Arkadaşlar, bildiğiniz gibi geçen hafta Salı günü canımızı sıkan bir sunucu veritabanı kaybı yaşadık. Olayın hemen ardından yaptığımız aceleci ilk araştırmalarda, kullanılan teknik terimler ve kod yapıları maalesef bizi @LAYERWEB; adlı kullanıcıya yönlendirdi.
Açıkçası, elimizdeki veriler o an için çok net bir şekilde onu işaret ediyordu. Bu yüzden, şikayet etmeden önce son bir kez insani bir yolla çözüm bulmak için WhatsApp'tan ulaşmaya çalıştım ama maalesef kendisinden bir geri dönüş alamadım.
Yanıt gelmeyince de, doğal olarak, elimizdeki ilk kanıtlarla birlikte R10 üzerinde bir şikayet konusu açtım. Daha sonra, arkadaşın aktif olduğunu görmeme rağmen hâlâ bir açıklama yapmaması üzerine, diğer hizmet alan kullanıcıları koruma içgüdüsüyle konuyu biraz daha sertleştirip, Layerweb'i direkt hedef gösteren ve daha ciddi uyarılar içeren bir dile dönüştürdüm. Bu, o anki panik ve kayıp psikolojisiyle verdiğim bir karardı.
Bugün itibarıyla sonuca ulaştırdığımız, çok daha kapsamlı ve net araştırmalarımızla olayın aslı ortaya çıktı: Saldırı, Layerweb ile alakası olmayan, tamamen Çin menşeili bir grup tarafından gerçekleştirilmiş.
Bizi yanıltan neydi biliyor musunuz? Saldırganların, Layerweb'in açık kaynak olarak yayınladığı bir şifreleme yazılımını kullanmış olması. Sunucudaki shell dosyalarının neredeyse tamamı bu araçla şifrelenmişti. Bu teknik benzerlik, bizi yanlış bir sonuca götürdü malesef.
Gerçek bu şekilde ortaya çıktığı için, Layerweb adlı kullanıcıdan huzurunuzda, tüm samimiyetimle kocaman bir özür dilerim. Kendisine karşı haksız ve aceleci davrandık, kendisini hedef gösteren bir üslup kullandık. Yaşattığımız bu mağduriyet ve haksız ithamlar için gerçekten çok üzgünüm.
Umarım bu hatamızı telafi edebiliriz. Kendisine çalışmalarında başarılar dilerim.