Anonymous’ta Neler Oluyor ?

 

Anonymous‘un tecrübeli üyelerinden biri, grup içinde büyük bir bölünme yaşandığını söyledi.

Her ne kadar kamuoyu grubu son derece etkin çalışan ve tek amacı kapitalizme gol atmak olan bir oluşum gibi algılıyorsa da, William adıyla anılan hacker gerçeğin öyle olmadığını iddia etti.

Hacker’a göre grubun pek çok üyesinin politik gündem ile hiç ilgisi yok ve tek istedikleri “gırgırına” nette karmaşa oluşturmak.

“SWATlama” (911’I arayarak masum insanların evine SWAT – Amerikan çevik kuvveti – ekipleri gönderme) meraklısı olan William, eski “kötü” günleri özlediğini söylüyor ve önüne gelenin gruba üye olabilmesini eleştiriyor.

“Eskiden insanlar bizim kindar bir nefret makinesi olduğumuzu düşünüyordu. Eskiden gıcıklık yapmanın tadını çıkarıyorduk. Şimdi insanlar bizim özgürlük savaşçısı olduğumuzu, duyarlı olduğumuzu düşünüyor.”

Geçmişte grubun çok daha küçük ve düzenli bir yapıya sahip olduğunu söyleyen William, şöyle devam ediyor “[elemeden geçip] Kabul edilmen gerekiyordu. Şimdi herkes Anonymous’a katılabiliyor.”

William son olarak şunları söylüyor: “Bence Anonymous dünyada pek bir şey değiştiremez“.

 

Kaynak: chiponline

Farklı Bir Hack Hikayesi

Bir teknoloji sitesinde haberi aynen aktarıyorum;

Hep hacker hikayelerini dinlediniz… Şimdi gelin, bir kez de hack’lenen hikayesi dinleyin!

Anonymous gibi hacktivist grupların “kahramanlık” öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık. Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor. Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz. Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz‘ın blog’unda yayınladığı yazı çok ilgimizi çekti.

Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack’lenmesi üzerine sorunu çözmekle görevlendirilmiş: “2010’daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi.”

Schwarz blog’unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack‘i gösterimin 2009 yerine 2010’da yapılması için ikna ettiklerini anlatıyor. Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010’daki konferansa korkmadan katıldıklarını söylüyor. Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack’lendiğini gördüklerinde adeta yerin dibine geçmişler.

Hacker’dan yardım almak…

Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor. Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor.

Schwarz’a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor. Schwarz’ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor.

Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack’lenmeyecek bir cihaz üretmek neredeyse imkansız. Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker’lardan bile yardım almanız işleri kolaylaştırabilir.

Hack’lenmeyecek bir cihaz ancak ve ancak teknolojiden arındırılmış bir teknikle mümkün olabilir. Lakin, zamanda vardığımız noktaya baktığımızda bunun pek mümkün ol(a)mayacağını hepimiz biliyoruz. Hatta bunca gelişme ve teknolojiye rağmen hala devlet dairelerinde tek tıkla halledilebilecek işlerin bolca saatimizi çalarak yerine zorla getirildiğine hepimiz şahit olmuşuzdur.

Siz haberde adı geçen kişinin yerinde olsaydınız, nasıl bir yöntem uygulardınız? 😉

 

Kaynak: chiponline

Anonymous İsrail’i Hackledi !

 

Dünyaca ünlü hacker grubu Anonymous, İsrail Savunma Bakanlığı’na bağlı bir siteyi hackledi. Grup, siteye ‘Gazze bombardımanını durdurun’ mesajı bıraktı.

Ünlü hack grubu Anonymous, İsrail Savunma Bakanlığı’nın internet sitesine saldırı düzenledi.

Siteyi hackleyen grup siteye şu mesajı bıraktı:

”Gazze’ye bombayı durdurun. Milyonlarca Filistinli ve İsrailli uyanık, korumasız ve dehşete düştü. Biz Anonymous arkamıza yaslanıp, alçak Siyonist Devletinin masum insanların hayatını yok etmesini izlemeyeceğiz. Sizin en güvenli ve izleme sitenizi hackledik.”

Bir Hacker’ın Alabileceği En Ağır Ceza Sizce Ne Olabilir?

 

15 yaşındaki ünlü hacker “Cosmo the God” gruplarından birinin başında bulunuyordu ve hacker şimdi 6 sene bilgisayarlardan ve internetten uzak kalma cezasına çarptırıldı. 😀

Cosmo, Long Beach, Kaliforniya’da yaşıyor ve farklı hedeflere düzenlediği saldırılarla tanınıyordu. Aldığı cezaya göre Cosmo, tahliye memurunun izni olmadan interneti kullanması yasak. Cosmo, gözetim altında olmakla kalmayacak, tüm çevrimiçi hesaplarının kullanıcı isimlerini ve parolalarını da vermek zorunda. Ayrıca hackerin bir ağa bağlanabilen tüm cihazlarını bildirmesi gerekiyor.

Sadece bu kadarda değil cezası hackerin. Cosmo’nun UG Nazi veya Anonymous üyeleriyle herhangi bir biçimde iletişime geçmesi yasak. Ayrıca Cosmo’nun iletişim kurmaması gereken kişilerden oluşan bir liste de bulunuyor.

Bakalım ünlü hacker bu yasaklara ne kadar dayanabilecek.. 😉

Anonymous Kim(ler)dir? & Uygulanan DDOS Saldırısı Detayları

Anonymous’un kim olduğunu anlatmak pek kolay bir iş değil. Çünkü Anonymous’un kendi üyeleri bile Anonymous’un ne olduğu ve nelerden oluştuğu konusunda hemfikir değiller.

Anonymous bir grup, kulüp, din, kuruluş, tarikat veya ideoloji değil. Anonymous, bir fikrin belirsiz bir şekilde kavranması diyebiliriz. Bu fikrin hangi fikir olduğu ise bir tartışma konusu.

“Anon”lar, kimlerin bir Anonymous olduğu hakkında tartışma içerisindeler. Resmi bir üyelik bulunmadığından, bir üyelik listesi de bulunmuyor. Bazı Anon’lar, herhangi bir şekilde isimsiz bilgi gönderenlerin Anon olduğunu söylerken, diğerleri daha kısıtlı bir görüş açısına sahipler.

Peki ama Hacker grubu Anonymous’un sembolü olan gülen maskenin ardında kim var?

Bu soru Anonymous’un, Amerikan danışmanlık şirketi Stratfor’un veri bankasına girerek binlerce müşterinin kredi kartı bilgilerini ele geçirdiğinin ortaya çıkmasının ardından yeniden gündeme geldi. Grubun üyeleri arasında yaşanan tartışma, Anonymous’un aslında ne denli dağınık bir yapıya sahip olduğunu ve grup üyelerinin birbirinden farklı hedefleri bulunduğunu bir kez daha gözler önüne serdi.

Anonymous üyelerinin dünyasına yakından bakmak için internet tarayıcısına 4chan.org adresini girmek yeterli. Bu site Anonymous’un kalbi kabul ediliyor. Sitenin en belirgin özelliği buraya anonim olarak her türü resim ve metin göndermenin mümkün olması.

Kullanıcılar her ne kadar anonim olsa da benzer bir profile sahipler. Siteye genellikle 18-25 yaşları arasındaki erkekler giriş yapıyor. Kullanıcıların büyük bir bölümü Kuzey Amerika, Avrupa ve Asya’da yaşıyor. Kullanıcılar istediği her tür dökümanları site üzerinde yayınlayabiliyor. Grup içinde herhangi bir hiyerarşik yapı veya lider bulunmuyor.

4chan.org sitesindeki mesajlar ve Anonymous’un eylemleri birbiriyle tamamen örtüşüyor. Bu internet adresinin kullanıcıları yazdıkları yazılarla okuyucuları eğlendirmeyi, rahatsız etmeyi ve şaşırtmayı hedefliyor. Ancak kullanıcıların genellikle sabit bir politik hedefi bulunmuyor. Olsa olsa otoriteye, devlet kurumlarına, ekonomiye veya ailelerine yönelik bir başkaldırı söz konusu…

Anonymous’un şimdiye kadarki saldırıları incelendiğinde bunların da genellikle güçlü ve çok güçlü firma ya da organizasyonları hedef aldığı görülüyor. Anonymous da saldırıların askerî-endüstriyel bir bağlama sahip olduklarını kaydediyor. Burada da yine hedef şaşırtma ve protesto amaçlı. Grup saldırılarıyla bir anlamda gövde gösterisi yapıyor.

Dünyanın pek çok yerinden demokrat hackerların katıldığı ağda belirgin bir hiyerarşi bulunmuyor. Gruba destek vermek isteyenler, ücretsiz bir botnet yazılımını indirerek bilgisayarlarını Anonymous saldırılarında birer nefer haline getirebiliyor. Şu anda Anonyomus botnetinde 90 bine yakın bilgisayar olduğu tahmin ediliyor.

Grup iki temel kurala sahip: Kimliğin gizli kalacak ve yalnızca ortak belirlenen hedefe birlikte saldıracaksın.

Son zamanlarda bazı kamu kurumlarımıza yönelik Anonymous grubu tarafından yapılan DDOS saldırılarını duymuşsunuzdur.

Peki nedir bu DDOS ?

Öncelikle bu tip saldırılar hacking amaçlı değildir.

Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanıyor. Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi birşey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir. Bu tip saldırılarda da durum böyle.

Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bantgenişliği kullanan bir siteye 10Mb’lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir. Daha iyi bir örnek vermek gerekirse; ÖSYM’nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) oluyor. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılıyor. Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü oluyorlar.

Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır. Dünyaca ünlü hacker grup Anonymous’un Türkiye kolu Türk THY’nin resmi internet sitesini cumartesi günü hackleyerek 6 saat süresince girilmesini engelledi.THY’nin 6 saat fişinin çekilmesi, sadece online bilet alımının yapılamaması yüzünden milli şirketi 400 bin TL zarara uğrattı. Web sitesindeki kilitlenmenin operasyona yansımalarının devam ettiği, bu sebeple toplam zararın 1 milyon TL’yi bulacağı belirtildi.

Ülkemizin parlayan kurumlarından olan THY’nin aldığı bu saldırılara şahsım adına üzgünüm. Umarım en kısa zamanda, böyle grupların rahatça, istedikleri hedefe, istedikleri an saldırılarını durdurabilecek bir yöntem ortaya çıkar.

Kaynak: 

ntvmsnbc, Son günlerde yaşanan saldırılar, THY, hackerlara savaş açtı, Anonymous kimdir?