"Anonymous" adlý bir grup, Türkiye'deki çeþitli kamu kuruluþlarý ile bazý medya sitelerine yönelik siber saldýrý düzenleyeceði tehdidinde bulundu.

Ýnternette “filtre” iddialarý karþýsýnda temel hak ve özgürlüklerin ihlal edileceðini savunan “Anonymous” (Anonim) adlý bir grup, Türkiye'deki çeþitli kamu kuruluþlarý ile bazý medya sitelerine yönelik siber saldýrý düzenleyeceði tehdidinde bulundu.

Ýlk büyük eylemlerini aylar önce Wikileaks'e yönelik ambargo uygulayan Paypal, Visa ve Mastercard gibi online ödeme ve kredi kartý firmalarýna karþý gerçekleþtiren grup üyeleri, dün kendilerine ait internet sitesinde Türkiye'yi hedef alan bir mesaj yayýnladý.

Türkiye'de internet kullanýcýlarýnýn “filtre” uygulamasý ile sansüre uðrayacaðýný savunulan mesajda “operationtur***” (Türkiye Operasyonu) adýyla “siber savaþ” ilan edilirken, öncelikle “sansür” uygulayan kurumlara karþý harekete geçileceði açýklandý.

Sosyal paylaþým siteleri üzerinden örgütlenen grup üyeleri, “IRC” isimli anlýk mesajlaþma kanallarýnda siber saldýrýnýn hedefi ve zamanlamasý konusunda bilgiler aktararak, uygulanacak olan yöntem ve stratejiler hakkýnda çeþitli bilgiler verdi.

Türkiye'den de bazý internet kullanýcýlarýnýn destek verdiði grup üyeleri, bu mesajdan bir süre zonra kimi kamu kurumlarýnýn internet sistemlerine yönelik küçük çaplý siber saldýrýlar düzenledi. Söz konusu saldýrýlar karþýsýnda bazý internet sitelerine eriþim bir süre engellenirken, “hack”leme giriþimi baþarýsýzlýkla sonuçlandý.

ÝLK ORGANÝZE SALDIRI PERÞEMBE SAAT 18.00'DE

Türkiye'deki kimi kamu kurumlarýný hedef alan ilk organize saldýrýnýn 9 Haziran Perþembe günü saat 18.00'de (TSÝ) gerçekleþtirileceðini duyuran Anonymous, eyleme katýlmak isteyenlerin bilgisayarlarýna bazý yazýlýmlar indirerek, bu programlarý aktif hale getirmesini istedi.

Tüm bu geliþmeleri yakýndan izleyen siber güvenlik uzmanlarý, söz konusu tehdidin önemine dikkat çekerek, bir çok sitenin “DDoS” olarak adlandýrýlan saldýrý ile karþý karþýya kalabileceðini bildirdi.

2007'de nam salan “DDoS” saldýrý yöntemi ile hedef alýnan bir internet sitesinin ayný anda yoðun bir ziyaretçi akýnýna uðratýlarak, web sitesi veya DNS (Alan Adý Sistemi) sunucularýnýn kullanýlmaz hale getirildiðini belirten uzmanlar, “Bu saldýrý yöntemi; 50 kiþilik bir otobüse 1000 kiþinin binmesi gibi birþey” yorumunda bulundu.

Bu tip saldýrýlarda amacýn, “bilgi çalmak” yerine sistemin eriþilemez hale getirilmesi olduðunu kaydeden siber güvenlik uzmanlarý, burada verilmek istenen mesajýn “Bizim internetimize karýþýrsanýz biz de sizin internetinizi kapatýrýz” anlamý taþýdýðýný öne sürdü.

BÝLGÝSAYARLARI “ZOMBÝ” HALÝNE GETÝRÝYORLAR

Anonymous grubunun saldýrýlarda özel bir yöntem kullandýðýný belirten uzmanlar, “Klasik DDoS saldýrýlarýnda 'zombi' haline getirilmiþ bilgisayarlar kullanýlýrken, bu grup tamamen 'gönüllü zombi' bilgisayarlarla saldýrýyor. Gönüllü zombi olabilmeniz için de size bir program yüklettiriyor ve bu programý IRC üzerinden þuraya saldýr buraya saldýr þeklinde yönlendiriyorlar” bilgisini verdi.

Siber saldýrý sýrasýnda kendi IP adresleri yerine VPN (Sanal Paylaþýmlý Að) üzerinden IP adreslerini deðiþtiren grup üyelerinin bu sayede izlerini bazý kiþilerin yönlendirmesi ile kendilerine hedefler seçtiklerine dikkat çekti.

TÜRKÝYE'DEKÝ ÝNTERNET AÐI ÇÖKEBÝLÝR

DDoS saldýrýlarýndan bir sonraki adýmýn çeþitli devlet kurumlarýna ait telefon ve haberleþme sistemlerini çalýþamaz hale getirmek olduðunu kaydeden siber güvenlik uzmanlarý, daha sonra hedefteki kurumlarda çalýþan kiþilerin bilgisayarlarýna “phishing” saldýrýlarý gerçekleþtirileceðinin altýný çizdi.

“Phishing” yöntemi ile kullanýcýlara e-mail göndererek, bilgisayarlarýndan eriþim saðladýklarý banka, kredi kartý bilgi ve þifrelerinin yaný sýra kurumlarýna ait kimi özel bilgi ve belgelerin sýzdýrýlmaya çalýþýlacaðýný anlatan uzmanlar, böylesi bir durumun yeni bir “Wikileaks” olayýna kapý açacaðýna vurgu yaptý.

Eðer gerekli önlemler alýnmazsa ciddi bir siber savaþýn baþlamýþ olacaðýný bildiren uzmanlar, kimi hassas hedeflerin saldýrýya uðramýsý durumunda Türkiye'deki internet aðýnýn bir süre için çökebileceði uyarýsýnda bulundu.

Bu arada Anonymous grubu üyeleri Perþembe günkü saldýrýda çeþitli kamu kurum ve kuruluþlarýna ait internet sitelerinin yaný sýra siyasi partiler ve kimi medya sitelerini de kendilerine hedef seçtiklerini açýkladý.

SÝBER GÜVENLÝK UZMANLARINDAN UYARILAR

Anonymous'un bugüne kadar gerçekleþtirdiði hacker saldýrýlarýný yakýndan takip eden Siber Güvenlik Uzmaný Huzeyfe Önal, yaptýðý açýklamada, hedefteki kurumlarýn kendi bünyelerinde alacaðý çeþitli önlemlerin yaný sýra internet servis saðlayýcýlarýnýn da ciddi tedbirler almasý gerektiðini bildirdi.

Bu tür organize saldýrýlarda, servis saðlayýcýlarýnýn saldýrýnýn hedef aldýðý web sayfasýn yönelik tüm giriþimlere anýnda müdahale edebileceðini anlatan Önal, bunun için saldýrý yönteminin çok iyi analiz edilmesi ve engelleme sistemlerinin devreye sokulmasý gerektiðini anlattý.

Proxy ve benzeri yöntemler ise IP adreslerini deðiþtirerek saldýrýya katýlacaklarýn ciddi bir etkiye sahip olmayacaðý görüþünü belirten Önal, kendi IP'leri ile eyleme destek verenlerin güvenlik güçleri tarafýndan kýsa sürede tespit edileceðinin altýný çizdi.

5 YILA KADAR HAPÝS CEZASI VAR

Anonymous'a destek vermek isteyen çok sayýda kiþinin, bu grubun internet sitesinden indirdikleri özel programlarla bilgisayarlarýný saldýrýda kullanýlacak birer 'zombi' haline getirdiðini belirten Önal, sözlerine þöyle devam etti: “Grup üyelerinin Türkiye'ye yönelik bu saldýrý planýný 'protesto' olarak gören ve gönüllü olarak katýlmayý planlayan çok sayýda Türk vatandaþý ile karþýlaþtýk. Burada dikkat edilmesi gereken en önemli husus protesto ile 'saldýrýnýn farklý þeyler olduðu.
Protesto amaçlý da olsa böylesi bir saldýrýya katýlanlara, Türk Ceza Kanunu'na (TCK) göre suç iþlediklerini hatýrlatmak isterim. Ýnternet sitelerine bu þekilde zarar verenlen, 5 yýla kadar hapis cezasý ile yargýlanacaklarýný unutmamalý.”

Mynet: