Yarın Türkiye'ye saldırı var

İlk büyük eylemlerini aylar önce WikiLeaks'e yönelik ambargo uygulayan Paypal, Visa ve Mastercard gibi online ödeme ve kredi kartı firmalarına karşı gerçekleştiren Anonymous, dün kendilerine ait internet sitesinde Türkiye'yi hedef alan bir mesaj yayınlandı. Türkiye'de internet kullanıcılarının “filtre” uygulaması ile sansüre uğrayacağını savunulan mesajda “operationturkey” (Türkiye Operasyonu) adıyla “siber savaş” ilan edilirken, öncelikle “sansür” uygulayan kurumlara karşı harekete geçileceği açıklandı.

Sosyal paylaşım siteleri üzerinden örgütlenen grup üyeleri, “IRC” isimli anlık mesajlaşma kanallarında siber saldırının hedefi ve zamanlaması konusunda bilgiler aktararak, uygulanacak olan yöntem ve stratejiler hakkında çeşitli bilgiler verdi. Türkiye'den de bazı internet kullanıcılarının destek verdiği grup üyeleri, bu mesajdan bir süre zonra kimi kamu kurumlarının internet sistemlerine yönelik küçük çaplı siber saldırılar düzenledi. Söz konusu saldırılar karşısında bazı internet sitelerine erişim bir süre engellenirken, “hack”leme girişimi başarısızlıkla sonuçlandı.

İLK ORGANİZE SALDIRI YARIN SAAT 18:00'DE
Türkiye'deki kimi kamu kurumlarını hedef alan ilk organize saldırının 9 Haziran Perşembe günü saat 18:00'de (TSİ) gerçekleştirileceğini duyuran Anonymous, eyleme katılmak isteyenlerin bilgisayarlarına bazı yazılımlar indirerek bu programları aktif hale getirmesini istedi. Tüm bu gelişmeleri yakından izleyen siber güvenlik uzmanları, söz konusu tehdidin önemine dikkat çekerek, bir çok sitenin “DDoS” olarak adlandırılan saldırı ile karşı karşıya kalabileceğini bildirdi.

2007'de nam salan “DDoS” saldırı yöntemi ile hedef alınan bir internet sitesinin aynı anda yoğun bir ziyaretçi akınına uğratılarak, web sitesi veya DNS (Alan Adı Sistemi) sunucularının kullanılmaz hale getirildiğini belirten uzmanlar, “Bu saldırı yöntemi; 50 kişilik bir otobüse 1000 kişinin binmesi gibi bir şey” yorumunda bulundu.

Bu tip saldırılarda amacın, “bilgi çalmak” yerine sistemin erişilemez hale getirilmesi olduğunu kaydeden siber güvenlik uzmanları, burada verilmek istenen mesajın “Bizim internetimize karışırsanız biz de sizin internetinizi kapatırız” anlamı taşıdığını öne sürdü.

BİLGİSAYARLARI “ZOMBİ” HALİNE GETİRİYORLAR
Anonymous grubunun saldırılarda özel bir yöntem kullandığını belirten uzmanlar, “Klasik DDoS saldırılarında 'zombi' haline getirilmiş bilgisayarlar kullanılırken, bu grup tamamen 'gönüllü zombi' bilgisayarlarla saldırıyor. Gönüllü zombi olabilmeniz için de size bir program yüklettiriyor ve bu programı IRC üzerinden şuraya saldır buraya saldır şeklinde yönlendiriyorlar” bilgisini verdi.

Siber saldırı sırasında kendi IP adresleri yerine VPN (Sanal Paylaşımlı Ağ) üzerinden IP adreslerini değiştiren grup üyelerinin bu sayede izlerini bazı kişilerin yönlendirmesi ile kendilerine hedefler seçtiklerine dikkat çekti.

TÜRKİYE'DEKİ İNTERNET AĞI ÇÖKEBİLİR
DDoS saldırılarından bir sonraki adımın çeşitli devlet kurumlarına ait telefon ve haberleşme sistemlerini çalışamaz hale getirmek olduğunu kaydeden siber güvenlik uzmanları, daha sonra hedefteki kurumlarda çalışan kişilerin bilgisayarlarına “phishing” saldırıları gerçekleştirileceğinin altını çizdi. “Phishing” yöntemi ile kullanıcılara e-mail göndererek, bilgisayarlarından erişim sağladıkları banka, kredi kartı bilgi ve şifrelerinin yanı sıra kurumlarına ait kimi özel bilgi ve belgelerin sızdırılmaya çalışılacağını anlatan uzmanlar, böylesi bir durumun yeni bir “WikiLeaks” olayına kapı açacağına vurgu yaptı.

Eğer gerekli önlemler alınmazsa ciddi bir siber savaşın başlamış olacağını bildiren uzmanlar, kimi hassas hedeflerin saldırıya uğramısı durumunda Türkiye'deki internet ağının bir süre için çökebileceği uyarısında bulundu. Bu arada Anonymous grubu üyeleri Perşembe günkü saldırıda çeşitli kamu kurum ve kuruluşlarına ait internet sitelerinin yanı sıra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açıkladı.

SİBER GÜVENLİK UZMANLARINDAN UYARILAR
Anonymous'un bugüne kadar gerçekleştirdiği hacker saldırılarını yakından takip eden Siber Güvenlik Uzmanı Huzeyfe Önal, AA muhabirine yaptığı açıklamada, hedefteki kurumların kendi bünyelerinde alacağı çeşitli önlemlerin yanı sıra internet servis sağlayıcılarının da ciddi tedbirler alması gerektiğini bildirdi. Bu tür organize saldırılarda, servis sağlayıcılarının saldırının hedef aldığı web sayfasın yönelik tüm girişimlere anında müdahale edebileceğini anlatan Önal, bunun için saldırı yönteminin çok iyi analiz edilmesi ve engelleme sistemlerinin devreye sokulması gerektiğini anlattı.

Proxy ve benzeri yöntemler ise IP adreslerini değiştirerek saldırıya katılacakların ciddi bir etkiye sahip olmayacağı görüşünü belirten Önal, kendi IP'leri ile eyleme destek verenlerin güvenlik güçleri tarafından kısa sürede tespit edileceğinin altını çizdi.

5 YILA KADAR HAPİS CEZASI VAR
Anonymous'a destek vermek isteyen çok sayıda kişinin, bu grubun internet sitesinden indirdikleri özel programlarla bilgisayarlarını saldırıda kullanılacak birer 'zombi' haline getirdiğini belirten Önal, sözlerine şöyle devam etti:

“Grup üyelerinin Türkiye'ye yönelik bu saldırı planını 'protesto' olarak gören ve gönüllü olarak katılmayı planlayan çok sayıda Türk vatandaşı ile karşılaştık. Burada dikkat edilmesi gereken en önemli husus protesto ile 'saldırının farklı şeyler olduğu. Protesto amaçlı da olsa böylesi bir saldırıya katılanlara, Türk Ceza Kanunu'na (TCK) göre suç işlediklerini hatırlatmak isterim. İnternet sitelerine bu şekilde zarar verenlen, 5 yıla kadar hapis cezası ile yargılanacaklarını unutmamalı”