Microsoft, spammer olarak belirlediği IP adreslerini engellemek yerine, bulunduğu veri merkezindeki bütün IP adreslerini engellemeye başladı. Sektörde söz sahibi kişiler bu tutumu değerlendirdi.

Microsoft Türkiye’de bulunan bazı veri merkezlerine ait IP adreslerini engelledi ayrıca Azure ağı üzerinden gelen siber saldırıları engellemediği de söyleniyordu. Microsoft olaya dair yaptığı duyuruda kullanıcı güvenliğini göz önünde bulundurarak, bazı veri merkezlerine engelleme uyguladığınu açıkladı.

Bu olayda üstünde durulması gereken nokta şu ki; Microsoft spam yapan IP adreslerini değil de IP adresinin bulunduğu veri merkezlerini engelliyor. Microsoft Azure saldırıları hususuna dair sessizliğini koruyor.

Microsoft Açıklama Yaptı


Microsoft’tan açıklama


“Kullanıcıları korumak adına, Spam e-posta gönderen bazı internet servis sağlayıcılarını (ISS) engelledik. Aldığımız önemin kaçınılmaz bir sonucu olarak, bu ISS’lerin müşterisi olan ancak spam e-posta göndermeyen bazı müşterileri de etkilemiştir. Spam’e izin veren ISS’ler nedeniyle e-posta hizmetleri etkilenen kullanıcılarla çalışmalarımız devam etmektedir. Bu gelişmeler kapsamında kullanıcıları, güvenli internet uygulamalarını takip etmeye çağırıyoruz. Hizmetlerinin yanlışlıkla engellendiğini düşünen kullanıcıların bizimle Teknik Destek savfamız üzerinden iletişime geçmesini rica ediyoruz. Spam gibi istenmeyen e-postaların, Microsoft müşterileri de ğehu olmak üzere, 3. taraflara iletilmediğinden emin olmak e-posta sistem yöneticilerinin sorumluluğundadır. Microsoft olarak herhangi bir ülke genelinde veya ISS seviyesinde genel IP adreslerini engellemediğimizi, spam e-posta gönderen münferit IP adreslerinden erişimi kapattığımızı belirtmek isteriz. Yaptığımız incelemeler sonucunda elde ettiğimiz ilk bulgular, Azure hizmetlerinin bu süreçte etkilenmediği yönündedir. Ayrıca Azure platformunun kötü niyetle kullanılmasıyla ilgili raporları ciddiyetle takip ettiğimiz’ ve Kullanım Şartları Politikamıza uygun olarak gerekli işlemleri yerine getirdiğimizi vurgulamak isteriz.

Saygılarımızla,

Microsoft”

Dağhan Uzgur Konuya Dair Yorumlarda Bulundu:

BİSİAD Yönetim Kurulu Başkanı Dağhan Uzgur, Microsotf’un tutumunu şu şekilde değerlendirdi:

“Microsoft’un Türk hizmet sağlayıcılara yönelik olarak e-posta trafiğini dünyada örneği az görülür şekilde engelleme girişimi yanında bulut sunucu hizmeti verdiği Azure sisteminden yine Türk hizmet sağlayıcılara yönelik siber saldırılara 1,5 yıldır engel olmadığını yakinen takip etmekteyiz.

Hotmail, Microsoft Live, Office 365 e-posta servislerine gelen istenmeyen e-postalar ile mücadele amacıyla yapıldığı açıklanmaya çalışılan topyekun bloklamanın 2020 yılı teknolojileriyle zamanın oldukça gerisinde bir yöntem olduğu açıktır. Yapılan bu açıklamanın hangi niyetin perdelenmesi amacıyla yapıldığı da merak konusudur. Binada bir kötü komşu var diye binanın kapısını mühürlemek ve bunu elindeki yaygınlık gücüyle dayatmak kabul edilebilir değildir.

Hizmet sağlayıcılardan alınan bilgilere göre hiçbir zaman kullanılmamış IP blokları dahi yapılan bu uygulamanın kurbanı olmaktadır. Özetle şirket, kendi karar verdiği hizmet sağlayıcıya ait IP bloklarını e-posta göndersin veya göndermesin topyekûn bloklamakta, çözüm için çeşitli formlar doldurulmasını talep etmekte ancak bu süreçte doldurulan başvurulara yanıt vermemektedir. Şirketle kurulan iletişimdeyse iletişimi zayıf, dil bilgisi eksik çağrı merkezlerinden sürekli aynı yanıtlar dönmekte ve süreç geçiştirilip sorun çözülmemektedir. 4 ayı aşkın süredir ülkemizdeki neredeyse tüm hizmet sağlayıcılara uygulanan bu ambargonun sadece istenmeyen e-posta engelleme olarak açıklanması mümkün değildir.”

Azure Ağı Üzerinden Yapılan Siber Saldırılar:

https://www.webtekno.com/images/editor/default/0002/71/95102b656af109e6f8d8433323c3afbbb55f9cf9.jpeg

Dağhan Uzgur, şöyle devam etti: 

Siber saldırılarda saldırının etkili olması için ağ büyüklüğü / kapasite önem arz etmektedir. Durum böyleyken dünyada çeşitli kıtalara yayılmış Microsoft’a ait sistemler siber saldırı aracı olarak kullanılabilmektedir. Dakikalık olarak kiralanabilen sanal sunucular üzerinden yapılan bu saldırılarda saldırı kaynağı net olarak görülebilmektedir ancak şirket deneme hesaplarını ücretsiz dağıtması ve bu dağıtımı kontrolsüz olarak yaptığından sistemleri test amacıyla değil siber saldırı amacı ile kullanılmaktadır.

İnternette birçok forum sitesinde sadece 10 TL’ye satışı yapılan 400 dolar kredi yüklenmiş test hesapları elde edilebilmektedir. Gerekli güvenlik denetimi yapmayan şirketten temin edilen bu hesaplar vasıtasıyla ülkemize yönelik en düşüğü 60 Gbps olan 200 Gbps’e kadar ulaşan siber saldırılar çok düşük maliyetlerle yapılabilmektedir. Sadece bir servis sağlayıcıya ait log kayıtlarından elde edilen siber saldırı analizinde; Nisan 2019 – Haziran 2020 döneminde ilgili şirkete 13.000 tekil siber saldırı şikâyet başvurusu yapıldığı, şikâyetlerde detaylı log kaydı da eklendiği görülmektedir. Şirketin saldırı kayıtlarını aldığına dair otomatik e-postası ve çözüm bulunduğuna dair yanıtı sadece şikâyetin %1’i kadar olup herhangi bir önlem de alınmadığı saldırıların devam etmesinden anlaşılmaktadır.

En son Ekim 2019’da bir bankaya düzenlenen siber saldırı, geçtiğimiz yıllarda düzenlenen ‘.com.tr’ alan adı sistemine ve yine bankacılık sistemlerimizi hedefleyen siber saldırılar ülkemiz ekonomisine zarar vermeye yönelik girişimlerdir. Yapılan düzenli ve sürekli siber saldırılar aynı zamanda ülkemiz internet yurt dışı çıkışlarında da tıkanmaya sebep olmaktadır. İnternetin kalbinde olan dünyadaki gelişmeleri yakından takip eden internet servis ve hizmet sağlayıcılar olarak bizler, gelmekte olan tehlikelere karşı uyarı görevimizi de yerine getiriyoruz. Kaynağı, yöntemi belli olan bu siber saldırılar için ilk elden tekrar uyarımızı yapmak isteriz ki engellenmeyen bu siber saldırılar her an ülkemizin farklı servislerini hedefleyecek bir hâl almaya uygundur ve ilgilisi konuyu çözmekten uzaktır.

Bu problemlerin çözümü için uzun süredir bekleyen hizmet sağlayıcılar olarak USOM ve Bilgi Teknolojileri Kurumu ile her tür bilgi ve belge paylaşmaya hazır olduğumuzu konuyla ilgili devletimizin gerekli birimlerinin harekete geçmesini talep etmekteyiz.”