Güvenlik 22 HAZİRAN 2011 / 10:26

LulzSec ve Anonymous neyin peşinde?

Geçtiğimiz günlerde İngiltere’de gözaltına alınan ve LulzSec üyesi olduğu düşünülen 19 yaşındaki gencin ardından grup, saldırılarına son vermeyeceğini hedeflerinde hükümetlerin gizli verileri olduğunu açıkladı. Peki, bu saldırganlar ne planlıyor? Bu saldırıları neden gerçekleştiriyor?



Türkiye’de Anonymous’un devlet kurumlarına saldırmasının ardından kamuoyumuzun da dikkatini çeken, aslında bir süredir dünya çapında büyüyerek devam eden saldırılar ülkeler ve şirketleri tehdit ediyor.

Artık saldırılarını gizlememenin yanında, saldırmadan önce sebep de belirten gruplar peydah olmaya başladı. Bunların en dikkat çekenleri daha çok uyarı atışlarıyla gündeme gelen Anonymous ve daha da saldırgan olan Lulz Security. Daha önce bu sayfalardan birçok kez Anonymous’un hedefini, neler yapmak istediğini ve internetle bütünleşen hayatımıza etkilerinden söz etmiştik. Yeni “Protesto” ve “Saldırı” oluşumlarının belki de ilk örneklerinden olan bu grubu anlamanın önemi üzerinde dururken, okurlarımızdan da tepkiler aldık. Buna rağmen “Öğrenmenin verdiği güçle olayların daha iyi tahlil edebilme” fikrine olan inancımız nedeniyle Lulz Security’nin de neden oluştuğu, neleri hedeflediğini, bundan sonra neler yapmak istediğini incelemek istedik.

Yazımızın içerisinde Lulz ile Anonymous’un işbirliğine gitmesinden de söz edeceğiz.

Adını kahkahadan alan grup

Adını argo olarak “Laugh” yani kahkaha kelimesinin argosu olan “Lulz” ve güvenlik anlamına gelen “Security” kelimelerinden alan LulzSec isimli hacker grubu, Sony, CIA, Fox TV gibi önemli şirketlere saldırarak adını duyurdu. Bu şirketlerdeki verileri çalan grup, binlerce porno sitenin de üyelik bilgilerini çalarak tüm dünya ile paylaştı. Şimdilerdeyse grup tüm dünyayı hükümetler, bankalar ve diğer önemli kurumların bilgilerini çalmakla tehdit ediyor.

Anonymous’un aksine resmi bir yayın organı gibi Twitter kullanan Lulzsec’in bu platformda 240 binden fazla takipçisi mevcut. Ayrıca Lulzsec’in açıklamalarda bulunduğu kendilerine ait bir de web sitesi bulunuyor.



Bu hafta başında belirttiğimiz mecralardan yapılan açıklamalarda, “Grup üyelerinin yakalanana kadar saldırıları sürdüreceği” ifade edildi. Bunun üzerine LulzSec’in beyin takımında yer aldığı iddia edilen 19 yaşındaki bir gencin Londra’da gözaltına alındığı bilgisi geldi. Resmi bir açıklama yapılmasa da saldırganın sohbet odalarındaki konuşmaları nedeniyle yakayı ele verdiği düşünülüyor.

Grup bu gözaltı haberinin ardından yine Twitter üzerinden esprili bir açıklama yaptı ve saldırıların durmayacağını belirtti.

Saldırılar neden yapılıyor?

Grubun yaptığı saldırılara bakılınca kendilerini “Serseri mayın” gibi tanımlamak doğru olabilirdi. Yaptıkları açıklamalarda eğlenceyi ön planda tuttuklarını belirten grup, “İnternette varlığı bulunan şirketlerin elindeki kişisel bilgilerin güvende olmadığı konusunda” uyarıda bulunmak istediklerini duyurdu.

LulzSec, para için mi saldırıları düzenliyor? Şimdiye kadar çalınan ve dünyaya yayılan bilgiler porno site üyeliklerinin dışında yer almadı. Ayrıca saldırıların artması üzerine bir güvenlik şirketiyle de ilginç bir gelişme yaşandı. Berg&Berg isimli bir güvenlik şirketi, hacker’lara meydan okuyarak kendi sitelerinde yer alan resmin değiştirilmesi karşılığında 10 bin dolar ödeyeceğini açıkladı. LulzSec, resmi değiştirdi ve şöyle söyledi: “Paranız sizde kalsın, biz bunu sadece eğlence (lulz) için yaptık.”



