Yeni yılda ‘haktivist’ saldırılar artacak

ABD, İngiltere, Suriye, Güney Kore, Çin, Mısır, İtalya, İran, Libya, Tunus ve Türkiye gibi birçok ülkenin yanında Mastercard, Visa, PayPal, Amazon, PostBank, EveryDNS, Sony, Fox News, Nintendo gibi markalar 2011 yılında aynı kaderi paylaştı. Bu ülke ve markaların ortak noktası benzer şekilde DDoS saldırılarına uğramaları oldu. Anonymous grubunun kendi açıklamalarına göre, saldırılar bilgi eşitliği, kişisel hak ve özgürlüklerin korunması için gerçekleştiriliyor. Anonymous hiçbir saldırısında para kazanmaya çalışmadı. Lulzsec ise saldırılarını daha çok eğlenceyi ön planda tutarak, “İnternette varlığı bulunan şirketlerin elindeki kişisel bilgilerin güvende olmadığı konusunda” uyarıda bulunmak için yaptıklarını duyurdu. Berg&Berg isimli bir güvenlik şirketi, hacker’lara meydan okuyarak kendi sitelerinde yer alan resmin değiştirilmesi karşılığında 10 bin dolar ödeyeceğini açıkladı. LulzSec, resmi değiştirdi ve şöyle söyledi: “Paranız sizde kalsın, biz bunu sadece eğlence (lulz) için yaptık.”
Wall Street’de gerçekleştirilen “Occupy Wall Street” protesto gösterilerine de destek olan grup, Anonymous’un Youtube’a yüklediği videoda Fox News’un sitesine Guy Fawkes günü olan 5 Kasım’da saldırı düzenleneceği bilgisi yer aldı. Anonymous saldırının sebebi olarak iki noktayı öne çıkarıyor. Öncelikle Fox’u muhafazakar propaganda yapmakla suçlayan grup, protestocuların küçümsendiğini öne sürdü. Daha önce de Anonymous, protestolar sırasında polisin darp etmesi sonucunda yaralananlar olduğu için Oakland polis departmanının web sitesine saldırı düzenledi. Polis departmanının web sitesini kilitleyen saldırgan grup, polis memurlarının e-posta adreslerini, çalışma programlarını, telefon ve kimlik numaralarını kamuya açmaya başladı.
Grubun saldırılarını kesmeyeceği bir gerçek. DDoS saldırılarının temelinde birçok kullanıcının belli bir web sitesine aynı anda istek göndererek sunucuların devre dışı prensibi bulunuyor. Bu doğrultuda bakıldığında saldırıya uğrayan sitelerin aldıkları istekleri keserek o sıradaki faaliyetine ara vermesi bir korunma yöntemi olabilir. Ancak bu yöntem de protestocuların istediklerini elde etmesi anlamına geliyor. Bunun dışında sitenin sunucuları arasında geçiş yapabilmesi de mümkün görünüyor. Ancak bu durumda da sistemlerin yavaşlaması ve iş yükünün oldukça artması sonucu ortaya çıkıyor. Yine yapılan saldırılar amacına ulaşmış oluyor.

Saldırılar suç mu?
Bir sistemin çalışmasını engellemek için yapılan saldırılar dünyanın hemen her yerinde suç sayılıyor. Bu nedenle LulzSec’in bilgi çalması ve sistemleri çökertmesi suç teşkil ediyor. Ancak siber saldırılar üzerine çalışan güvenlik uzmanı Bruce Schneier’in ifadesine göre, LulzSec üyeleri “ağır suçlular” değil. Çünkü yaptıkları saldırılar sistemlere zarar vermiyor.
Bilişim hukukçusu Gökhan Ahi’nin kaleme aldığı Anonymous saldırılarıyla ilgili yazıda, “Örgütlü bir protesto eylemi ile suç olan DDoS ataklarını birbirinden ayırmak gerekiyor. Birçok kişinin protesto amaçlı olarak (ve de belirli şartlar altında) hedef olarak belirlenen sitelere aynı anda giriş yapmaya çalışması, kanaatimce suç olarak değerlendirilemez. Zira, bu tip bir eylemin amacı ve yöntemi bilinen zarar verme amaçlı DDoS ataklarından farklıdır” ifadelerine yer veriyor. Ahi’ye göre yapılan eylem Taksim’de aynı anda 10 bin kişinin rastgele gezmesinden veya meydanda yere yatarak bir süre beklemesinden farklı değil. Bu sebeple Ahi, eylemin suç olduğunu iddia etmenin fazlaca zorlama olacağını düşünüyor.

2012’de de saldırılar devam edecek
Politik sebeplerin motive ettiği Anonymous gibi grupların saldırılarını artırması bekleniyor. Bu nedenle yeni yılda BT profesyonelleri ve kanun koyucuların hızla hareket ederek gerekli önlemleri alması gerekiyor. Saldırıların daha akıllıca gerçekleşeceği konusunda bir yargıya varmak elbette imkansız. Ancak güvenlik şirketlerine göre, 2012 yılında LulzSec ya da başka bir grubun veri çalma girişimi artacak.