Yeni bir tip savaş: Siber saldırı ve Anonymous örneği…

Yazar: Haluk Kalafat/haluk@bianet.org

Modern insanın bir ayağı artık sanal âlemde. Yeni tip bir savaşla tanıştık. Siber saldırılar sıradanlaştı. Hedeflenen siteye yüklü trafik yönlendirilerek yapılan saldırılan gündelik haber haline geldi.

 

 Anonymous adlı hacker oluşumunun Telekomünikasyon İletişim Başkanlığı (TİB) ve Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) sitelerin erişimi engelleme atağı son günlerde gündemin belli başlı başlıklarından biri.

Olay Anonymous’un Türkiye’de internet sansürünü ve 22 Ağustos’ta filtre uygulama kararını durdurmak için ilgili kamu kuruluşlarını hedeflediklerini açıklamalarından sonra başladı.

Basının yakın ilgisine mazhar oldu Anonymous. 8 Haziran’dan bugüne “Anonymous maceraları” gün be gün tefrika edildi.

Başarılı oldukları ya da olmadıkları, haklı oldukları ya da olmadıkları, balon oldukları ya da ciddi bir tehlike oldukları etrafında dolanan onlarca haber, yorum ve açıklama yapıldı; sapla saman karıştı. En son siber ataklara “alet edilen” bilgisayar sahiplerinin “suçsuzluklarını kanıtlama davet edilmeleri” Anonymous vakasına amiyane deyimle “tüy dikti”.

Bir özet ve aslında neyin ne olduğunu söylemenin zamanı geldi galiba.

Özetle ne oldu?

Anonymous açıklasınmada “Türk devletinin YouTube, Rapidshare, Fileserve ve binlerce başka siteye sansür uyguladığına şahit olduk. Bunun en güncel örneklerinden biri Google servislerine yönelik yasaklamalardır. Bu sansür uygulamaları affedilemez” deniliyordu.

TİB, Ankara Cumhuriyet Savcılığı’na suç duyurusunda bulundu, Emniyet Genel Müdürlüğü teknik takip başlattı.

9 Haziran 2011 Perşembe günü akşam saatlerinde beklenen atak gerçekleşti. Atak sürerken internet haber sitelerinde ve ertesi gün yazılı basında Anonymous’un ne kadar başarılı olduğu uzun uzadıya anlatıldı. Bu arada kendilerini “milliyetçi”, “vatansever” hackerlar olarak tanımlayan Ayyıldız TİM, Anonymous’un açıklamalar yaptığı duyuru sitesine dDos atağı yaptı.

10 Haziran’da oy kullanma sürecinde atağa ara verildiği duyurusu yapıldı. 15 Haziran’da Adalet Bakanlığı‘nın sitesine atak yapıldı.

Ankara Emniyet Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Şube Müdürlüğü ekipleri 11 ilde koordineli baskınlar yaparak 32 kişiyi gözaltına aldı. 18 yaşından küçük dokuz kişi, savcının talimatıyla serbest bırakıldı.

Bugün ise İçişleri Bakanlığı’nın sitesine dDos atağı yapılacağı duyuruldu, 15:10 itibariyle www.icisleri.gov.tr’ye zaman zaman giriş yapılamadı.

Akabinde Anonymous’tan açıklama geldi: “16 Haziran 2011 tarihinde saat 15:30 gibi icisleri.gov.tr web sitesine düzenlenen ataklarda 7 bin zombi bilgisayar kullanılarak toplamda dört gbit trafik elde edildi.”

dDos atak nedir?

Basit bir tanımıyla birçok kullanıcının internet adresine aynı anda bağlanmaya çalışarak siteyi devre dışı bırakmaya çalışılmasına dDos atak deniyor.

Atağı yapanlar sitenin yayın yaptığı sunucunun yüksek yoğunluklu trafiği kaldıramayıp dışarıdan erişilmesini engelliyor.

dDos atağın iki tipi var.

* İlki atağı gerçekleştirenin ya da gerçekleştirenlerin başka bilgisayarları bir tür virüsle ele geçirip, hedef adrese bağlanmasını sağlamak şeklinde yapılıyor. Ele geçirilen bilgisayarlara “zombi” adı veriliyor. Zombi bilgisayarı kullananlar bir dDos atağının parçası olduklarını bilmiyor.

* İkinci tip saldırı atak için bilgisayar kullanıcılarının gönüllü olarak belli bir zamanda hedeflenen siteye bağlanması şeklinde yapılıyor ki, internet âleminin etik kuralları bu atağı onaylıyor.

* Anonymous ise ara bir formül uyguluyor atak zombi bilgisayarlarla yapılıyor ancak eylemciler, bu virüsleri gönüllü olarak bilgisayarlarına indiriyor. Alışılageldik zombi saldırıları, kullanıcının bilgisi dışında virüs (kod) ithal edilmiş bilgisayarlar kullanılıyor.

Potansiyel suçluyuz hepimiz!

Adalet Bakanlığı atağının ardından Ulaştırma Bakanlığı İnternet Kurulu Başkanı Serhat Özeren‘in ifadesi ise moda tabirle “tam bir talihsiz açıklama”.

Özeren açıklamasında hepimizi uyarıyor: “Sizin bilgisayarınızı kullanırlarsa suçsuzluğunuzu kanıtlamak zorundasınız”.

Bu açıklamanın ciddi iki sonucu var:

* İlki evrensel hukuku ilgilendiriyor. Hukuk literatürüne “suçsuzluğu ispat” gibi arkaik önermeyi yeniden sokmaya çalışıyor Özeren. Modern hukukla, insan haklarıyla yakından uzaktan ilgisi olmayan, otoriter bir kafadan çıkan sözler üzerine uzun uzun kalem oynatmaya gerek yok.

* İkinci sonuç, daha gizli dolayısıyla daha tehlikeli. dDos atağı suç değil; ama bu ifadeyle suç kapsamına sokulma denemesi yapılıyor. dDos bir grup insanın bir miting düzenlemesi ya da protesto gösterisi yapması gibi bir örgütlenme. Bu tür bir protestoyu diyelim kent meydanında, trafiği engelleyecek bir yerde, kamusal hayatı sekteye uğratacak bir şekilde yapıyorsanız izin almalısınız; izin almışsanız suç değildir. Temel insan haklarından biri ifade özgürlüğüne girer. Dağ başında toplanıp, bağırıp çağıracaksanız kimseden izin bile almazsınız.

İnternette bir siteye bağlanmak, yani tarayıcınızın adres bölümüne diyelim www.icisleri.gov.tr yazıp “enter” tuşuna basmak suç değil. Ortaklaşa bir eylemin hedefi doğrultusunda yapıyorsanız bile “dağ başında izinsiz gösteri” yapmakla bile karşılaştırılacak bir tarafı yoktur.

Özeren’in yaklaşımına göre saldırı nasıl gidiyor diye www.icisleri.gov.tr‘e girmeye çalışan binlerce insan da bu atağın parçası olmakla suçlanabilir.

Daha da vahimi bilgisayarı zombileştirilmişse bile “suçsuzluğunu kanıtlamak durumunda bırakılabilir. Oysa kimin bilgisayarına, nereden bir virüs (truvaatı, worm vb.) bulaştığı, o bulaşılan yere ise kimin bulaştırdığını bilmek, bulmak çetrefilli bir iş. Üstelik bulaşmanın rızayla kabul edilip edilmediği nasıl anlaşılacak? Teknik sorunlar bir yana

Özeren diyor ki; “Vatandaşlarımız modem şifrelerini mutlaka kullansınlar. Antivirüs yazılımları güncel tutsunlar. Uluslararası Siber Suçlarla Mücadele Sözleşmesi’ne imza atan ülkeler IP adreslerini tespit ediyor ve cezai işlem uyguluyor. Asıl suçu işleyen başkalarının bilgisayarını zombi haline dönüştürdüğü için ceza almıyor. Kimseyle şifrelerini paylaşmasınlar. Aksi takdirde bilgisayarı suça bulaşan kişi suçludur, suçsuzluğunu ispat etmek zorunda kalır”.

Anonymous nedir?

Adlarını özellikle Wikileaks belgelerinin açıklanmasına verdikleri destek sonrası duyurdular. Yayınların engellenmesine yönelik kampanyada Wikileaks’in mali kaynağı olan bağışları kesmek için ambargoya katılan Paypal, Visa ve MasterCard gibi kurumlara karşı operasyon düzenlediler. Bu hareketleri Anonymous’a duyulan saygıyı artırdı.

Kendilerine örgüt denilmesinden hiç mi hiç hoşlanmıyorlar. Aynı amacı paylaşan ama yüzde yüz aynı şeyleri düşünmeyen, operasyonlara katılıp katılmama konusunda tamamen özgür olan anonim hackerların ortak hareketi olarak tanımlanabilirler. “Örgütün lideri vardır, bizim yok” diyorlar bu nedenle.

Türkiye operasyonu “sansürü sansürlemek”

Anonoymous’un içinde birçok ülkeden insanlar var. Zaten “Anonymous’un milliyeti yoktur” şiarlarından biri. Çoğunlukla Türkiye’de yaşayanların katıldığı bir operasyon bu; ama başka ülkelerden de katılan var tabii.

Siber saldırı deyimini kullanmıyorlar; siber atak ya da siber operasyonundan birini tercih ediyorlar. Çünkü bilgiye zarar verme ya da siteye sızma gibi bir amaçları yok. Türkiye operasyonunun amacı açık “Sansürü sansürlemek“.