Bunun yanında ABD hükümetindeki gizli belgeleri de ortaya çıkarmak istediğini dile getiren LulzSec, bu konuda bir başka saldırgan grup Anonymous ile işbirliğine gittiklerini açıkladı. Güvenlik uzmanlarına göre, CIA ve Birleşik Devletler Senatosu’na saldırarak bilgi sızdıran grup, zaten Wikileaks ve kurucusu Julian Assange’ı savunmasıyla duyduğumuz Anonymous’tan türedi.

Kendi ifadelerine göre, düşünce özgürlüğü ve kişisel bilgilerin gizliliğini ortaya koymaya çalışan LulzSec, Anonymous’un “bilgi çalmama ve bireylere zarar vermeme” ilkesini yıkarak bu konuda daha sert davranıyor.

Yapılan saldırılar suç mu?

Bir sistemin çalışmasını engellemek için yapılan saldırılar dünyanın hemen her yerinde suç sayılıyor. Bu nedenle LulzSec’in bilgi çalması ve sistemleri çökertmesi suç teşkil ediyor. Ancak siber saldırılar üzerine çalışan güvenlik uzmanı Bruce Schneier’in ifadesine göre, LulzSec üyeleri “ağır suçlular” değil. Çünkü yaptıkları saldırılar sistemlere zarar vermiyor.



Önceki günlerde yenimedyaduzeni.com’da bilişim hukukçusu Gökhan Ahi’nin kaleme aldığı Anonymous saldırılarıyla ilgili yazıda, “Örgütlü bir protesto eylemi ile suç olan DDOS ataklarını birbirinden ayırmak gerekiyor. Birçok kişinin protesto amaçlı olarak (ve de belirli şartlar altında) hedef olarak belirlenen sitelere aynı anda giriş yapmaya çalışması, kanaatimce suç olarak değerlendirilemez. Zira, bu tip bir eylemin amacı ve yöntemi bilinen zarar verme amaçlı DDOS ataklarından farklıdır” ifadelerine yer veriyor. Ahi’ye göre yapılan eylem Taksim’de aynı anda 10 bin kişinin rastgele gezmesinden veya meydanda yere yatarak bir süre beklemesinden farklı değil. Bu sebeple Ahi, eylemin suç olduğunu iddia etmenin fazlaca zorlama olacağını düşünüyor.

LulzSec’in yaptığı saldırılarda kullanıcı bilgilerini çalarak dünyaya açması elbette suç sayılacaktır. Bu nedenle grubun, Anonymous’un bir adım ötesinde yer aldığını belirtmek gerekiyor.

Bundan sonra ne olacak?

ABD hükümeti ya da FBI iki grubun birleşerek saldırılar düzenleyeceğinin açıklanmasının ardından herhangi bir açıklama yapmadı. Ayrıca grubun yaptığı saldırıları ve davranış biçimini tahlil etmek de epeyi güç.

Zira, daha önce birçok oyun yapımcısının sitesine saldırarak kapanmalarını sağlayan LulzSec, geçtiğimiz günlerde 200 bin kişinin bilgisinin çalınmasının üzerine Sega’ya yardımcı olmak istediğini belirten bir mesaj yayınladı.

Grubun saldırılarını kesmeyeceği bir gerçek. Bunun yanında saldırıların nasıl engellenebileceği henüz bilinmiyor. Hükümetler ve şirketlerin önemli önlemler almak için çalışmalarını sürdürdüğü ise görülüyor. Bu konuda ülkemizin de geride kalmayarak gerekli önemi göstermesi gerekiyor.

Destek verilmesi oldukça kolay olan bu gruplar, bundan sonra kitlelerin protesto hareketlerini bu şekilde gerçekleştireceğini mi gösteriyor, yoksa sadece ülke ve kurumların zayıf düşmesini mi istiyor? İlerleyen günlerde yapılan eylemlere göre değerlendirmesi daha kolay olacaktır.
YORUMLAR
murat yılmaz 22 HAZİRAN 2011 / 11:38 0 0
Güzel bir yazı olmuş teş.