ERCAN ÇANKAYA
Dünyanın en büyük platformları Google, Gmail ve Youtube’a erişim küresel çapta kesildi. Yetkililer, Çin merkezli “Salt Typhoon-Tuz Tayfunu” adlı dev siber saldırının 80’den fazla ülkeyi etkilediğini, hatta neredeyse her Amerikalının bir verisinin çalınmış olabileceğini açıkladı. Türkiye’de birçok şirket ve Fenerbahçe saldırıdan etkilendi.
New York Times, haberi "'Pervasız' Çinli siber saldırganlar, neredeyse her Amerikalının verilerini çalmış olabilir” başlığıyla servis etti. Reddit gibi sosyal medya uygulamalarında FBI’ın, Çinli casusların Tuz Tayfunu saldırısı kapsamında 80’den fazla ülkeyi vurduğunu, saldırıdan 600’dan fazla şirketin etkilendiğini ortaya çıkardığı yazıldı.
YAPAY ZEKA VE GELENEKSEL MEDYA KARŞI KARŞIYA
Fakat yapay zeka uygulamaları bu konuda ABD medyasından farklı medyasından farklı düşünüyor. Çin menşeili DeepSeek, bu saldırının daha önceki “Salt Typhoon” saldırılarıyla benzerlik göstermediğini, saldırının bu grupla ilgisi olduğu yönünde kesin deliller olmadığını söylüyor. Fakat ABD menşeili ChatGPT ve Grok da saldırının SaltTyphoon bir siber saldırısı olduğu yönünde kesin deliler olmadığı konusunda DeepSeek’le hemfikir.
GROK: NET BİR AÇIKLAMA BULUNMUYOR
Elon Musk’ın sahibi olduğu Grok, “Bugün Google’a erişilememesiyle ilgili Çin menşeli Salt Typhoon grubunun ne ilgisi var?” sorusuna şu cevabı verdi:
“Bugün (4 Eylül 2025) Google, Gmail ve YouTube gibi servislerde küresel çapta erişim sorunları yaşandığına dair haberler ortaya çıktı. Bu kesintilerin, Çin merkezli "Salt Typhoon" adlı siber casusluk grubuyla bağlantılı olabileceği iddia ediliyor. Salt Typhoon, Çin Devlet Güvenlik Bakanlığı’na bağlı bir hacker grubu olarak biliniyor ve telekomünikasyon, ulaşım, hükümet kurumları gibi kritik altyapıları hedef alan geniş çaplı siber saldırılar düzenlediği belirtiliyor.
Özellikle, ABD, Avrupa ve diğer bölgelerde 80'den fazla ülkeyi etkileyen bu saldırılar, telekom şirketlerinin gizli dinleme sistemlerine sızmayı ve hassas verileri çalmayı amaçlıyor. Google servislerindeki kesintilerin bu grupla bağlantılı olabileceği, yetkililer tarafından doğrudan teyit edilmese de, saldırının zamanlaması ve kapsamı bu yönde spekülasyonlara yol açtı. Örneğin, Verizon ve AT&T gibi büyük telekom şirketlerinin de Salt Typhoon tarafından hedef alındığı ve ağlarını korumak için önlemler aldığı biliniyor.
Ancak, bu bağlantı henüz kesinleşmiş değil ve Google kesintilerinin tamamen teknik bir arıza mı yoksa siber saldırı sonucu mu olduğu konusunda net bir açıklama bulunmuyor. Daha fazla bilgi için resmi kaynaklardan (örneğin, Google veya FBI açıklamaları) gelen güncellemeleri takip etmek faydalı olacaktır.”
CHATGPT: SALT TYPHOON GRUBUYLA HİÇBİR BAĞLANTISI YOK
ChatGPT aynı soruyu şöyle cevapladı:
"Hayır — Google erişim sorunu, Salt Typhoon grubuyla hiçbir bağlantısı olmayan yerel bir internet problemi gibi görünüyor:
Salt Typhoon; telekom altyapılarına ve telekom operatörlerinin sistemlerine yönelik siber casusluk faaliyetlerinde bulunurken,
Google’a erişim sorunu, çoğunlukla DNS, operatör veya yerel düzenlemelere bağlı teknik aksaklıklarla ilgilidir — siber casuslukla karışıklık olmaksızın gerçekleşir."
DEEPSEEK: SALDIRI PROFİLİ UYUŞMUYOR
DeepSeek’in cevabıysa şu şekilde:
“Bugün Google’a Erişilememesiyle Ne İlgileri Var?
Doğrudan bir bağlantı yoktur.
Bugün (4 Eylül 2024 Çarşamba) Türkiye'de yaşanan Google’a erişim sorunu, büyük olasılıkla Salt Typhoon (Sandworm) gibi bir hacker grubunun siber saldırısından kaynaklanmıyor.
İşte bunun nedenleri ve olası açıklamalar:
1. Saldırı Profili Uyuşmuyor:
Salt Typhoon’un profili, devlet destekli, hedefe yönelik, karmaşık casusluk veya kritik altyapıyı çökertme üzerinedir. Google gibi global bir servise doğrudan DDoS (Dağıtılmış Hizmet Reddi) saldırısı düzenlemek, onların tipik ve bilinen operasyonel tarzı değildir. Bu tür geniş çaplı erişim sorunları, onlar yerine “hacktivist” grupların (Anonymous gibi) veya daha düşük seviyeli hackerların işi olarak görülür.
2. Soruşturma Süreci:
BTK (Bilgi Teknolojileri ve İletişim Kurumu) konuyu incelemeye aldığını açıkladı. Bu tür kitlesel erişim sorunlarının en yaygın nedenleri:
Yerel DNS (Alan Adı Sistemi) Sorunları:
İnternet servis sağlayıcılarında (TTnet, Turkcell Superonline, Vodafone vb.) veya ülke çapındaki DNS sunucularında yaşanan teknik bir arıza.
Yönlendirme (BGP) Problemleri:
İnternet trafiğini yönlendiren protokollerde yaşanan bir hata veya yanlış yapılandırma.
Yerel Bir Filtreleme / Engelleme Hatası:
İnternet yönetimi sırasında istenmeyen bir sitenin engellenmesi sırasında teknik bir hata sonucu Google IP’lerinin veya DNS’inin yanlışlıkla engellenmiş olması.
Google Tarafında Nadir Bir Sorun:
Google’ın Türkiye’ye hizmet veren sunucularında yaşanan lokal bir kesinti (çok düşük ihtimal).
3. Resmi Açıklama Eksikliği:
Şu an için sorunun kaynağını gösteren resmi ve teknik bir açıklama yapılmadı. Salt Typhoon gibi bir grubun böyle bir saldırıyı üstlenmesi durumunda, bunu genellikle siber güvenlik firmaları veya devlet kurumları çok kısa sürede tespit eder ve kamuoyuyla paylaşırdı.
Sonuç:
Yaşadığınız Google erişim sorunu, büyük ihtimalle Salt Typhoon gibi sofistike bir APT grubunun değil, teknik bir altyapı hatasının veya yerel bir yönlendirme sorununun sonucudur. Sorunun kesin nedeni, BTK ve internet servis sağlayıcılarının teknik incelemeleri tamamlandığında netleşecektir.
Salt Typhoon, dünyanın en tehlikeli siber saldırı gruplarından biri olarak kabul edilse de, bugünkü olayla bağlantılı olduğuna dair şu an için hiçbir kanıt bulunmamaktadır.”
