektir. Buda lamerlerin kimliğini tespit etmemizde ikinci önemli olgu olucaktır.

Bu saldırının en üzücü tarafı ise malesef ISPConfig yüzünden servera giriş hakkını elde etmeleri akebinde ilk olarak Depkac.com un database'ini silmeleridir. benimde son zamanlarda çok yoğun bir şekilde çalışıyor olmamdan dolayı düzenli yedekleri almadığımdan yaklaşık 20 günlük bir veri kaybı yaşıyor olacağımızdır. Malesef 7 Temmuz 2009'dan sonraki dataları kaybettik. Bu tamamen benim sorumluluğumdur ve herkesten bundan dolayı özür dilerim. Malesef Crawlability ve Interner Brands'te bir anda çalışıyor olmam ve günde 10 saatten fazla işe ayırmak zorunda olmam dolayısıyla bir müddet siteyi boşlamıştım. Ancak bugün itibariyle her gün sitenin düzenli olarak backupları alınacaktır ve bu backuplar 2 ayrı yerde ( evdeki test serverı ve hostun özel backup kısmında ) saklanacaktır.

Peki bundan sonra ne olucak ?

Ilk olarak yetkililer ile yaptığımız tüm görüşmeler neticesinde bütün deliller toplanmaktadır. Hacklerın bize gönderdiği e-posta , ilk saldırı sırasında elde etmiş olduğumuz server logları , Omnis ve Paypal.com tarafından bize teslim edilmiş giriş logları savcılığa teslim edilen şikater dilekçesine eklenecektir. Bununla birlikte şu aşamada Google ilede görüşmelerimiz devam etmekte ve çok yakın zaman içerisinde Gmail hesabımıda geri almaya çalışıyoruz. Gmail hesabımızın yanısıra Google'dan hesabımıza yapılmış login bilgileri talep edilmiştir. Bu bilgiler elimize ulaştıktan sonra bunlarda savcılığa teslim edilecektir.

Savcılığa yapmış olduğumuz şikayet iki ayrı olgu taşımaktadır. Bir tanesi bilişim suçlarına giriyor bir diğer ise organize dolandırıcılığa girmektedir. Bu iki olgunun da sonuna kadar peşinde olarak Depkac.Com serverlarına saldırıyı gerçekleştirenlerin sonuna kadar yasal mercileri kullanarak peşinde olucaz.

Buradan Iletişim Biriminde görevli olan ve yasal prosedürü doğru şekilde takip etmemiz için bize yardımcı olmuş tüm Emniyet Personeline teşekkür ederiz.

Yorumlar 11