İnternette “filtre” iddiaları karşısında temel hak ve özgürlüklerin ihlal edileceğini savunan “Anonymous” (Anonim) adlı bir grup, Türkiye'deki çeşitli kamu kuruluşları ile bazı medya sitelerine yönelik siber saldırı düzenleyeceği tehdidinde bulundu.
İlk büyük eylemlerini aylar önce Wikileaks'e yönelik ambargo uygulayan Paypal, Visa ve Mastercard gibi online ödeme ve kredi kartı firmalarına karşı gerçekleştiren grup üyeleri, dün kendilerine ait internet sitesinde Türkiye'yi hedef alan bir mesaj yayınladı.
Türkiye'de internet kullanıcılarının “filtre” uygulaması ile sansüre uğrayacağını savunulan mesajda “operationturkey” (Türkiye Operasyonu) adıyla “siber savaş” ilan edilirken, öncelikle “sansür” uygulayan kurumlara karşı harekete geçileceği açıklandı.
İLK ORGANİZE SALDIRI PERŞEMBE SAAT 18.00'DE
Türkiye'deki kimi kamu kurumlarını hedef alan ilk organize saldırının 9 Haziran Perşembe günü saat 18.00'de (TSİ) gerçekleştirileceğini duyuran Anonymous, eyleme katılmak isteyenlerin bilgisayarlarına bazı yazılımlar indirerek, bu programları aktif hale getirmesini istedi.
Tüm bu gelişmeleri yakından izleyen siber güvenlik uzmanları, söz konusu tehdidin önemine dikkat çekerek, bir çok sitenin “DDoS” olarak adlandırılan saldırı ile karşı karşıya kalabileceğini bildirdi.
2007'de nam salan “DDoS” saldırı yöntemi ile hedef alınan bir internet sitesinin aynı anda yoğun bir ziyaretçi akınına uğratılarak, web sitesi veya DNS (Alan Adı Sistemi) sunucularının kullanılmaz hale getirildiğini belirten uzmanlar, “Bu saldırı yöntemi; 50 kişilik bir otobüse 1000 kişinin binmesi gibi birşey” yorumunda bulundu.
Bu tip saldırılarda amacın, “bilgi çalmak” yerine sistemin erişilemez hale getirilmesi olduğunu kaydeden siber güvenlik uzmanları, burada verilmek istenen mesajın “Bizim internetimize karışırsanız biz de sizin internetinizi kapatırız” anlamı taşıdığını öne sürdü.
TÜRKİYE'DEKİ İNTERNET AĞI ÇÖKEBİLİR
DDoS saldırılarından bir sonraki adımın çeşitli devlet kurumlarına ait telefon ve haberleşme sistemlerini çalışamaz hale getirmek olduğunu kaydeden siber güvenlik uzmanları, daha sonra hedefteki kurumlarda çalışan kişilerin bilgisayarlarına “phishing” saldırıları gerçekleştirileceğinin altını çizdi.
“Phishing” yöntemi ile kullanıcılara e-mail göndererek, bilgisayarlarından erişim sağladıkları banka, kredi kartı bilgi ve şifrelerinin yanı sıra kurumlarına ait kimi özel bilgi ve belgelerin sızdırılmaya çalışılacağını anlatan uzmanlar, böylesi bir durumun yeni bir “Wikileaks” olayına kapı açacağına vurgu yaptı.
Eğer gerekli önlemler alınmazsa ciddi bir siber savaşın başlamış olacağını bildiren uzmanlar, kimi hassas hedeflerin saldırıya uğramısı durumunda Türkiye'deki internet ağının bir süre için çökebileceği uyarısında bulundu.
Bu arada Anonymous grubu üyeleri Perşembe günkü saldırıda çeşitli kamu kurum ve kuruluşlarına ait internet sitelerinin yanı sıra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açıkladı.
SİBER GÜVENLİK UZMANLARINDAN UYARILAR
Anonymous'un bugüne kadar gerçekleştirdiği hacker saldırılarını yakından takip eden Siber Güvenlik Uzmanı Huzeyfe Önal, yaptığı açıklamada, hedefteki kurumların kendi bünyelerinde alacağı çeşitli önlemlerin yanı sıra internet servis sağlayıcılarının da ciddi tedbirler alması gerektiğini bildirdi.
Bu tür organize saldırılarda, servis sağlayıcılarının saldırının hedef aldığı web sayfasın yönelik tüm girişimlere anında müdahale edebileceğini anlatan Önal, bunun için saldırı yönteminin çok iyi analiz edilmesi ve engelleme sistemlerinin devreye sokulması gerektiğini anlattı.
Proxy ve benzeri yöntemler ise IP adreslerini değiştirerek saldırıya katılacakların ciddi bir etkiye sahip olmayacağı görüşünü belirten Önal, kendi IP'leri ile eyleme destek verenlerin güvenlik güçleri tarafından kısa sürede tespit edileceğinin altını çizdi.