"Anonim" hacker grubu DDoS saldırılarıyla tanınıyor ancak durum neden böyle?
Anonymous, "baskı karşıtı bir gündeme" sahip olduğunu iddia eden dünya çapında bir hacktivist ağıdır. Grup Bilgi erişimine, ifade özgürlüğüne, şeffaflığa, yolsuzlukla mücadeleye ve otorite karşıtlığına desteğini ileri sürüyor çabalar.
Grup, belirli sorunların üstesinden gelmeye yönelik stratejileri tartışmak ve paylaşmak için şifreli sohbet odaları ve sosyal medyayı kullanıyor. Ancak itibarları siber saldırılara, özellikle de hükümete, kurumsal ve dini web sitelerine yönelik DDoS saldırılarına katılımlarına dayanıyor.
Anonimliğin Doğuşu: İnternet Şakalarından Hacktivizme
Anonim ilk olarak 2003 yılında kurulan ve web sitesindeki isimsiz kullanıcıların gönderilerinin "Anonim" olarak etiketlendiği bir bülten panosu olan 4chan'da göründü.
Başlangıçta, 4chan kullanıcıları web sitesinin sohbet odalarını ve çevrimiçi topluluklarını rahatsız eden grup şakaları olan "baskınlar" düzenlediler. Ancak site, siber zorbalık ve saldırgan içerikle ilgili endişeler nedeniyle bu baskınları kısıtladı.
Baskınlar Anonim'i doğurdu, günümüzün en meşhur hack gruplarından biri. Bu merkezi olmayan grup, başlangıçta eğlence amaçlı, daha sonra sosyal ve politik nedenlerle çevrimiçi kesintileri koordine etmek için sosyal ağları ve şifreli çevrimiçi sohbet odalarını kullanıyor.
Anonymous Neden DDoS Siber Saldırılarını Başlatıyor?
Anonim, sansürü ve eşitsizliği teşvik ettiğine inandığı hükümetler de dahil olmak üzere varlıkları hedef almasıyla biliniyor. Merkezi olmayan ve resmi bir yapıya sahip olmayan grup, hangi sebeplerin destekleneceğine karar vermek için sık sık iç tartışmalar yürütüyor.
Hacktivist grup, yeni üye toplamak ve medyanın dikkatini çekmek için saldırılarını sıklıkla önceden duyuruyor. İşe alım tamamlandıktan sonra, hedefleri ve zayıf noktalarını belirleyerek operasyonlarına başlarlar.
Grup, siber saldırıları gerçekleştirmek için Yüksek Yörünge İyon Topu (HOIC) ve Düşük Yörünge İyon Topu (LOIC) gibi taşma araçlarını kullanarak sunucuları aşırı yükleyerek sunucu kararsızlığına ve hatta bir DoS olayına neden oluyor.
Anonymous genellikle web uygulaması güvenlik açıklarını bulmak için Acunetix ve web sitelerinde SQL enjeksiyonu gerçekleştirmek için Havij gibi araçları kullanmak gibi klasik siyah şapka taktiklerini kullanır.
Grubun ilk hedefi genellikle web sitelerinden ve sunuculardan veri çalmak. Başarısız olursa geçiş yaparlar Dağıtılmış Hizmet Reddi (DDoS) saldırıları, ancak önce bir hedef seçmek ve operasyonlarına isim vermek için çevrimiçi bir anket yaparlar.
Örneğin, 2008 yılında Anonymous, Scientology Kilisesi'ne karşı ilk dikkate değer saldırılarından biri olan "Chanology Projesi"ni başlattı. Grup, eşek şakası çağrıları, mürekkep tüketen fakslar ve DDoS saldırıları dahil olmak üzere birçok taktiği kullanarak hedef kitleyi hedef aldı. Tom Cruise'u destekleyen bir video yayınladığı için Gawker'a karşı açılan davaya yanıt olarak kilise Scientology.
Olaylar Scientology'ye karşı küresel protestolara yol açtı; birçok Anonymous destekçisi artık grupla ilişkilendirilen bir sembol olan Guy Fawkes maskeleri takıyordu. Bir diğer öne çıkan saldırı ise 2010 yılında PayPal, PostFinance, MasterCard ve Visa'ya karşı başlatılan Payback Operasyonu'dur.
ABD hükümeti WikiLeaks'ten gizli diplomatik yazışmaları paylaşmayı durdurmasını istediğinde Visa, MasterCard ve PayPal ihbar sitesiyle bağlarını kesti. Grup, WikiLeaks'e sağlanan finansmanı kesintiye uğrattığı için visa.com ve mastercard.com'a DDoS saldırıları düzenleyerek misilleme yaptı. Benzer bir sebeple PostFinance ve PayPal'a da DDoS saldırıları gerçekleştirdiler.
Bahsedilen bir başka saldırı da Mısır hükümetinin Twitter'ı engellemesine ve halk protestolarına baskı yapmasına yanıt olarak Anonymous tarafından 2011 yılında başlatılan "Mısır Operasyonu"dur.
Hükümet karşıtı protestolar sırasında polis, göstericileri dağıtmak için göz yaşartıcı gaz ve plastik mermi kullandı. Mısırlı yetkililer, protestocular arasındaki iletişimi zorlaştırmak için Twitter'ı daha da engelledi. Anonymous, sansürsüz medyaya ücretsiz erişime izin verilmemesi halinde Mısır hükümetinin web sitelerine saldırmakla tehdit etti. Hükümet bunu yapmadı, bu yüzden grup, iktidar partisinin sitesi de dahil olmak üzere web sitelerini hackledi ve kapattı.
Son yirmi yılda Anonymous, 2011'deki HBGary Federal Hack'i, CIA'in saldırıları da dahil olmak üzere çok sayıda başka saldırı başlattı. 2012'deki web sitesi saldırısı, 2015'teki Paris saldırılarına yanıt olarak Paris Operasyonu ve Rusya'nın Ukrayna işgaline yönelik saldırılar 2022.
Anonim: Kanunsuzlar mı yoksa Günümüzün Kahramanları mı?
Anonymous kendisini sosyal, ekonomik ve politik olarak ayrıcalıklı olmayanların koruyucusu olarak görüyor. Bu alanlardaki dezavantajlı kişilere zarar veren hükümetler ve şirketler de dahil olmak üzere sorumlu gördüğü kişilere yönelik DDoS saldırıları gerçekleştirmektedir.
Grubun destekçileri muhtemelen onları çok ihtiyaç duyulan adaletin bir kısmını hızla sağlayan kahramanlar olarak görüyor. Ancak birçok eleştirmen, doxing ve DDoS saldırıları da dahil olmak üzere Anonim saldırıları yasa dışı ve etik dışı buluyor.