Türkiye son birkaç gündür yaşanan siber savaşı konuşuyor. Kendilerini Anonymous olarak adlandıran bir grup ile Ayyıldız Tim adıyla anılan Türklerin oluşturduğu grup arasında yaşanan karşılıklı saldırıların perde arkasını ve ayrıntılarını birlikte inceleyelim.
Her şey Anonymous grubunun kendilerine ait internet sitesinden 7 Haziran’da 2011 tarihinde yayınladığı hükumete yönelik uyarı niteliğinde yayınladığı bildirisi ile başladı. Bildiri ülkemizde 22 Ağustos’ta uygulanmaya başlayacak filtre uygulaması ile ilgili kaygıları ve bu durumun protesto edileceğini belirtiyordu.
Anonymous ‘un sitesindeki bildirisi şu şekildeydi:
“Merhaba Türkiye,
Son yıllarda, Türkiye hükümetinin internet üzerindeki kontrolünün ne denli arttığına tanık olduk. Binlerce web sitesi ve blog engellenirken, aynı zamanda internet gazetecilerine karşı başlatılan yasal kovuşturmalar devam etmekte… Hükumet şimdi de 22 Ağustos’ta, internet kullanıcılarının tüm aktivitelerinin kayıt altına alınmasını mümkün haline getirecek olan yeni bir filtreleme sistemi uygulamaya koymak istiyor. Böylesi bir sistemin ne zaman ve nasıl uygulamaya konulacağı hâlâ muğlak olsa da, kesin olan şey hükumetin internet sansürünü bir üst seviyeye çıkardığıdır.
Bu sansür uygulamaları mazur görülemez. Serbest bilgi akışına erişim ve katılım temel bir insan hakkıdır. Türkiye hükumeti bu temel hakkı ihlal ederken, Anonymous eylemsiz kalmayacaktır. Sansürü engellemek için desteğimizi verecek, sansür uygulayan kurumlara karşı harekete geçeceğiz.
Türkiye’de yüz binlerce insan Internet sansürüne yönelik kararları protesto etti ancak AKP hükümeti insanların seslerini duymazlıktan geldi ve protestocuları polis şiddetiyle bastırdı.
Bizler tüm Internet vatandaşlarını, Türkiye hükümetini bu anlamsız politikalardan vazgeçmeye iterek konuşma özgürlüğünü desteklemeye çağırıyoruz. Serbest bilgi akışı engellenemez. Bilgi paylaşımı durdurulamaz. Korku eşiklerini aşarak bu temel haklarımızı savunmanın zamanıdır.
Bizler ‘anonim ’iz.
Bizler çoğunluğuz.
Bağışlamayız.
Unutmayız.
Bizi bekleyin.”
Beklenmedik bir anda böyle bir açıklama ile gündeme oturan grup bir anda Türkiye’de tüm dikkatleri de üzerine çekmiş oldu. Dikkatini çekmeyi başardığı bir grup ise kendilerini siber ordu olarak tanımlayan “Ayyıldız Tim” isimli internet topluluğu oldu. Yapılan bu uyarı mesajını bir “siber savaş sebebi” kabul eden grup karşı ataklara başladı. Anonymous grubunun saldırmak için belirtiği tarih olan 9 Haziran 2011’den bir gün önce karşı atak ile gruba ait sitenin ulaşılamaz hale getirildiğini iddia ettiler. Gerçekten Anonymous grubunun sitesine ulaşma girişimlerinde erişimin sağlanamadığını gözlemleniyordu. Ancak Anonymous erişim probleminin sadece site üzerindeki yoğunluktan kaynaklandığı belirten bir mesaj bırakmıştı. Tam anlamıyla hangi sebepten dolayı erişimin engellendiği kesin olarak bilinmese de Anonymous’un sayfalarına bir süre erişimin mümkün olmadığı açıktır.
Tüm ülkede beklenen gün ve saat geldiğinde Anonymous grubunun arasındaki yaptığı anket ile saldırmak için seçtiği hedefin Telekomünikasyon ve İletişim Başkanlığı’nın (TİB) sitesi olduğu anlaşıldı. Yapılan anketteki katılımının yüzde 60‘ı da Türkiye’den katılan kullanıcıları.
Telekomünikasyon ve İletişim Başkanlığı ise yapılacak saldırılar için hazırlık yapmıştı. Türk Telekom ve Ayyıldız Tim destekli olarak yapılan hazırlıklar başarılı olmadı ve saldırı başarılı oldu. Türk Telekom tarafında yurt dışından gelen IP’lerin belirlenerek iletişimin kesilmesine, tüm yedek sunucuların hazır tutularak devreye sokulmasına ve Ayyıldız Timinin tüm karşı atak çalışmalarına rağmen TİB’nın sitesine erişimin 18.00 civarında aksadığı görüldü. Saldırılara karşı önlem almaya çalışan TİB yetkilileri tam bu anda ilginç bir adım attılar ve siteye ulaşmak isteyenleri “http://tib.gov.tr/index2.html” adresine yönlendirdi. Saldırıdan en çok etkilenen ise kuruma ihbarların yapıldığı site olan ‘ihbarweb.org’ oldu. Ancak yapılan saldırılar çok uzun süre devam ettirilmedi yaklaşık 20 dakika sonrasında hedef sistemlere erişim sağlanmaya başlandı. Saldırının Anonymous tarafından mı durdurulduğu yoksa yapılan karşı önlemler sonucunda mı kesildiği şu an için belirgin değil. Yine de grup birçok önleme rağmen vermek istediği mesajı kendisinden saldırı yoluyla bahsettirerek temel amacını başarmış görünüyor.
Anonymous’un saldırı tekniği ise Distributed Denial of Service (DDoS) saldırısı olduğu bilinen ve sık rastlanan bir yöntem. Peki DDoS nedir ve neden bu kadar önlem alınmasına rağmen DDoS saldırıları başarılı olabiliyor?
DDoS saldırı yöntemi ile hedefteki Internet sitesi veya DNS sunucular yüksek oranda veri gönderilerek sistem kaynakları tüketilir ve hizmet çok yavaşlar veya kullanılamaz hale getirilir. DDoS saldırısı ne kadar çok bilgisayarla yapılırsa etkisi de o kadar büyük olur. Hackerler bunun için başka kullanıcıların bilgisayarlarından bilgileri olmadan (zombi bilgisayar ağları yaratarak) yararlanırlar. Çoğu zaman kullanıcılar bu durumun farkına bile varmazlar.
Internet saldırganları Internet kullanıcılarına çeşitli yöntemlerle merkezi olarak yönetilecek DDoS saldırıları yapmalarına yardımcı olacak yazılımları yükletirler.
Anonymous grubu saldırganlardan farklı olarak bilgisayarların uzaktan yönlendirilmesini sağlayan yazılımı kullanıcıların isteğiyle bilgisayarlarına yüklemektedir. Türkiye saldırısı öncesi bu yazılımları sitesinde yayınlayarak katılmak isteyen kullanıcıların yükleyebileceği çağrısını yapmıştı. Bu tür yazılım yüklenmiş bilgisayarlara ‘zombi bilgisayar’ adı verilir.
Peki, ülkenin gündemini son günlerde meşgul eden bu Anonymous adlı grup kimdir?
Anonymous 2003 yılında 4chan’de yayılmaya başlayan bir Internet oluşumu ve kendilerini “kimliğini gizleyen birçok Internet kullanıcısından oluşan anarşik bir küresel beyin” olaran tanımlıyorlar. Hareket ilk zamanlarda eğlence amacıyla yapılan eylemler gerçekleştiriyordu ancak 2008 yılından bu yana Internet özgürlüklerine karşı protesto ve duruşlarıyla Anonymous artık uluslararası ortak Internet saldırganlığı ile bağdaştırılmaya başlandı.
Dünyanın pek çok yerinden çeşitli konuları protesto etmek isteyen Internet saldırganlarının katıldığı ağda belirgin bir hiyerarşi bulunmuyor. Gruba destek vermek isteyenler, ücretsiz bir botnet yazılımını indirerek bilgisayarlarını Anonymous saldırılarında birer nefer haline getirebiliyor. Şu anda Anonyomus botnetinde 50 bine yakın aktif bilgisayar olduğu tahmin edilmektedir.
Grup, ilk büyük eylemlerini WikiLeaks’i zor durumda bırakmaya çalışan PayPal, Visa ve MasterCard gibi ödeme ve kredi kartı firmalarına karşı yürütmüştü. Scientology tarikatına da uzun süredir saldırılar düzenliyor.
Son günlerde yaşanan olaylardaki Anonymous grubunun yaptığı yasa dışı saldırılara da ülkesini korumak adına da olsa yasa dışı yöntemlerle karşılık veren Ayyıldız Tim’in yaptığı çalışmalar da ulusal ve uluslararası hukuk kurallarına aykırı.
Gerçek dünyanın artık siber dünya ile bütünleşmeye başladığı bu dönemde bir grubun sadece siber dünyadaki güvenlik risklerinin iyi değerlenmesi ile ne kadar korku salabildiğini ve aktarmak istedikleri mesajı tüm dünyaya etkin bir şekilde ulaştırabildiğini görebiliyoruz. Dünyanın neresinde olursa olsun özgürlük için mücadele eden gruplar olduğunu görmek mutluluk verici bir durum. Ancak Anonymous ve benzeri gruplarla veya bireysel olarak Internet üzerinden kişi ve kuruluşlara karşı gerçekleştirilen kötü niyetli tüm davranışların Türk Ceza Kanunu ve uluslarası hukuğa göre suç olduğunu unutmamak gerekir.
Internet kullanıcıları açısından bilgisayarlarının benzer saldırılarda kullanılmasına izin vermeleri durumunda kendilerinin de suça iştirak ettiklerini bilmeleri gereklidir. Bunun yanı sıra Anonymous’un kullandığı yazılım ve benzer uzaktan yönetim yazılımları kullanıcı bilgisinin dışında bilgisayarlar üzerinde çok farklı işlemler yapabilir veya virüs, truva atı, solucan gibi kötü niyetli kod parçacıkları da barındırabilirler. Bilgisayar kullanıcılarının sadece güvenilir üreticilerin yazılımlarını bilgisayarlarına kurmaları, sürekli güncel antivirüs ve güvenlik duvarı uygulamaları kullanmaları önerilir.
Kuruluşlar açısından ise DDoS veya benzeri saldırılara karşı teknik önlemler alınmalı, bunun yanı sıra benzer saldırılara maruz kalınması halinde medya ve halk ilişkileri yönetiminin planlı ve düzenli bir biçimde yapılması sağlanmalıdır.
İnsanın olduğu her yerde olduğu gibi internet üzerinde de genel geçer mantık ve hukuk kuralları geçerlidir. Tepki gösterme ve fikir bildirme yöntemlerinin başkalarının özgürlüklerini kısıtlamayacak ve hukuka aykırı olmayacak şekilde olmasına özen göstererek daha özgür, daha yapıcı ve daha barış dolu günler bizi bekliyor.