Siber Savaş mı? Neler Oluyor? Son Durum Nedir?

İnternet filtre protestolarına bir yenisi de Anonymous adlı hacker gurubundan geldi. Anonim isimli bir grup ülkemizdeki çeşitli devlet ve kamu sitelerine yönelik protesto saldırısı düzenleyeceğini youtube.com üzerinde bir video ile duyurmuştu.  Ardından basın açıklamaları ve internet üzerinden yayılan açıklamalarla destek istenilmeye başlandı.  Hatırlarsanız bir süre önce Wikieaks’e yönelik ambargo uygulayan Paypal, Visa ve Mastercard gibi firmalara saldırı düzenleyerek sistemlerinin kapanmasını sağlamıştılar.

İsimlerini ilk kez internet özgürlükleri ile Wikileaks’e destek olarak duyduğumuz Anonymous isimli grup şu sıralar Türkiye Cumhuriyeti’ne internet filtrelerine karşı adı altında saldırılar düzenlemeye başladı.  Grup sosyal ağlar üzerinden örgütlenmekte ve üyelerini bir IRC server üzerinden toplamakta.  Yaptıkları açıklama içerisinde VPN kullanarak belirtilen yazılımları kullancıların indirmesi ve bilgisayarlarından çalıştırdıkları zaman destek vereceklerini bildirmekteler.

Kullanılan yazılım bir nevi trojan. Bu yazılımı bilgisayarınıza yüklediğiniz zaman siz de siber saldırının bir neferi haline gelmektesiniz.  Yapılan açıklamalara göre Perşembe günü saat 18:00’da devlet sitelerine DDOS saldırısı yaparak kapatmayı planlamaktalar.  Ülkemizde ise birçok kullanıcı Anonymous isimli bu gruba destek vermek için bu zararlı yazılımı kullanmaya başladılar.

İşin aslında ne kadar tehlikeli bir saldırı olabileceğini hiç kimse düşünmüyor.  Eğer bu zararlı yazılımları yüklerseniz sizi kullanarak devletin yanı sıra bankalara ve diğer birçok sisteme sizi kullanarak saldırabilirler. Saldırıda sizin bilgisayarınız kullanılacağı için  karşı taraf sizin ip adresinizi görecek ve kanunen suçlanacaksınız!

İlk saldırı organize olarak perşembe saat 18:00’da başlayacak.

Ülkemizdeki kamu kuruluşlarını hedef alacak olan ilk saldırı 9 Haziran Perşembe günü saat 18:00’da başlayacak. Yapılan dururular bu yönde olmasına rağmen botnet ağlarını test etmek için devlet sitelerine yüklenmeler başladı. Henüz devlet siteleri bir kapanma ya da hacklenme durumu ile karşı karşıya kalmasa da büyük bir botnet ağı ile tüm sitelerin erişimini kesecek kadar güç toplayabilmekteler. Ciddi ve çok büyük olması beklenilen saldırı için sürekli olarak sosyal ağlar üzerinden kullanıcılara bidirgeler ve açıklamalar gönderilmekte.  Bu açıklamalar içerisinde zararlı yazılımları bilgisayarlarına yüklemesi ve kimliklerini gizlemek için ücretli VPN servisleri kullanmaları önerilmekte.  Kısacası bu saldırıya destek verenlerin bilgisayarları birer Zombi haline gelecek. Sadece bu saldırı için değil diledikleri gibi bu zararlılar bilgisayarınızda yüklü olduğu sürece kullanılabilir ve sizleri suçlarına ortak edebilirler.

Son durum nedir?

İlk olarak yapılan açıklamalardan sonra karşı saldırıya geçen Devlet yanlısı Hacker’lar (The_Bekir ve Jester) Anonymous’un web sitelerine karşı atak başlattılar.  Yapılan ataklar sonucunda Anonymous web sitelerini Google Sites’e taşımak ve değiştirmek zorunda kaldı.  Her ne kadar hacklenmedik diye itiraz etseler bile Google Sites üzerinde olmaları kendilerini güvene almaya çalışmalarının bir göstergesi oldu. Saldırılara devam eden devlet yanlısı Hacker’lar  Google Sites üzerindeki Anonymous’un  web sayfasının  limitlerinin kısa sürede dolmasını ve yayınının kesilmesini sağladı.

