“Google Malezya” Hacklendi!

Google Malezya

Google Malezya, Madleets isimli bir hacker grubu tarafından hacklenerek sitenin giriş sayfası grup tarafından değiştirildi.

Google Malezya (www.google.com.my), dün gece Pakistan merkezli Madleets isimli bir hacker grubuna bağlı 1337 kod adlı beyaz şapkalı bir hacker tarafından hacklendi. Siteye giren kullanıcılar, bir fon müziği ile birlikte yukarıdaki ekran görüntüsüyle karşılaştılar. (Tam boyut için buraya tıklayın)

Aslında direkt olarak Google’ın hacklendiğini söylemek çok da doğru olmaz. Çünkü bu sefer yapılan saldırı “DNS poisining / DNS zehirlenmesi” denen bir çeşit yönlendirme saldırısı.

DNS Poisining / DNS Zehirlenmesi nedir?

DNS zehirlenmesi DNS yönlendirmesi ile yapılır. Yapılan bu saldırılarda direkt olarak istenilen siteye saldırılmaz. İlk olarak; saldırmak istenilen siteye domain (alan adı) hizmeti veren şirketin sunucularına erişim sağlanır. Daha sonra sitenin DNS kayıtları bulunarak saldırganın istediği sunuculara yönlendirilir. Sonuç olarak aynı domain üzerinden farklı DNS erişimi sağlanmış olur. Dolayısıyla istediği sunucuya yönlendirme yapan saldırgan, istediği içeriği ekler ve yönlendirilen DNS ile kullanıcı farklı bir sayfa görmüş olur.

Bu tarz saldırılar genelde siteyi ziyaret eden kişileri dolandırmak adına yapılır. Örneğin bir alışveriş sitesine yapılan saldırılarda, site görüntüsünün aynısı kendi sunucularına yüklenir. Dolayısıyla siteyi ziyaret eden kullanıcı yönlendirilme yapıldığını anlamaz. Siteye girilen kredi kartı, şifre vs özel bilgiler ise saldırganın sunucularına kaydedilmiş olur. DNS zehirlenmesi ile ilgili daha fazla bilgi için buraya tıklayın.

Google Malezya için de aynı saldırı türü geçerli. Madleets grubundan olan 1337 kod adlı ünlü beyaz şapkalı hacker, Malezya Ağ Bilgi Merkezi’ne (Malaysia Network Information Center) erişim sağlıyor. Erişim sağladıktan sonra Google‘ın Malezya sitesine ait olan DNS kayıtlarını değiştiriyor ve Team Madleets hacker grubunun yönettiği serverlara yönlendirme yapıyor. Ancak bu saldırının dolandırıcılıkla alakası yok. Çünkü bu 1337 kod adlı hacker, beyaz şapkalı bir hacker; yani kötü niyetli değil.

Beyaz şapkalı hackerlar zarar vermezler, aksine siyah şapkalı -yani kötü niyetli- hackerların bulabileceği açıkları tespit ederler ve ilgili kişiye güvenlik açığı olduğunu belirterek onu uyarırlar.

Madleets hacker grubu ise kendi Facebook sayfasında konu ile alakalı şu açıklamayı yaptı:
[pull_quote_center]Google.com.my gibi sitesi gibi hiç bir ülkenin üst seviye alan adlarına (tld, top level domain), nefret ettiğimiz için saldırmıyoruz. Bu konuda herkesi uyarma ihtiyacı hissediyoruz. Kimseden nefret etmiyoruz. Bütün insanlığı seviyoruz. Tld’lere saldırmamızın bir sebebi yok. Sebep olarak sizleri sevmemizin dışında başka bir şey gösteremeyiz. Saygılarımızla.
H4x0rL1f3, Team Madleets[/pull_quote_center]