Politika Ve Strateji

YENİ SİSTEM SAVAŞLAR

 

Son birkaç yıldır saldırıların artması, toplum genelinde artan bir politik farkındalık duygusu ile birleştiğinde, suçluların web sitelerini kaldırma veya kötü amaçlı yazılımları tamamen finansal nedenlerle yaymanın aksine, giderek daha fazla gündeme bağlı saldırılara girmesine neden oldu.
Hacktivism doğrudan aktivizm ile alakalıdır. “Hacktivism” sözcüğünün doğuşu da “Hacking” ve “Activism” sözcüklerinin bir araya gelmesinden oluşur. Aktivizm ile Hacktivism arasındaki tek fark, bu sefer eylemlerin gerçek dünyada değil, dijital ortamlarda yankı bulacak olmasıdır. Hacktivism eylemlerinin birçok farklı nedeni olabilir. Genellikle; sivil sorunlar, insan hakları ihlalleri, politik nedenler, doğanın korunması ve özgürlükler Hacktivism eylemlerinin başlıca nedenleridir.

Bir terim olarak Hacktivism, son yıllarda daha yaygın hale geldi ve siyasi değişimi etkilemeyi ve ideolojik muhaliflerine zarar vermeyi planlayan grupları veya bireyleri anlatıyor.
İlk olarak 90’ların ortasında retro hack grubu Cult of Dead Cow üyesi Omega tarafından icat edilen ‘hacktivism’, politik veya sosyolojik inançları ifade etmek için bilgisayar korsanlığı olarak tanımlandı. Terimin anlamı gevşekti ve sadece bir fikri ifade etmek gibi pasif eylemleri ideolojik muhalifleri hedef alan kötü niyetli saldırılara dayandırabilir.
***Çok bilinen hedefleri nelerdir
Hacktivistlerin başlıca kaynakları dijital dünya olmasından dolayı, dijital bir varlık olarak yer alan herhangi bir şey hedefinde yer alabilir. Hacktivism hareketlerinin hedefi bazen belli bir kitlenin dikkatini çekmekle sınırlı kalırken, bazen bunun ötesinde sınırlara ulaşabilir. Kimi hacktivism hareketlerinde asıl amaç; dikkat dağıtıcı olmak, servisin çalışmasını engellemek, itibar kaybı sağlamak, veri sızdırmak veya verilere zarar vermek olabilir.
Günümüzde tüm dünya online olduğu için hemen her şey Hacktivistlerin hedef tahtasına dönüşebilir. Bunlara yabancı hükümetler, büyük şirketler, önemli liderler, yerel veya ulusal kamu kuruluşları da dahildir. Çoğu kez daha kolay bir hedef olması ve kolayca dikkat çekmesi açısından Hacker’ların hedefinde daha yerel ve küçük oluşumlar yer alır. Küçük sistemlere sızmak veya zarar vermek daha kolay olacağı gibi, bu sistemlerin güvenlik duvarları ve alınan önlemler zayıftır.

