Anonymous Kim(ler)dir? & Uygulanan DDOS Saldırısı Detayları

Anonymous’un kim olduğunu anlatmak pek kolay bir iş değil. Çünkü Anonymous’un kendi üyeleri bile Anonymous’un ne olduğu ve nelerden oluştuğu konusunda hemfikir değiller.

Anonymous bir grup, kulüp, din, kuruluş, tarikat veya ideoloji değil. Anonymous, bir fikrin belirsiz bir şekilde kavranması diyebiliriz. Bu fikrin hangi fikir olduğu ise bir tartışma konusu.

“Anon”lar, kimlerin bir Anonymous olduğu hakkında tartışma içerisindeler. Resmi bir üyelik bulunmadığından, bir üyelik listesi de bulunmuyor. Bazı Anon’lar, herhangi bir şekilde isimsiz bilgi gönderenlerin Anon olduğunu söylerken, diğerleri daha kısıtlı bir görüş açısına sahipler.

Peki ama Hacker grubu Anonymous’un sembolü olan gülen maskenin ardında kim var?

Bu soru Anonymous’un, Amerikan danışmanlık şirketi Stratfor’un veri bankasına girerek binlerce müşterinin kredi kartı bilgilerini ele geçirdiğinin ortaya çıkmasının ardından yeniden gündeme geldi. Grubun üyeleri arasında yaşanan tartışma, Anonymous’un aslında ne denli dağınık bir yapıya sahip olduğunu ve grup üyelerinin birbirinden farklı hedefleri bulunduğunu bir kez daha gözler önüne serdi.

Anonymous üyelerinin dünyasına yakından bakmak için internet tarayıcısına 4chan.org adresini girmek yeterli. Bu site Anonymous’un kalbi kabul ediliyor. Sitenin en belirgin özelliği buraya anonim olarak her türü resim ve metin göndermenin mümkün olması.

Kullanıcılar her ne kadar anonim olsa da benzer bir profile sahipler. Siteye genellikle 18-25 yaşları arasındaki erkekler giriş yapıyor. Kullanıcıların büyük bir bölümü Kuzey Amerika, Avrupa ve Asya’da yaşıyor. Kullanıcılar istediği her tür dökümanları site üzerinde yayınlayabiliyor. Grup içinde herhangi bir hiyerarşik yapı veya lider bulunmuyor.

4chan.org sitesindeki mesajlar ve Anonymous’un eylemleri birbiriyle tamamen örtüşüyor. Bu internet adresinin kullanıcıları yazdıkları yazılarla okuyucuları eğlendirmeyi, rahatsız etmeyi ve şaşırtmayı hedefliyor. Ancak kullanıcıların genellikle sabit bir politik hedefi bulunmuyor. Olsa olsa otoriteye, devlet kurumlarına, ekonomiye veya ailelerine yönelik bir başkaldırı söz konusu…

Anonymous’un şimdiye kadarki saldırıları incelendiğinde bunların da genellikle güçlü ve çok güçlü firma ya da organizasyonları hedef aldığı görülüyor. Anonymous da saldırıların askerî-endüstriyel bir bağlama sahip olduklarını kaydediyor. Burada da yine hedef şaşırtma ve protesto amaçlı. Grup saldırılarıyla bir anlamda gövde gösterisi yapıyor.

Dünyanın pek çok yerinden demokrat hackerların katıldığı ağda belirgin bir hiyerarşi bulunmuyor. Gruba destek vermek isteyenler, ücretsiz bir botnet yazılımını indirerek bilgisayarlarını Anonymous saldırılarında birer nefer haline getirebiliyor. Şu anda Anonyomus botnetinde 90 bine yakın bilgisayar olduğu tahmin ediliyor.

Grup iki temel kurala sahip: Kimliğin gizli kalacak ve yalnızca ortak belirlenen hedefe birlikte saldıracaksın.

Son zamanlarda bazı kamu kurumlarımıza yönelik Anonymous grubu tarafından yapılan DDOS saldırılarını duymuşsunuzdur.

Peki nedir bu DDOS ?

Öncelikle bu tip saldırılar hacking amaçlı değildir.

Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanıyor. Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi birşey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir. Bu tip saldırılarda da durum böyle.

Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bantgenişliği kullanan bir siteye 10Mb’lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir. Daha iyi bir örnek vermek gerekirse; ÖSYM’nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) oluyor. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılıyor. Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü oluyorlar.

Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır. Dünyaca ünlü hacker grup Anonymous’un Türkiye kolu Türk THY’nin resmi internet sitesini cumartesi günü hackleyerek 6 saat süresince girilmesini engelledi.THY’nin 6 saat fişinin çekilmesi, sadece online bilet alımının yapılamaması yüzünden milli şirketi 400 bin TL zarara uğrattı. Web sitesindeki kilitlenmenin operasyona yansımalarının devam ettiği, bu sebeple toplam zararın 1 milyon TL’yi bulacağı belirtildi.

Ülkemizin parlayan kurumlarından olan THY’nin aldığı bu saldırılara şahsım adına üzgünüm. Umarım en kısa zamanda, böyle grupların rahatça, istedikleri hedefe, istedikleri an saldırılarını durdurabilecek bir yöntem ortaya çıkar.

Kaynak: 

ntvmsnbc, Son günlerde yaşanan saldırılar, THY, hackerlara savaş açtı, Anonymous kimdir?