27 Nisan 2024
En güncel:
Siber Güvenlik

Hacktivizm nedir?

Osman Selçok

Anonymous’dan Omega’ya, vicdan sahibi hackerlar hakkında bilmeniz gereken her şey burada

Bilgisayar korsanlarının itibarı, sektördeki gerçekten büyüleyici hikayelerden en çok sorumlu olan siber güvenliğin saldırgan tarafı olan siyah şapkalar tarafından her zaman lekelenmiştir.

Bunlar, kötü amaçlı yazılımları, daha yakın zamanda fidye yazılımlarını geliştiren ve dağıtan ve gruplara, şirketlere veya ülkelere DDoS saldırıları başlatan güvenlik suçlularıdır. Ancak siyah şapkalar korkakça eğlenmeye devam ederken, beyaz şapkalar kendi itibarlarını yaratmaya başladılar.

Hacktivistlerden etik hackerlarla aynı anda bahsetmek muhtemelen haksızlıktır , çünkü yaptıkları pek çok şey aynı zamanda makul bir şekilde politik güdümlü uyanıklık ve salt saldırgan hackleme olarak tanımlanabilir . Kesinlikle sadece zararsız eğlence değil. Son vakalar bunu göstermiştir, ancak bilgisayar korsanları yeni nesil güvenlik uzmanları olmaktan çok uzaktır.

“Hacktivizm” terimi ilk olarak 90’lı yıllarda retro bilgisayar korsanlığı grubu Cult of the Dead Cow’un bir üyesi olan Omega tarafından ortaya atıldı.Anonymous sayesinde gerçek anlamda ün kazanması 2010’lara kadar olmadı.

Şimdi yaşadığımız daha dijital bir dünyada, örneğin, dışarıda protesto etmek için bir kalabalığı toplamak yerine, önde gelen bir şahsiyetin sosyal medya sayfasını tahrif ederek, politik veya başka bir şeyiçin, bir açıklama yapmak genellikle daha kolay ve daha ucuzdur.

Yine de, kişisel aktivizmde olduğu gibi, hacktivizm yoluyla neyin elde edilip edilmemesi gerektiğini tanımlayan ince bir çizgi var. Extinction Rebellion, Birleşik Krallık’taki protestocuların bazılarına göre bazı durumlarda yanlış anladıkları ve siber uzayda bu sınırın kesinlikle aşıldığı olay sıkıntısı olmayan bir örnektir. Bununla birlikte, aktivizm ve hacktivizm arasında kurabileceğimiz paralellikler sınırsızdır – ancak yalnızca hacktivizm ile evinizin rahatlığından mahvolabilirsiniz.

Hacktivizmin tarihi

Hacktivizm, bilgisayar korsanlarının öncelikle Usenet ve mesaj panolarında toplandığı internetin ilk günlerinde kök salmıştır. Bu ilk bilgisayar korsanlarının çoğu idealizm tarafından motive edildi ve genel olarak solcu, kapitalizm karşıtı ve şirket karşıtı bakış açılarına yöneldi. Bu, anarşik bir yaramazlık duygusu ve insanlarla ve sistemlerle uğraşma sevgisiyle birleştiğinde, çeşitli sosyal ve politik sorunları protesto eden çok sayıda korsanı teşvik etti.

Bilgisayar korsanları, operasyonlarını kesintiye uğratmak için hedeflere karşı çeşitli kötü amaçlı yazılımlar dağıttı ve bilgisayar sistemlerini ve ağları kullanılamaz hale getirerek ilerlemeyi engelledi. Erken bir örnek,  Galileo sondasını yörüngeye taşıyan nükleer enerjili roketin fırlatılmasını protesto etmek için 1989’da NASA’nın ağlarına salınan, komik bir şekilde adlandırılan Worms Against Nuclear Killers kötü amaçlı yazılımıydı. Yetkililere göre, saldırının projeye yarım milyon dolarlık zaman ve kaynak kaybına mal olduğu bildirildi.

Anonymous hacking group kimdir?

Anonim bilgisayar korsanlığı kolektifinin sembolü olarak Guy Fawkes maskesi takan bir kişi

Ancak modern hacktivism, ağırlıklı olarak “Anonymous” (Anonim) olarak bilinen grup tarafından tanımlanmıştır. İlk olarak 2000’lerin başında ortaya çıkan “Anonymous”, 4chan mesaj panolarından gelen ve boş bir sefadan çok daha fazlasını temel alarak hedeflere saldırmak için sık sık bir araya gelen kullanıcı gruplarına verilen toplu addır. Bu saldırılar, bir kişinin evine çok sayıda pizza siparişi vermek gibi nispeten zararsız şakalardan, web sitelerine DDoS saldırısı veya doxxing insanlara karşı saldırı gerçekleştirmek gibi daha acımasız saldırılara kadar meydana geldi.

Anonymous’u benzersiz kılan, hiçbir resmi üyeliği, kontrol organı veya iç yapısı olmamasıdır. Herkes istediği zaman operasyonlarına katılabilir ve seçtiği hedefler ve saldırı vektörleri, üyeleri ve hayranları arasındaki popüler fikir birliği ile belirlenir. İlk günlerinde, Anonymous siyasi veya ideolojik konulara aşırı derecede odaklanmadı, bunun yerine üyelerinin bir ya da iki kez kaldırılması gerektiğini düşündüğü internet kişiliklerini hedeflemeyi tercih etti.

Grubun hacktivizme ilk gerçek adımı, grubun Scientology kilisesine karşı bir saldırı kampanyası başlatmasıyla 2008’de geldi. Bilindiği gibi Chanology Operasyonu, kilisenin web sitesine karşı bir haftalık bir DDoS ve çeşitli Scientologist mülklerinin dışındaki fiziksel protestoları içeriyordu. Tesadüfen, protestocular tarafından kült grafik romanı V for Vendetta’dan Guy Fawkes maskesinin benimsenmesi, bu arada, hacktivizmin bir simgesi olarak şimdi ikonik statüsüne yol açtı.

Project Chanology’nin ardından Anonymous, internet özgürlüklerine yönelik saldırıları engellemek için çeşitli kampanyalarda yoğun bir şekilde yer aldı. Grup , her ikisi de web’i sansürlemekle suçlanan Çevrimiçi Korsanlığı Durdurma Yasası (SOPA) ve Fikri Mülkiyeti Koruma Yasası (PIPA) ile mücadele etmek için önemli çabalar sarf etti. Daha yakın yıllarda, grup, propaganda yaymak için kullanılan web sitelerini ve sosyal medya hesaplarını hedef alarak terörist grup IŞİD’in çevrimiçi kollarına karşı sürekli saldırılar gerçekleştiriyor .

Son zamanlarda grup, Putin’in Ukrayna’yı işgaline karşı bir tavır aldı ve şimdiye kadar siber uzaydaki çabalarından dolayı yüksek sesle ve gururla haykırdı. En önemlisi, grup, devlet bağlantılı medya aracılığıyla Rus kamuoyuna yayınlanan dezenformasyonun, Ukrayna içinden gerçek görüntüler ve mesajlarla değiştirilebileceğini iddia etti .

Hacktivizm genellikle tartışmalıdır. Birçoğu nesnel olarak yasa dışı siber saldırıların kullanımını kınarken , nedeni ne kadar asil olursa olsun, birçoğu Anonymous ve diğerleri gibi kanunsuz korsanları yasayı kendi ellerine aldıkları için alkışlıyor.

Son hacktivizm vakaları

Kötü şöhretli Sarah Palin e-posta hackini çevreleyen yıllarda , Anonymous, günlük haber döngüsünde bir miktar demirbaş olarak düşünülebilirdi. O zamanlar, Facebook veya Twitter gibi sosyal medya platformları emekleme dönemindeydi ve internet üzerinden, genellikle medyanın ve kolluk kuvvetlerinin radarı altında toplu toplu eylemler organize ediyorlardı , hala tamamen yeni ve olağandışı bir şey gibi görünüyordu. Hacktivizm ile en yaygın şekilde ilişkilendirilen büyük ölçekli, uluslararası bilgisayar korsanlığı operasyonlarının sayısı, IBM’in 2015 ile 2019 yılları arasında bilgisayar korsanlığı saldırılarının sayısında %95’lik bir düşüş bildirdiği son 10 yılda önemli ölçüde azaldı . Kayıtlı Geleceğe Göre bunun nedeni, kurumsal savunmanın yıllar içinde iyileşmesine rağmen, hacktivist gruplar tarafından kullanılan saldırı vektörleri, araçları ve tekniklerin 2010’dan bu yana büyük ölçüde değişmemiş olması olabilir.

Ancak bu durum, hacktistlerin çabalarını bıraktıkları anlamına gelmiyor. Aslında, bu yılın başlarında yaşanan birden fazla olay, 6 Ocak 2021’de ABD’li Capitol’un baskını, yani videolarının alınması ve isyancıların kendileri tarafından sağ görüşlü sosyal medya sitesi Parler’e yüklenmesi olmak üzere hacktivism olaylarının yeniden dirilmesiyle ilgili belirtiler olarak kabul ediliyor. donk_enby adıyla çevrimiçi olarak bilinen bir korsan, faillerin tespit edilmesi ve kovuşturulması amacıyla Capitol yağmalarının kanıtlarını toplamak için toplu bir eylem başlattı. Haftalar sonra, Myanmar’daki protestocular donk_enby’den darbede yer alan çok sayıda askeri yükleniciyi tespit etmek için becerilerini ve platformunu kullanmaları istendi. Reuters‘e göre bu durum, ordu liderlerinin Google hesaplarını askıya almalarına ve üzerlerine yaptırımlar koymalarına yol açtı.

Manchester'da George Floyd duvar resmi
Getty Resimleri

2021 zaten bilgisayar korsanları için yoğun bir yıl olmasına rağmen, yeni hacktivizm dalgası, George Floyd’un polis memuru Derek Chauvin tarafından öldürülmesinin ardından Mayıs 2020’ye kadar izlenebilir. Bildirildiğine göre olay, Anonymous’un Chauvin’in tutuklanıp yargılanmadan önce görev yaptığı Minneapolis Polis Departmanına ait web sitesini kapatmasına neden oldu. Site nihayet geri yüklendiğinde, bir DDoS saldırısını düzenleyen otomatik botlar olmadıklarından emin olmak için kullanıcılardan bir captcha tamamlamaları istendi.

İki ay sonra, bilgisayar korsanları Rus istihbarat servisi adına çalışan büyük bir yüklenicinin sunucusunu ihlal etmeyi başardı. 7.5 TB’lık hassas veri elde ettiler ve diğer bilgisayar korsanları ve gazetecilerle özgürce paylaştılar. Bunların çoğu, Rusya Federasyonu Federal Güvenlik Servisi (FSB) tarafından görevlendirilen hassas hükümet BT projeleri hakkında ayrıntılı bilgiler içeriyordu.

Anonymous artık en parlak döneminde olmasa da grup, Capitol isyanlarının katılımcılarını belirlemede bir araç olarak kullanılan 5G veya yapay zeka gibi yeni teknolojilere erişimi olan yeni nesil bilgisayar korsanlarına potansiyel olarak ilham verdi. Günümüzün artan sosyal bilinci, bilgiye yaygın erişimi ve teknolojik yeterliliği ile 2021, hacktivizmde yeni bir canlanmanın başlangıcı olabilir.

Makalenin orjinal kaynağını bu linkten okuyabilirsiniz.

Bunları da sevebilirsiniz

Kötü amaçlı yazılım nedir?

Sümeyye Kurnaz
sıfır güven zero trust

Sıfır güven nedir? Zero Trust hakkında her şey

Osman Selçok

İki faktörlü kimlik doğrulama nedir?

Osman Selçok

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.