Telekomünikasyon İletişim Başkanlığı (TİB) ve Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) sitelerine erişimi engelleyerek “Sansürü onlara yaşatıp, bir siteye ulaşılamamanın nasıl bir şey olduğunu anlamalarını sağlamak” niyetindeler.

Bu hedef doğrultusunda hareket etmek isteyenlerce yürütülüyor operasyon. Peki, karar nasıl alınıyor? Sohbet odalarında uzun uzun konuşarak, tartışarak. Atak da buradan yönetiliyor.

Hacktivism ve hacktivistler

Hacktivism siyaset ve teknolojinin buluştuğu bir nokta. Anonymous’u oluşturan bireyler hacktivist olarak adlandırılabilir. Yani siyasi görüşleri doğrultusunda eylemler gerçekleştiriyorlar.

Bir insanı hacker (bilgisayar korsanı) olmaya iten güdüler arasında bilgiyi özgürleştirmenin önemli bir yeri var. İnternet tarihinin en ünlü hackerlerından biri olan Gary Mckinnon bunlardan biri.

Solo takma adını kullanan İngiliz Gary McKinnon. 2001 ve 2002’de ABD Ordusu, NASA ve Pentagon’a ait 97 bilgisayarın savunma duvarını aşarak tüm zamanların en büyük askeri bilgisayar hackleme operasyonunun altına imza atmıştı. Niyeti gizlendiğine inandığı UFO bilgilerine ulaşmaktı.

Mckinnon ve onun gibiler bilginin özgür kılınması, bilginin anonimleşmesi için mücadele veriyorlar.

Hacktivism sıklıkla siberterörizmle karıştırılıyor ya da hacktivistler siberteröristlikle suçlanıyor. Oysa aralarında ciddi bir fark var; biri zarar vermeyi diğeri protesto etmeyi, bilgiyi açığa çıkarmayı hedefliyor.

Siber savaş çağı

Anonymous’un Türkiye operasyonu milliyetçi hacker gruplarını da harekete geçirdi. İlk haberlerde Ayyıldız TİM’in karşı atak yaptığı duyuruldu. Daha sonra “cyber warrior” adlı başka bir grup asıl “savunmayı” kendilerinin yaptığını açıkladı.

Hangisinin karşı atak yaptığı önemli değil. Politik görüşleri doğrultusunda “durumdan vazife çıkaran” sivil siber savurma birlikleri var.

Ayyıldız TİM ve cyber warriors gibi gruplar, Kürtçe yayın yapan sitelere, sol grupların sitelerine, Türk insanının ar ve hayâsına zarar verdikleri gerekçesiyle porno sitelerine saldırıyor ve kullanılmaz hâle getirmeye çalışıyor.

Diğer yanda ise RedHack ve Coldhacker gibi gruplar var. Onlar da “faşist” olarak nitelendirdikleri sitelere ve kurumlara saldırıyor.

Kısacası sanal âlemde zaten uzun bir süredir bir savaş yaşanıyor.

Dünyadaki son saldırılar

Türkiye, artık bir magazin malzemesi haline gelen Anonymous atağını konuşadursun; son günlerde ABD’de başka bir hareket var.

ABD’de Haziran’ın ilk günlerinde Pentagon tarafından hazırlanan bir rapor, siber saldırılara, ekonomik yaptırım, hatta konvansiyonel silahlarla misillemeyle karşılık verilebilmesi gerektiği öne sürülmüştü.

LulzSec adlı hacker grubu bu rapora karşı iki gün önce (13 Haziran) ABD Senatosu’na saldırdı.

LulzSec aslında oyun üreten firmaların sitelerine girip oyunların kodlarını alıp yayınlıyor ya da hazırlanmakta olan oyunun çabuk bitirilmesi için uyarı saldırısı düzenliyor.

Ancak son iki eylemleri bir miktar politize olduklarını da gösteriyor. En büyük porno sitelerinden biri olan pron.com’u hackleyerek üyelerinin kişisel bilgilerini ele geçirdiler ve mail adresleri .gov ve .mil ile biten kamu görevlilerini ifşa ettiler.

Daha sonra ABD Senatosu’nun sitesini ele geçirdiler. Bu hareketlerinin nedenini “ABD hükümetini çok fazla sevmiyoruz” diye açıkladılar. El geçirdikleri bilgileri sırf dalga geçmek için yayınladıklarını belirten grup, ironik bir ifadeyle soruyor: “Bu bir savaş sebebi olabilir mi? Konvansiyonel misilleme bekliyoruz” diyor.

Yapılan saldırıyı doğrulayan ABD Hükümeti’nin yanıtı ise şöyle “Alınan bilgiler gizli bilgi değil”.

http://www.bianet.org/bianet/diger/130771-anonymous-siradanlasan-siber-savas Erişim 15.06.20011

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: