Güvenlik 09 HAZİRAN 2011 / 10:33

Anonymous bugün Türkiye’ye saldıracak

Wikileaks ile adını duyuran anarşist grup, kendine Türk gönüllüler de bularak devlete karşı saldırıda bulunacağını açıkladı. Verilen zamana göre internetin topyekün 18.00’de kesintiye uğramasından endişe ediliyor. Grup daha önce Avustralya, İtalya, İran, Libya, Tunus ve son olarak dün gece de Hindistan'a saldırarak "demokrasi karşıtı" yaptırımların son bulmasını talep etmişti.



İlk büyük eylemlerini aylar önce WikiLeaks'e yönelik ambargo uygulayan Paypal, Visa ve Mastercard gibi online ödeme ve kredi kartı firmalarına karşı gerçekleştiren Anonymous, kendilerine ait internet sitesinde Türkiye'yi hedef alan bir mesaj yayınladı. Türkiye'de internet kullanıcılarının “filtre” uygulaması ile sansüre uğrayacağını savunulan mesajda “operationturkey” (Türkiye Operasyonu) adıyla “siber savaş” ilan edilirken, öncelikle “sansür” uygulayan kurumlara karşı harekete geçileceği açıklandı.

Sosyal paylaşım siteleri üzerinden örgütlenen grup üyeleri, “IRC” isimli anlık mesajlaşma kanallarında siber saldırının hedefi ve zamanlaması konusunda bilgiler aktararak, uygulanacak olan yöntem ve stratejiler hakkında çeşitli bilgiler verdi. Türkiye'den de bazı internet kullanıcılarının destek verdiği grup üyeleri, bu mesajdan bir süre sonra kimi kamu kurumlarının internet sistemlerine yönelik küçük çaplı siber saldırılar düzenledi. Söz konusu saldırılar karşısında bazı internet sitelerine erişim bir süre engellenirken, “hackleme” girişimi başarısızlıkla sonuçlandı.

Saldırının 18’de gerçekleşmesi bekleniyor

Türkiye'deki kimi kamu kurumlarını hedef alan ilk organize saldırının bugün saat 18:00'de (TSİ) gerçekleştirileceğini duyuran Anonymous, eyleme katılmak isteyenlerin bilgisayarlarına bazı yazılımlar indirerek bu programları aktif hale getirmesini istedi. Tüm bu gelişmeleri yakından izleyen siber güvenlik uzmanları, söz konusu tehdidin önemine dikkat çekerek, birçok sitenin “DDoS” olarak adlandırılan saldırı ile karşı karşıya kalabileceğini bildirdi.

2007'de nam salan “DDoS” saldırı yöntemi ile hedef alınan bir internet sitesinin aynı anda yoğun bir ziyaretçi akınına uğratılarak, web sitesi veya DNS (Alan Adı Sistemi) sunucularının kullanılmaz hale getirilmesi olarak tanımlanıyor. Siteler aşırı yüklenme nedeniyle çalışmaz hale geliyor. Bir siteye “fazla istek yapılmasının” önüne geçmek için henüz bir çözüm geliştirilemedi.



Siber güvenlik uzmanları, burada verilmek istenen mesajın “Bizim internetimize karışırsanız biz de sizin internetinizi kapatırız” anlamı taşıdığını aktarıyor.

Anonymous grubunun saldırılarda özel bir yöntem kullandığını belirten uzmanlar, “Klasik DDoS saldırılarında 'zombi' haline getirilmiş bilgisayarlar kullanılırken, bu grup tamamen 'gönüllü zombi' bilgisayarlarla saldırıyor. Gönüllü zombi olabilmeniz için de size bir program yüklettiriyor ve bu programı IRC üzerinden şuraya saldır buraya saldır şeklinde yönlendiriyorlar” bilgisini verdi.

Zombi sistemi bilgisayarlar belirlenebilirse engellenebilir. Ancak “Gönüllü zombi” olduğunda herhangi bir kullanıcının zombi gibi saldırıya geçmesi koruma yöntemlerini çaresiz bırakıyor.

Siber saldırı sırasında kendi IP adresleri yerine VPN (Sanal Paylaşımlı Ağ) üzerinden IP adreslerini değiştiren grup üyelerinin bu sayede izlerini bazı kişilerin yönlendirmesi ile kendilerine hedefler seçiyor

Türkiye’deki tüm internet ağı tehlike altında

DDoS saldırılarından bir sonraki adımın çeşitli devlet kurumlarına ait telefon ve haberleşme sistemlerini çalışamaz hale getirmek olduğunu kaydeden siber güvenlik uzmanları, daha sonra hedefteki kurumlarda çalışan kişilerin bilgisayarlarına olta (phishing) saldırıları gerçekleştirileceğinin altını çizdi.

Olta yöntemi ile kullanıcılara e-posta göndererek, bilgisayarlarından erişim sağladıkları banka, kredi kartı bilgi ve şifrelerinin yanı sıra kurumlarına ait kimi özel bilgi ve belgelerin sızdırılmaya çalışılacağını anlatan uzmanlar, böylesi bir durumun yeni bir “WikiLeaks” olayına kapı açacağına vurgu yaptı.

Eğer gerekli önlemler alınmazsa ciddi bir siber savaşın başlamış olacağını bildiren uzmanlar, kimi hassas hedeflerin saldırıya uğraması durumunda Türkiye'deki internet ağının bir süre için çökebileceği uyarısında bulundu. Bu arada Anonymous grubu üyeleri Perşembe günkü saldırıda çeşitli kamu kurum ve kuruluşlarına ait internet sitelerinin yanı sıra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açıkladı.

Anonymous, dün akşam Hindistan hükümetine "OpIndia" kod adıyla saldırıda bulunmuş ve ülkedeki "demokrasi karşıtı" yapılanları protesto etmişti. Grup Hindistan hükümetinden bir dizi yaptırım da talep etmişti. Görünen o ki, bireylerin internete bağımlı kurumları temel hak ve özgürlükler konusunda uyarmasında yeni bir yol izleniyor. Siber savaşların devletler arasında yaşandığına tanık olurken "isyancıların" da insan haklarını savunduğuna şahit oluyoruz.