Yazılar

Telefon hatlarına saldırı TDoS yükselişte

Aylar önce TDoS yani telefon hatları üzerine saldırı vektörünü duyurduğumuzda henüz Türkiye’de bu sınıfta saldırı yapan saldırgan göze çarpmıyordu. Aradan geçen zamanda bu alanda saldırıların Türkiye’de artışta olduğunu gözlemledik.

Dünyada ise çok daha hızlı biçimde gelişen TDoS saldırıları genellikle onlar USB hub üzerine kurulu 3G USB modemler kullanılarak, sahte kimlik bilgileri ile edinilmiş sim kartlar üzerinden gerçekleştiriliyor. Kimi zaman SIP hesapları hacklenen bazı sunucular üzerinden de SMS trafiğinin yönetildiğini görmek mümkün.

Yeni yayınlanan bir TDoS aracından ekran görüntüleri;

TDoS_telefon_uzerinden_saldiri

TDoS-telefon-uzerinden-saldiri-2

TDoS-telefon-uzerinden-saldiri-3

Araç multi-thread destekliyor ve aynı anda çok sayıda hacklenmiş SIP hesabını kullanabiliyor. İstenilen vakitte saldırıların başlaması için zamanlayıcı özelliği de mevcut. Fiyatı ise 304 dolar. Bu rakama yazılım CPU ID’sine bağlı olarak çalıştığı için 1 kullanıcılık lisans dahil. TDoS sağlayıcının sunduğu hizmetlerin çeşitliliği ve profesyonelliğine bakılırsa isteğe göre hazırlanacak TDoS bazlı özel saldırı çeşitleri de yapabildiğini görüyoruz.