Bilgisayar korsanlarını yönlendiren motivasyon yelpazesi ışığında, kişinin isteklerini yerine getirmek için çok çeşitli araçlar ve yöntemler de vardır – en yaygın olanı hizmet reddi (DDoS) saldırısıdır. Bu saldırılar, bir web sitesini sahte trafikle doldurarak kaldırmak için başlatılır.
Başka yerlerde, bilgisayar korsanları daha önce internet üzerinden kamuya açık bir hedefe ait hassas dosyaları veya kayıtları ortaya çıkarmak için veri hırsızlığına güveniyordu – bu, genellikle büyük şirketler veya hükümetler gibi gizlenecek bir şeyle hedefleri ortaya koymak için kullanılan bir yöntemdi. Önde gelen hedefler arasında siyasi kampanyalara bağış yapan kişiler veya vergi kaçırdığı iddia edilen kişiler de yer aldı.
****Hacktivist Hareketler Nelerdir
İnternet ve bilişim teknolojileri gelişmeye devam ettiği sürece, Hacktivism hareketleri de farklılık gösterecek ve gelişecektir. Şimdilik hacktivist kişi ve gruplarca sergilenen başlıca Hacktivist hareketler şunlardır:
• Doxing – İngilizcedeki “Documents” veya “Docs” sözcüklerinin kısaltılmasından oluşan bu kavram; bir internet sitesinin kullanıcılarına ait tam ad, adres, işyeri adresi, telefon numarası ve mail adresi gibi kişisel bilgilerin herkese açık yayınlanmasıdır.
• DDoS – “Distributed Denial of Service” , Hacktivistlerin en sık başvurduğu dağınık sistem aksatma saldırısı tekniğidir. DDoS saldırıları birçok insanın bir ağa dahil olması ve trafiğini tek bir internet sitesine yöneltmesiyle gerçekleştirilir. İnternet sitesi bu kadar büyük bir trafikle baş edemediği için servis sunamaz hale gelebilir ve ileri boyutlu saldırılarda veri kaybı yaşayabilir. Hacktivistler bu saldırı türleriyle bankaların, büyük markaların veya organizasyonların internet sitelerini hedef alırlar.

• Veri İhlalleri – Veri ihlalleri, bir servisteki kullanıcıların kişisel bilgilerini dolandırıcılık yapılması amacıyla ele geçirilmesi ve bunların satılması veya halka açık olarak paylaşılmasıdır. Veri ihlalleri karşımıza çeşitli şekillerde çıkabilir ve farklılık gösterebilirler.
• Vandallık & Hijacking – Hacktivistlerin en popüler eylemlerinden biri vandallık veya hijacking’dir. Bu eylem türlerinde hacktivistler internet sitelerine veya servislere kendileri tarafından yerleştirilen mesajları iliştirirler. Örneğin; önemli bir liderin internet sitesinin ana sayfasına komik bir görselini iliştirmeyi bu hacktivist harekete örnek gösterebiliriz. Aynı şey sosyal medya için de uygulanabilir. Şimdilerde hepimizin birer online kimliği var. Hacktivist kişiler bunları ele geçirip vandallık yaparak, yerel ve ulusal medyanın dikkatini kolayca çekebilirler. Facebook, Google, Twitter, Pinterest, LinkedIn, YouTube ve Instagram şimdilik bu alanda gördüğümüz en önemli saldırı alan platformların başını çekiyor.

