Son zamanlardaki büyük zarara sebep olan bir takım saldırı, İnternet’in en sıkı korunan sırlarını açığa çıkarmayı başardı. “Hacktivizm” yeniden yükselişte. “Hacktivistler” siber saldırılarını ahlaki bir mücadele olarak portre etse de sıradan kullanıcıların özel bilgilerinin açığa çıkma tehlikesini ortaya çıkarıyor.
BU HAFTANIN İLK KURBANI TWICH OLDU
Bilgisayar korsanları bu hafta Amazon’un sahip olduğu yayın sitesi Twitch’ten çalınan devasa miktarda veriyi internete koydu. Veriler en popüler oyun yayıncıları için yapılan milyon dolarlık ödemeleri ve şirketin binlerce kullanıcısının gelir, telefon ve adres gibi hassas bilgileri de içeren kişisel bilgileri dışında bir de internet sitesinin DNA’sı diyebileceğimiz kaynak kodunu içeriyordu.
Ardından gelen Anonymous grubunun aşırı sağcılar arasında popüler bir internet hizmetleri şirketi olan Epik’in gizli iç belgelerini ortaya çıkarması şirketin birçok müşterisinin işinden kovulmasına ve başka sonuçlara kapı açtı.
KENDİLERİNİ DİĞER KORSANLARDAN FARKLI TUTUYORLAR
Hacktivistler saldırılarını şirketlerin günahları olduğunu söyledikleri şeylere karşı ahlaki bir mücadele olarak göstererek kendilerini diğer yazılım çetelerinden kendilerini ayrı tutuyorlar. Epik bilgisayar korsanları, veri dökümlerinin yanında yayınlanan kutlama notlarında, şirketin nefret dolu internet sitelerine hizmet etmesinden bıktıklarını söylerken, Twitch’e saldıran bilgisayar korsanları, şirketin tacizle yüzleşmede yetersiz çabalarını eleştiren bir hashtag kullanarak sitenin “iğrenç bir çöplük” haline geldiğini belirtti. Grup, Amazon’un 2014’te şirketi satın almak için ödediği fiyata atıfta bulunarak “Jeff Bezos bunun için 970 milyon dolar ödedi. Biz ÜCRETSİZ olarak veriyoruz,” notunu da ekledi.
ELDE EDİLEN VERİLER HERKESİ ŞOKE ETTİ
Johns Hopkins Üniversitesi’nde kriptografi dersi veren doçent Matthew Green, “Bu hack’lerden çıkan verilerin kalitesi çılgıncaydı. Genellikle bir ihlalde, en fazla müşterilerin e-posta adresleri ortaya çıkarılır. Bu ihlaldeyse, bireysel kullanıcıların maaşları, şirket içi belgeler, her şey için tehdit modelleri var,” dedi. Twitch, Epik ve Oath Keepers dökümlerinin her biri 100 gigabayttan fazla olması uzmanları hayrete düşürdü. Bilgisayar korsanlarının yakalanmadan bu kadar çok veriyi nasıl sızdırabildiği merak ediliyor.
GEREKÇELİ FIRSAT SUÇLARI
Kıdemli istihbarat analisti Allan Liska, “Hactivislerin” saldırılarında çarpıcı artış görülüyor olmasını bilgisayar korsanlığı araçlarının erişilebilirliğine bağlıyor.
Güvenlik danışmanı Troy Hunt da, bu tür birçok hack’in aslında daha yüksek ideallerinin sonradan uydurulduğu fırsat suçları olduğunu söylüyor. Hunt, popüler bir bilgi güvenliği şakasını atıfta bulunarak “Birini hackleyip sonra bunu hak ettiğine dair bir sebep bulmaya Hacktivizm denir Görünürdeki siyasi gerekçeli nedenler genellikle bahanedir
KİMLİKLERİ BELİRLENEMİYOR
Washington Post’ta yer alan habere göre, bilgisayar korsanları kimliklerini sakladıkları için gerçek amaçlarını ölçmek neredeyse imkansız. Sİber saldırılar sonrası birçok siber güvenlik, tüketici gizliliği ve ulusal savunma uzmanlarını alarma geçse de korsanların kimlikleri bir türlü belirlenemiyor.
FİDYE YAZILIMI SALDIRILARI PAZARDA ENDİŞE YARATTI
Twitch’in dünya çapındaki tüm İnternet trafiğinin yaklaşık yüzde 40’ını yöneten Amazon Web Hizmetleri’yle bağlantısı uzmanlara göre bir endişe konusu. Twitch gibi bir Amazon şirketinin saldırıyı önlemek için gerekli güvenlik önlemlerini uygulamada nasıl başarısız olduğu bilinmiyor.
ABD’nin doğu kıyısındaki pazarları paniğe sevk ederek büyük zarara sebep olan Colonial Pipeline siber saldırı da dahil olmak üzere, bu yılki büyük fidye yazılımı saldırıları bir endişe patlaması doğurmasına rağmen dünyanın siber güvenlik savunmasının hâlâ ne kadar zayıf kaldığını gözler önüne serilmeye devam ediyor.
SAVUNMASIZ, ESKİYEN VE YAMALI BİR İNTERNET AĞI
Pazartesi günkü Facebook, Instagram ve WhatsApp’ın saatlerce süren kesintisi de düşünüldüğünde, tüm bu saldırılar küresel büyümenin zorladığı eski yazılımlar, savunmasız donanımlar ve yama yapılmamış kusurlarla örülmüş eskiyen bir “ağlar ağı” olan internetin kritik zayıflıklarına dikkat çekiyor.
