İçerisinde bulunduğumuz teknoloji çağında siber hücumlar her geçen gün artış göstermeye devam ediyor. Bilhassa hacktivist kümelerin güç kazanmasıyla birlikte bu alandaki tehdit büyürken, 2023’ün birinci çeyreği içerisinde de bu tehditler birer siber hücuma dönüştü. Hacktivist kümelerin çeşitli hücumlar özelinde birbirlerini desteklemesi yahut bir gayret içerisine girmesi gündemi epeyce ısıtırken, akıllara da “Küresel bir siber savaş mı başlıyor?” sorusu geldi. Brandefense CEO’su Hakan Uzun siber güvenlik dünyasındaki son gelişmeleri kıymetlendirdi.
“Son günlerde siber güvenlik gündemi epeyce ağır geçiyor. Bilhassa hack kümelerinin farklı ülkelerdeki kamu ve özel kuruluşları amaç alması global manada bir hareketliliğe neden olmuş durumda. Geçmişte sıkça işittiğimiz savaşların artık cephede değil siber alanda gerçekleşeceği telaffuzuna bugün tanıklık ediyoruz. Zira dünya haritasına baktığınızda Rusya’dan Sudan’a, Malezya’dan İsrail’e kadar birçok hücum yaşanıyor.
Bu taarruzlardan bir tanesi geçtiğimiz günlerde AnonGhost Official isimli hacktivizm kümesi tarafından İsrail Savunma Kuvvetleri’ne (IDS) karşı gerçekleştirildi. Küme akına ait delil olarak ise İsrail'de bulunan kimi sunucuların uzaktan erişim bilgilerine sahip olduğunu tez ederek bir IP adresi listesi paylaştı. Bununla da yetinmeyen AnonGhost, İsrail bankalarına ilişkin binlerce müşteri hesabı erişimi olduğunu da argüman etti ve delil olarak “Bank Hapoalim” isimli bankanın internet bankacılığı şubesinden alınan ekran imajını paylaştı. Lakin bu delilin sektörel istihbarat açısından epeyce yetersiz olduğunu söylemek mümkün.
Hacktivist kümeler fidye yazılımı tehdidine mi yöneliyor?
Filistin yanlısı AnonGhost Official’ın İsrail’deki kurumlara gerçekleştirdiği akınlar dışında Anonymous Sudan isimli hacktivizm kümesinin, Fransa ve Belarus'ta bulunan birtakım havalimanları ve hastanelere yönelik DDoS saldırısına başladığını duyurması da sektörel olarak yankı uyandıran gelişmelerin başında geliyor. Anonymous Sudan'ın saldırısına, Rusya-Ukrayna savaşıyla birlikte ortaya çıkan KillNet kümesinden da takviye geldi. Anonymous Sudan kümesi ile KillNet’in taarruzları bunlarla da sonlu kalmadı. Anonymous Sudan'ın Avustralya eğitim bölümünü gaye alan hücumlarına tekrar KillNet’ten takviye geldi.
Öte yandan Anonymous Sudan şu ana dek büyük bir taarruz ilanı yayınlamadı. Çoğunlukla kıyıda köşede ve açıkta kalmış sunuculara zafiyetleri hasebiyle erişip çeşitli tehditler yaratıyorlar. Hacktivist bir kümenin fidye yazılımı tehdidiyle öne çıkmasını siber güvenlik dünyası için görece “yeni” bir gelişme olarak kıymetlendirebiliriz.
Anonymous Sudan’ın hücumlarına verdiği takviyeyle dikkat çeken KillNet, geçtiğimiz günlerde şirketleşmeye gittiğini ve yatırımcı aradığını duyurdu. “BLACKSKILLS” ismi verilen bu oluşumun 24 farklı bölgede ünitesinin olduğu ve şirkete katılmak isteyen 3 binden fazla tehdit aktöründen müracaat alındığı sav ediliyor. Teşebbüsünü “Özel askeri hacker şirketi” olarak isimlendiren KillNet, müracaatları bir Telegram botu aracılığıyla toplarken, başvurusu kabul edilen adayların anonimliğinin sağlanmasının akabinde şirkete katılacağı belirtiliyor.”
Hibya Haber Ajansı