Tabi sadece bununla da kalmadılar.  Anonymous’un iletişim için kullandığı IRC server’ine sızan Devlet yanlısı Türk Hacker’lar  irc sunucularını bir bir hack etti. Yaptıları açıklamalara göre bu sunucu üzerine bağlanan tüm ip adreslerini alarak sunucu iplerine ve kişilere saldırı başlatıldı.  Ayrıca ip adreslerinin ilgili makamlara bildirilerek devletin kısa sürede bu saldırıyı yapanları yakalaması için yardımcı olmaya çalıştıkları belirtildi.  Bu açıklamayı duyan Anonymous destekçileri IRC kanalı üzerinde  “Ip adreslerini polise vermişler” diyerek kaçmaya başladılar.

Karşı DDos saldırılarını devam ettiren Devlet yanlısı Türk Hacker’lar Anonymous’un organize olmalarını engellemek için saldırıya devam ettiklerini açıkladılar.  Ayrıca The_Bekir ve Jester nickini kullanan Türk Hackerlar siber saldırıyı engellemek adına, topluluğu dağıtması için anonimlerin toplandığı irc (chat) sunucusunu hacklediler.  IRC ye bağlanan anonim kişilerin IP Adreslerinin ele geçirildiği söylediler.

Takip ettiğim kadarıyla IRC serverlar tekrar aktif.  Saldırıda bir şey olmadı gibi görünse dahi Irc sunucularının tekrar aktif olması yapılan karşı atakların kesildiği anlamına gelmiyor. Yeni gelen neferlerin ip adreslerini toplayan Türk Hacker’lar bilgi toplamak ve Siber orduyu dağıtmak için bu tarz girişimlerde bulunuyorlar.

5 yıla kadar hapis cezası var!

Anonymous’a destek vermek isteyen kişilerin bunu göz önüne almaları gerekiyor. Kanunlarımıza göre saldırıda kullanılan yazılımları indirerek birer Zombi PC haline geldiklerine yapılan her saldırıda ip adresleri tespit edilerek saldırı ile suçlanabilirsiniz. Protesto yaparken, kanunlara karşı gelerek hakkınızda dava açımasına sebep olabilirsiniz. Buna dikkat etmenizi tavsiye ederim. Tekrarlıyorum. Protesto amaçlı da olsa böylesi bir saldırıya katılanlar  Türk Ceza Kanunu’na (TCK) göre suç işlemektedirler.

Bakalım Siber saldırılar ne duruma gelecek.  Bu saldırılar başarıya ulaşabilecek mi? Özelliklede devlet yanlısı birçok hacker ve hack grubunun bu Anonymous’a karşı saldırıya geçtiğini ve örgütlenmelerini engellemek için ellerinden gelen her şeyi yaptıklarını görmekteyiz. Bu şekilde Anonymous’a büyük bir zarar vermekteler. Tabi onlar da boş durmuyor. Sosyal ağları kullanarak sürekli kendilerine birer nefer toplamakta ve insanların suç işlemesine teşvik etmekteler. Bununla da kalmayacak protesto amaçlarına ulaşsa da ulaşmasa dahi bilgisayarınız tamamen onların kontrolüne geçeceği için ileride sizleri daha kötü daha farklı illegal işlerde kullanabilirler.

Devletin bu konuda ne tip önlem aldığını bilmiyorum. Fakat Anonymous çok güçlü bir grup ve üst yönetimin elinde ne kadar büyük bir DDOS BotNet ağı olduğunu Wikileaks olaylarında görmüştük. Bakalım zaman ne gösterecek?