Bilgisayar korsanları genellikle Usenet ve mesaj panolarında toplandıklarında, Hacktivism’in kökleri internetin ilk günlerinde vardır. Bu erken hackerların çoğu, solcu, anti-kapitalist, anti-kurumsal bakış açılarına genel bir eğilim göstererek idealizm tarafından motive edildi. Bu, anarşik bir yaramazlık duygusu ve insanlarla ve sistemlerle uğraşma sevgisiyle birleştiğinde, çeşitli sosyal ve politik sorunları protesto eden sayısız hack’leri teşvik etti.
Bilgisayar korsanları, bilgisayar sistemlerini ve ağlarını kullanılamaz hale getirerek ilerlemeyi engelleyen işlemlerini kesintiye uğratma hedeflerine karşı çeşitli kötü amaçlı yazılım türleri dağıttılar. Erken bir örnek, Galileo sondasını yörüngeye taşıyan nükleer enerjili roketin fırlatılmasını protesto etmek için 1989’da NASA’nın ağlarına yayınlanan komik Nükleer Öldürücülere Karşı Solucanlar (oldukça açık bir kısaltma!) Kötü amaçlı yazılımı olarak adlandırıldı. Yetkililere göre, saldırının projeye kayıp zaman ve kaynaklarda yarım milyon dolara mal olduğu bildiriliyor.
Bununla birlikte, modern hacktivism esas olarak ‘Anonim’ olarak bilinen grup tarafından tanımlanmıştır. İlk olarak 2000’lerin başında ortaya çıkan ‘Anonim’ aslında 4chan mesaj panosundaki kullanıcı gruplarına verilen ve boş bir kapristen biraz daha fazlasına dayanan hedeflere saldırmak için sık sık bir araya gelen kolektif addı. Bu saldırılar, birinin evine çok sayıda pizza sipariş etmek gibi nispeten zararsız şakalardan, web sitelerine karşı DDOS grevleri yapmak veya insanlara dolanmak gibi daha kısır saldırılara kadar uzanıyordu.
Anonim’i benzersiz kılan, resmi bir üyeliğe sahip olmaması, vücudu veya iç yapıyı kontrol etmesidir. Herkes istediği zaman faaliyetlerine katılabilir ve seçtiği hedefler ve saldırı vektörleri üyeleri ve hayranları arasındaki popüler fikir birliği ile belirlenir. Anonymous, ilk günlerinde aşırı derecede siyasi veya ideolojik konulara odaklanmadı, bunun yerine üyelerinin bir iki peg’in kaldırılması gerektiğini düşündüğü internet kişiliklerini hedef aldı.
Grubun hacktivism’e ilk gerçek baskını, 2008 yılında Scientology kilisesine yönelik bir saldırı kampanyası başlattığı 2008’de geldi. Bilindiği gibi Chanology Operasyonu, kilisenin web sitesine karşı bir hafta süren DDoS ve çeşitli Scientologist özelliklerinin dışındaki fiziksel protestoları içeriyordu. Guy Fawkes maskesinin protestocuları tarafından tesadüfen Vendetta için kült grafik roman V’den benimsenmesi, hacktivism sembolü olarak şimdi ikonik statüsüne yol açan şeydi.
Project Chanology’nin ardından Anonymous, internet özgürlüklerine yönelik saldırıları engellemek için çeşitli kampanyalara yoğun bir şekilde dahil oldu. Grup, İnternet’i sansürlemekle suçlanmakla suçlanan Çevrimiçi Korsanlığı Durdur Yasası (SOPA) ve Fikri Mülkiyeti Koru Yasası (PIPA) ile mücadele etmek için önemli çabalar sarf etti. Son yıllarda, grup terörist grubun IŞİD’in çevrimiçi silahlarına karşı sürekli saldırılar düzenleyerek propaganda yapmak için kullanılan web sitelerini ve sosyal medya hesaplarını hedef alıyor.
***Dijital dünyaya bağlı kaldığımız her gün, Hacktivism örneklerini yerel ve ulusal ölçekte görebiliriz. Şimdiye kadar bir Hacktivist eylem görmediğinizi düşünüyorsanız, aşağıdaki popüler örneklere göz atabilirsiniz:
• Çeşitli ünlülerin sosyal medya hesaplarının ele geçirilip, bunlardan kişinin görüşünün tam aksi paylaşımlar yapmak. A siyasi partisine mensup bir liderin Twitter hesabının ele geçirilmesi ve B siyasi partisini öven paylaşımların yapılması. (Örn: Melih Gökçek’in Twitter hesabı)
• 2016 Yılında ABD’deki Michigan’da yaşanan çakmaktaşı su krizine dikkat çekmek için yapılan büyük ölçekli siber saldırı.
• Montana’daki bir hastane sistemine kayıtlı 1.3 milyon insanın kişisel verilerinin herkese açık şekilde paylaşılması.

Hacktivism genellikle tartışmalıdır. Birçoğu, ne kadar asil olursa olsun, nesnel olarak yasadışı siber saldırıların kullanımını kırırken, birçok kişi Anonymous ve diğerleri gibi uyanık hackerları yasayı kendi ellerine aldıkları için alkışlıyor.
İşte modern hacktivism’in mükemmel bir örneği evlilik dışı arkadaşlık sitesi Ashley Madison’a yapılan saldırıdır . Kendini Etki Ekibi olarak adlandıran bir grup, siteden 37 milyon üyeye ait kişisel bilgileri çaldı ve saldırganın en azından kısmen ahlaki kaygılarla motive edildiğini belirten “hile kirleten [böyle bir takdiri hak etmeyen” gibi kullanıcılara göndermeler yaptı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir