Google'ın Çöküşündeki Gizem: Çinli Hackerlar mı, DNS Problemi mi? Yapay Zeka Ne Diyor?

ERCAN ÇANKAYA

Dünyanın en büyük dijital platformları olan Google, Gmail ve YouTube’a erişim, küresel ölçekte kesintiye uğradı. Yetkililer, Çin kaynaklı “Salt Typhoon-Tuz Tayfunu” adlı büyük bir siber saldırının 80’den fazla ülkeye yayıldığını ve neredeyse her Amerikalının verisinin çalınma ihtimalinin bulunduğunu bildirdi. Türkiye'de pek çok işletme ve Fenerbahçe kulübü de bu saldırıdan olumsuz etkilendi.

New York Times, bu durumu "'Pervasız' Çinli siber saldırganların, neredeyse her Amerikalının verilerini çalmış olabileceği” başlığıyla duyurdu. Reddit gibi sosyal medya platformlarında ise FBI’ın, Tuz Tayfunu saldırısının dünya genelinde 80’den fazla ülkeyi etkilediğini ve 600’den fazla şirketin bu siber saldırıdan nasibini aldığını belirttiği paylaşımlar yapıldı.

YAPAY ZEKA VE GELENEKSEL MEDYA ARASINDAKİ FARKLILIK

Yapay zeka uygulamaları, bu konuda ABD medyasından farklı görüşler öne sürüyor. Çin merkezli DeepSeek, bu saldırının önceki “Salt Typhoon” saldırılarıyla ilişkili olmadığını, dolayısıyla bu grubun bu olayla bağlantılı olduğuna dair kesin bir kanıt bulunmadığını ifade etti. Ancak ABD merkezli yapay zeka sistemleri olan ChatGPT ve Grok, saldırının Salt Typhoon grubuyla bağlantısına dair yeterli delil olmadığı konusunda DeepSeek ile hemfikir.

GROK: NET BİR AÇIKLAMA YOK

Elon Musk’ın sahip olduğu Grok, “Bugün (4 Eylül 2025) Google’a erişim sorununun, Çin merkezli Salt Typhoon grubuyla ne ilgisi olabilir?” sorusuna şu yanıtı verdi:

“Bugün, Google, Gmail ve YouTube gibi hizmetlerde dünya genelinde erişim sorunları yaşandığına dair haberler gündeme geldi. Bu kesintilerin, Çin merkezli 'Salt Typhoon' adlı siber casusluk grubuyla ilişkili olabileceği iddiaları ortaya atıldı. Salt Typhoon'un, Çin Devlet Güvenlik Bakanlığı'na bağlı bir hacker grubu olarak bilindiği; telekomünikasyon, ulaşım ve devlet kurumları gibi kritik altyapılara yönelik geniş kapsamlı siber saldırılar düzenlediği savunuluyor.

özellikle, ABD, Avrupa ve diğer bölgelerde 80'den fazla ülkeyi hedef alan bu saldırılar, telekom şirketlerinin gizli dinleme sistemlerine sızmayı ve hassas verileri çalmayı amaçlıyor. Google servislerindeki kesintilerin, bu grup ile ilişkili olabileceği, yetkililer tarafından kesin olarak doğrulanmamış olsa da, saldırının zamanlaması ve etkileri bu yönde spekülasyonlar oluşturdu. Örneğin, Verizon ve AT&T gibi büyük telekom şirketlerinin de Salt Typhoon'un hedef aldığı ve bu sebeple ağlarını koruyabilmek için önlemler aldığı biliniyor.

Ancak, bu ilişkinin henüz kesinleşmediği ve Google'daki kesintilerin teknik bir arızadan mı yoksa bir siber saldırıdan mı kaynaklandığı hususunda net bir bilgi bulunmuyor. Daha fazla bilgi almak için resmi kurumların (örneğin, Google veya FBI) açıklamalarını takip etmek faydalı olacaktır.”

