Anonymous aslında hepimiziz...
Yaklaşık iki haftadır Türkiye’ye iletişim altyapısına yapılan saldırılar iki konuda farkındalığın artmasına neden oldu. Birincisi artık siber savaşların yaşanacağı yeni bir döneme girdiğimiz çok daha geniş bir kesim tarafından fark edildi. İkincisi ise bu saldırılara karşı savunma mekanizmalarımızın aslında o kadar da iyi olmadığını görmüş olduk.
Siber saldırılar artık yaşamımızın bir parçası haline gelecek. Bu köşede daha önceden de yazdığım gibi, fidye yazılımlarından tutun da kişilerin mahrem bilgilerine ulaşmaya, sanayi casusluğu yapmaya ve hatta son örneğinde gördüğümüz gibi ülkelerin tüm iletişim altyapılarını çökertecek, kimi kurumları işleyemez hale getirecek küresel ölçekte saldırılara kadar değişen yelpazede siber tehdit var.
Anonymous bu tarz saldırıları yapan en organize gruplardan biri. Bir diğeri ise fidye yazılımları geliştirip şirketlerden para koparmaya çalışan CryptoLocker tayfası. Geçtiğimiz sene 325 milyon dolarlık bir gelir elde eden CryptoLocker grubunun önümüzdeki sene yüzde 300’ün üzerinde büyüme hedefi var ve gelirlerini 1 milyar dolara çıkarmak istiyor.
Maskenin ardındakiler
Anonymous’un durumu biraz daha farklı. Merkezi bir otoriteye sahip olmadığı iddia edilen bu grup, 2003 yılından bu yana aktif oldu, grubun popülerliği ise 2011 yılındaki Arap Baharı ile birlikte başlıyor. Daha çok siyasi olaylara karşı hack saldırıları düzenleyen grup hızla popüler olmaya başladı. 2006 yılında gösterime giren V for Vendetta filmindeki Guy Fawkes karakterinin kullandığı maske grubun simgesi haline geldi. Aynı simge Paris ve Londra ayaklanmalarında da göstericiler tarafından sıklıkla kullanıldı. YouTube kanalı üzerinden yapılan propaganda videolarında da bilgisayar ile değiştirilmiş bir ses eşliğinde Guy Fawkes maskesi giyen bir kişinin konuşmasını dinledik. Anonymous son yıllarda Orta Doğu ile yakından ilgili ve DAEŞ’in sosyal medya hesaplarına sık sık saldırı düzenliyor.
Anonymous organize bir grup mu?
Çok romantik bir portre çizen grubun, bu kadar gizli kalıyor olması ve kesinlikle bir yönetim hiyerarşisi içerisinde olmaması ne kadar mümkün bilmiyoruz. Devletlerin artık siber dünyayı bir ticaret ve iletişim altyapısı olarak görmeyip istihbarat ve siber saldırı alanı haline getirmelerinden sonra bu tarz grupların sayısında hızlı bir artış meydana geldi. Dikkat ederseniz, hükümetler aleyhine yapılan açıklamalardan hemen sonra saldırıların başlaması ve koordineli olarak devam etmesi de işin organize bir eylem olduğunu gösteriyor. Birkaç gencin başlattığı haktivist gruplar, çoğu zaman kontrolden çıkıp başkalarının eline geçebiliyor. Bu çerçeveden değerlendirildiğinde, organize olmayan bir grubun bu kadar büyük sonuçlar doğurması ve eylemleri yürütebilmesi çok da mümkün değil.
Tüm bu anlattıklarıma baktığımızda, başlıktaki ifadeyi sorguluyor olabilirsiniz. Onu da şöyle açıklayalım. Bildiğiniz gibi gerçekleştirilen saldırıların büyük bir çoğunluğu dDoS saldırıları. Yani belirli sistemlere ve nodlara aynı anda kapasiteden çok daha fazla talep yaratılması. 4 şeritlik bir köprüye bir anda 50 şeritlik araç sokmaya çalışırsanız köprü tıkanır. Herkesin işi yavaşlar, hatta ambulans, itfaiye gibi acil önceliği olan araçlar da giremez. Günlük 10 milyon müşteriye hizmet vermesi gereken bir banka internet altyapısına da aynı anda 100 milyon talep giderse, sistemler tıkanmaya başlar. dDoS saldırısı işte böyle bir şey. Dünyanın dört bir yanındaki bilgisayarlar aynı anda saldırı gerçekleştiriyor. Bunların çoğu da saldırganın kendisi olduğundan habersiz bir şekilde yapıyor. Yani sizin evinizdeki ya da işinizdeki bilgisayar bu saldırının bir parçası oluyor. Zombi bilgisayarlar ile gerçekleştirilen bu saldırılardan aslında bilgisayarlarını tam olarak korumayan, internetten zararlı içerik indiren ve sistemlerini bu tarz saldırganlara teslim eden herkes sorumludur. Önümüzdeki hafta bu konuyu daha da detaylandıracağız. Şimdiden hepinize mutlu, sağlıklı ve güvenli bir yıl dilerim.