Gametop.com Vaka İncelemesi (Hack Saldırısı ve Sonrası) [Juha Sompinmäki]

Bugünkü yazımda Aralık ayının başında “hack” saldırısına uğrayan Gametop.com‘u, projenin SEO, SEM & CRO Specialist’i Juha Sompinmäki ile birlikte inceleyeceğiz.

Juha Sompinmäki – Gametop.com’da SEO, SEM & CRO Specialist olarak görev almaktadır. Aralık ayının başında yaşanan saldırı sonrası bu konu üzerine araştırmalar yapmaya başlayan Juha aynı zamanda bir farkındalık oluşturmaya çalışmaktadır. Kendisini 5 yıldır Singapur’da yaşayan bir Finlandiyalı ve buz hokeyi tutkunu olarak tanımlıyor. Dijital Pazarlamaya giriş yapmadan önce profesyonel olarak fotoğrafçılık ile uğraşmış. Canon mu Nikon mu sorusuna cevabı ise; Nikon.

Skype üzerinden yaptığımız söyleşide ele aldığımız konu başlıkları şu şekilde:

-GameTop Hakkında

-Neler Oldu, Problem Neydi, Site Nasıl Etkilendi?

-Olayın Ardından İlk Adımda Neler Yapıldı?

-Çözüm Yolları Neler?

-Şuanki Durum Nedir?

-Sonuç

Gametop.com Hakkında

Masaüstü oyun indirme platformu olan Gametop, 13 yıldır aktif bir şekilde dijital hayatına devam ediyor. Aylık ortalama 15 milyon ziyaretçisi bulunan web sitesi, iş modeli olarak tamamen ücretsiz ve reklamsız, herhangi bir virüs içermeyen oyunlara odaklı. Bütün oyunlar Microsoft sertifikası dahilinde inceleniyor ve özgün kod yapısına sahip oyunlar siteye ekleniyor. Sitenin gelir modeli sadece Adsense üzerinden. Kurucusu ve CEO’su Sergei Eliseev. Web sitesinin Rusya ve Singapur’da iki ofisi bulunuyor. Site ilk kurulduğunda kendi oyunlarını geliştirirken hızlı gelişen oyun sektörü ile birlikte oyun stüdyoları ile partnerlikler sayesinde büyük bir hız yakalamış. Mobilin hızlı yükselişi ve Gametop’un ilerleyen aylardaki stratejisini sorduğumdaJuha’nın verdiği cevap ise bir o kadar düşündürücü: X kuşağı ve gelişmekte olan ülkeler masaüstü oyunlara hala büyük bir ilgi gösteriyor ve Analytics üzerinden gördüğüm üzere XP hala en çok trafiğin geldiği işletim sistemleri arasında ilk 5’te! Şu anda mobil üzerine de stratejiler geliştiriyoruz; ancak Gametop bizim amiral gemimiz ve ondan çok değerli bilgiler elde etmeye devam ediyoruz. Analytics üzerindeki Big Data bize bunları söylüyor ve buradan şu çıkarımı yapabiliriz: Mobil hızlı bir şekilde yükseliyor; ancak henüz beklenen patlamayı yapmadı!

Gametop’ın genel ziyaretçi istatistikleri incelendiğinde en fazla ziyaretin, nüfusu yüksek ve teknolojik seviyesi gelişme aşamasında olan ülkelerden olduğunu öğrendim. Aynı zamanda Amerika, Kanada ve İngiltere gibi teknolojik açıdan gelişmiş ülkelerde de ziyaretçi yaş aralıklarının çoğunlukla 35+ yaş olduğunu ve bu bölgelerden gelen ziyaretçilerinin sayısının da hatırı sayılır derecede olduğunu belirtmekte fayda var.

Neler Oldu, Problem Neydi, Site Nasıl Etkilendi?