CHATGPT: SALT TYPHOON GRUBUYLA BAĞLANTISI YOK

ChatGPT ise aynı soruyu şu şekilde yanıtladı:

"Hayır — Google'a erişim sorunu, Salt Typhoon grubuyla ne bir bağlantısı var, ne de yerel bir internet sorunu gibi görünüyor:

Salt Typhoon, telekom altyapılarına ve hizmet sağlayıcı sistemlerine yönelik siber casusluk faaliyetleri yürütürken,

Google’a erişim problemi, genellikle DNS, operatör veya yerel düzenlemelerden kaynaklanan teknik sorunlarla alakalıdır — siber casuslukla ilgili bir durum söz konusu değildir."

DEEPSEEK: SALDIRI PROFİLİ UYUŞMUYOR

DeepSeek’in verdiği yanıt ise şu şekilde oldu:

“Bugün Google’a Erişilememe Sorunu ile Ne İlgili Olabilir?

Doğrudan bir ilişki bulunmamaktadır.
Bugün (4 Eylül 2024 Çarşamba) Türkiye'de yaşanan Google’a erişim sorunu, büyük ihtimalle Salt Typhoon (Sandworm) gibi bir hacker grubunun siber saldırısına bağlı değildir.

İşte nedenleri ve olası açıklamalar:

1. Saldırı Profili Uyuşmuyor:

Salt Typhoon’un profili, devlet destekli, hedefli, karmaşık casusluk faaliyetleri veya kritik altyapıyı hedef alan çökertme eylemleridir. Google gibi global bir hizmete doğrudan DDoS (Dağıtılmış Hizmet Reddi) saldırısı gerçekleştirmek, onların alışılmış ve tanınmış operasyon tarzı değildir. Bu tür geniş ölçekli erişim sorunları, daha çok ‘hacktivist’ grupların (örneğin Anonymous) veya daha alt düzey hackerların eylemleri olarak algılanmaktadır.

2. Soruşturma Süreci:

BTK (Bilgi Teknolojileri ve İletişim Kurumu), durumu incelemeye aldığını duyurdu. Bu tür geniş çaplı erişim sorunlarının en sık rastlanan nedenleri şunlardır:

Yerel DNS Sorunları:
İnternet servis sağlayıcıları (TTnet, Turkcell Superonline, Vodafone vb.) veya ülke genelindeki DNS sunucularında yaşanan teknik bir aksaklık.

Yönlendirme Problemleri:
İnternet trafiğini yönlendiren protokollerde meydana gelen hata veya yanlış yapılandırma.

Yerel Filtreleme Hatası:
İnternet yönetimi sırasında yanlış bir şekilde bir sitenin engellenmesi sonucunda Google IP’lerinin veya DNS’inin yanlışlıkla engellenmesi durumları.

Google Kaynağında Nadir Bir Sorun:
Google'ın Türkiye’ye hizmet veren sunucularında ortaya çıkan lokal bir kesinti (çok düşük bir ihtimal).

3. Resmi Açıklama Eksikliği:

Şu anda sorunun kökenini belirten resmi bir açıklama mevcut değil. Salt Typhoon gibi bir grubun böyle bir saldırıyı üstlenmesi durumunda, bu tür olaylar genelde siber güvenlik uzmanları veya devlet kurumları tarafından kısa sürede tespit edilip halkla paylaşılır.

Sonuç:

Yaşanan Google erişim problemi, muhtemelen Salt Typhoon gibi sofistike bir APT grubunun değil, bir teknik altyapı hatası ya da yerel bir yönlendirme problemiyle ilgilidir. Sorunun kesin kaynağı, BTK ve internet servis sağlayıcılarının teknik incelemeleri netleştirildiğinde belirginleşecektir.

Salt Typhoon, dünya üzerindeki en tehlikeli siber saldırı gruplarından biri olarak görülse de, güncel olayla bağlantılı olduğunu gösteren herhangi bir kanıt bulunmamaktadır.”