1 Aralık’ta başlayan hack saldırıları ile oluşan tablo şu: Web sitesi içerisinden ilgili sayfaya tıkladığınızda normal bir şekilde görüntüleyebiliyorsunuz, ancak arama sonuç sayfalarındaki ilgili sayfa ise sizi başka bir siteye yönlendiriyor.

Bu saldırıda arama motorları sayfayı normal haliyle görmekte iken kullanıcılar sayfaya giriş yaptığında spam içeren farklı web sitelerine yönlendiriliyorlar. Üstelik saldırıdan etkilenen sayfalar hala sıralamalardaki konumlarını koruyor. Bununla birlikte “Download Free PC Games” gibi rekabetli aramalarda Gametop’tan yapılan yönlendirmeler sonrasında diğer sayfalardan long-tail aramalardan gelen trafiğin de arttığını belirtiyor Juha.

Saldırı sonrasında web sitesinin hem trafiği hem de reklam geliri %25 ile %35 arasında bir düşüş gösterdi.

Hemen saldırı ile ilgili örnekleri paylaşalım:

Windows 7 için ücretsiz oyunlar sayfasının arama sonuçlarındaki görüntüsü şu şekilde:

Önbelleğe tıklayıp Google tarafından görülen versiyonunda ise tam anlamıyla bir gariplik var. Arama sonucunda yer alan sonuç gametop.com’a ait iken önbellekte yer alan sonuç gametop.amik.it’i işaret ediyor.

Arama sonuç sayfasında Windows 7 için ücretsiz oyun indirme sayfasına girmek için Google üzerinden tıkladığınızda www.gconew.com adresine yönlendiriliyorsunuz. Gconew.com sitesinin linklerini incelediğimizde de hacklink vasıtası ile binlerce link aldığını görüyoruz. Örnek: furd.org’dan Gconew’e link geliyor. Ancak  furd.org’u incelediğimizde kaynak kodlarına saklanmış olan hacklink’i tespit ediyoruz.

Hacklenen sitelerinin tamamını Google’da açık bir şekilde görebilirsiniz! Görmek için buraya tıklayın. (Bu hack saldırısı ile ilgili detaylı incelemeyi gelecek haftalarda paylaşacağız.)

Kısacası incelediğimiz vaka itibariyle çok ciddi bir trafik manipülasyonu bulunuyor. Gametop da bu saldırının en ciddi mağdurlarından.

Olayın Ardından İlk Adımda Neler Yapıldı?

Saldırıdan etkilenen sayfaların tamamının listelediğini ve incelediğini belirtiyor Juha. Karşılaştığı manzara ise özellikle yüksek trafik alan sayfaların hedeflenmesi olmuş. Yani saldırıyı gerçekleştirenler Gametop’u önceden incelemişler. DNS ve sunucu taraması yapılmış ve herhangi bir sorun tespit edilememiş, taramalar ve incelemeler halen sürüyor.

Çözüm Yolları Neler?

Teknik anlamda çözüm yolu ise belirsiz. Site içerisinden tıkladığınızda ilgili sayfa normal bir şekilde görüntülenirken, arama sonuçlarında ise ilgisiz bir sayfaya yönlendiriliyorsunuz. Sorunun çözümü için Google’ın Spam ekibi ile iletişime geçilmeye çalışılmış; ancak bir cevap yok. Bunun ardından ise Juha bir çözüm bulabilmek için bu konu ile ilgili hem Twitter’da hem de çeşitli platformlar üzerinden sorunu anlatmaya ve duyurmaya çalışmış. (Yazı 1 / Yazı 2 / Searchengineland’de de bu konu ile ilgili bir haber yayınlandı)

Şuanki Durum Nedir?

30 Aralık itibariyle mevcut durumu incelediğimizde değişen bir sonucun olmadığını görüyoruz. Problem hâlâ devam ediyor. Netvent SEO ekibinden Ramazan Deniz Yörük ile birlikte de konu ile ilgili destek sağladığımızı belirtebilirim.

SONUÇ

Juha yaptığı incelemeler sonucunda Google’ın bu konuda bir açığı olduğunu söylüyor ve bu saldırıyı uzun süredir tespit edememesinin garip olduğunu belirtiyor. Kasım ayından itibaren de büyük oyun sitelerine bu saldırının yapılmaya başlandığını ve halen devam ettiğini belirtti. Arama sonuç sayfalarında yaşanan bu durum, ciddi bir gelir ve trafik kaybına neden olmuş. Twitter üzerinden sadece Gametop ile ilgili olayı değil, spam amacıyla üretilen içeriklerin ve web sitelerinin iyi pozisyonlar aldığını da inceleyip paylaşıyor.

 

#Google at it again. 1st page for a site with zero backlinks. Site stuffed with keywords, total scam. #SEO #fail pic.twitter.com/SwF1V1PDbu

— Juha Sompinmäki (@juhakuvaa) December 15, 2015

 

 

Aynı zamanda 2016 yılında bu saldırılarla ilgili Google’ın kesin bir çözüm bulması gerektiği belirtiyor. Kullanıcıların bu sorun karşısında göstereceği davranışlar, sorun düzeldikten sonra sıralamalarla ilgili dalgalanmalara ve bazı kayıplara neden olabilir. “Temennim gündemde olan Rankbrain ile bu sorunların düzelmesi.” diye ekliyor Juha.

Gametop’un içinde bulunduğu durumu inceledikten Türkiye’den gelen ziyaretçilerin istatistikleri, Singapur’daki Startup ekosistemini ve dijital pazarlamaya dair güncel gelişmeleri konuştuk. Aldığım diğer notları da aşağıda paylaşıyorum.

Gametop Türkiye Verileri

• -2015 yılı içerisinde Türkiye’den toplamda 1,5 milyon ziyaretçi Gametop’u ziyaret etti.
• -Windows 7 %67 ile Türkiye’den gelen ziyaretçiler tarafından en fazla kullanılan işletim sistemi.

• -Windows 10 sadece %1,5 orana sahip.
• -En popüler 10 oyun içerisinde ilk 5 sıra yarış oyunlarına ait.
• -En popüler oyun CityRacing
• -Gelen kitle genel itibariyle genç bir jenerasyon, %60’dan fazlası 35 yaşının altında, 45 yaşının üzerinde ise çok az bir kitle var.
• -Ziyaretçilerin %84’ü erkek, %16’sı kadın.

• -Ziyaretçilerin 98%’i masaüstü cihaz üzerinden ziyaret ediyor. Bu oran Amerika’da %71, İngiltere’de %88 ve Hindistan’da %65.

Singapur ve Startup Ekosistemi

Juha, Singapur’un startup’lar için çok uygun bir ülke olduğunu söylüyor ve online bir işe başlamak için çok ideal olduğunu belirtiyor. Hatta oldukça iddialı, bulunduğu konum itibariyle oldukça stratejik olduğunu söylüyor ve şunu ekliyor “Test something here, work anywhere” 🙂

Gametop için de “13 yıldır aktif bir siteyiz, ancak bir startup gibi yönetiliyoruz” diyor.

 

Kullandığı Araçlar

-Searchmetrics

-Ahrefs

-Asana

-Slack

-Skype

-Google Analytics

-Google Drive

-Moz Pro

-Tableu.com

 

Takip Ettiği Kişiler/Kaynaklar

-Elon Musk

-Avinash Kaushik

-Rand Fishkin

-Kissmetrics

-Searchenginejournal / Searchengineland

-Searchmetrics Blog

 

Son olarak Netvent’in değerli blog okuyucuları için bir mesajı var;

Netvent.com Blog okuyucularının yeni yılını kutluyorum. -Juha

 

Haftaya yeni yazımda görüşmek üzere!

Sevgi, Saygı ve Barış.