Operation Turkey ile ilk kez dünyanın en büyük hacktivist grubu Anonymous'un ucu memleketimize dokundu. Bazılarının "internet teröristi" diğer bir kısmın ise "kahraman" olarak gördüğü Anonymous, aslında uzun süredir var olan bir oluşum. Görsel paylaşım forumu 4chan'in içindeki /b/ sekmesinde bulunan ve kimliksiz olan Anon üyelerinin karar mekanizması da yine bu forumda ve yoğun olarak kullandıkları IRC kanallarında işliyor.
HBGary olayı
Anonymous yani Anonim'in adının da bir anlamı var tabii ki: Bu hackerların hiçbirinin kimliği yok. Bir lider oluşumu olsa da bilinmiyor, ya da bilinse bile açıklanmasından korkuluyor. Bu yılın başında (Şubat 2011) HBGary Federal isimli güvenlik şirketinin yöneticisi Aaron Barr, Anonymous'un kafa takımının kimliğini bulduğunu ve yakın zamanda düzenleyeceği toplantıda bunu duyuracağını açıkladı. Tabii bu hayatının en büyük hatası oldu belki de.
Bu açıklamanın üzerine Anonymous HBGary Federal'in web sitesini ele geçirip "Anonymous'la uğraşmayın" mesajı koydular. Tabii olay burada bitmedi. Anon şirketin e-postalarını ele geçirdi, telefonlarını çalışmaz hale getirdi. Bu da yetmedi Aaron Barr'ın Twitter ve Facebook hesaplarını ele geçirdiler, evinin adresini telefonlarını internete koydular.
Anonymous'un adının dünya çapında duyulmasını sağlayan ilk eylem ise Wikileaks sözcüsü Julian Assange'a verdikleri destek sonrasıydı. Wikileaks'in hayatta kalmasının tek sebebi internet üzerinden aldıkları bağışlardı. PayPal, Amazon, MasterCard, Visa ve İsviçre bankası PostFinance'in web sitelerine düzenledikleri saldırılar ile isimlerini dünyaya duyurdular.
Sony'yi madara ettiler
Son olarak Anonymous'un adını Sony'yi yerle bir etmeleriyle duyduk. GeoHotz isimli gencin PS3'ün korumasını kırdıktan sonra bunu dünyaya duyurmasının ardından Sony GeoHotz'dan davacı olmuştu. GeoHotz'a arka çıkan Anon, Sony'nin tüm ağının kapatılmasını sağladı. Bunu da kullanıcı bilgilerini çalarak yaptı. Fakat asıl sorgulanması gereken Anon'un bu hırsızlığı değil, kullanıcı bilgilerini düz metin olarak saklayan Sony'nin sorumsuzluğuydu yine.
Operation Turkey
Anonymous'u son olarak da ucu bize değen ilk eyleminde duyduk (PSN'i saymayalım). Twitter'da #operationturkey etiketiyle trending topicste en üste çıkan operasyonun ayrıntılarını TeknoKulis'te Operation Turkey haberinde okumuştunuz. Özet olarak "22 Ağustos Olayı" dediğimiz ve BTK'nın yalanladığı filtre olayını protesto için Anonymous Türk halkına destek vermek için eylem yapacak. Fakat Türk halkı da her zaman olduğu gibi içinde fikir ayrılığına düşüyor. Bir kısım Anonymous'un terörist bir örgüt olduğunu savunurken, diğer bir kısım da "Haklarımızın yenmesine tepki bu" diye konuşuyor. Sosyal medyadan rahatlıkla bu fikir ayrılıklarını gözlemleyebilirsiniz.
LOIC
Söylenene göre bugün saat 18.00 itibariyle LOIC saldırısı başlayacak. "Low Orbit Ion Cannon"un kısaltması olan LOIC yazılımı, bilgisayarlarını isteyerek birer zombiye çeviren ve Anonymous'a saldırılarında destek olan kişilerin kullandığı bir yazılım. LOIC'i bilgisayarınıza kurup ayarlarını yapınca, tamamen hackerların elinde bir kuklaya dönüştürüyorsunuz. DDoS saldırıları bu LOIC yazılımı sayesinde yapılıyor.
DDoS
DDoS (Distributed Denial of Service) saldırıları, pek çok bilgisayarın aynı anda bir sunucudan veri istemesiyle yapılıyor. Sunucunun kapasitesinin çok üstündeki bir rakamda istek gelince sunucu normal trafiklere cevap veremeyecek ya da çok yavaşlamış hale geliyor. İşin kötü yanı isteği yapanın DDoS saldırganı mı yoksa sıradan bir kullanıcı mı olduğunu sunucu ayırt edemiyor. Bu yüzden de popüler bir savunması yok DDoS saldırılarının.
Proxy
Tabii Anonymous saldırılarını yaparken arkasında kanıt, iz bırakmayacak kullanıcılardan oluşuyor genellikle. Özellikle yeni kullanıcılarına vekil sunucu kullanmasını ısrarla tembihliyor ekip. Bu yüzden çoğu birden fazla vekil sunucu kullanıyor. Bu sunucular dünyanın dört bir yanında sürekli birbirlerine yönlendirme yapıyorlar. Sonuç olarak izi izleseniz dahi genelde IP üzerinden saldırgana ulaşamıyorsunuz.
Anon'un bugün saldıracağı yerler tam olarak bilinmiyor. Zaten saldırılara ya son anda karar vermesiyle ya da saldırılacak sunucuyu son anda duyurmasıyla biliniyor ekip. IRC üzerinden ya da 4chan'deki /b/ üzerinden saldırılar duyuruluyor ve başlıyor. Fakat ülkemizde Anonymous'un saldıracağı yerler üç aşağı beş yukarı belli. Bunların başında filtre ve sansür iddialarıyla gündeme gelen TİB ve BTK web siteleri olacak. Bunun yanında bazı medya kuruluşları, siyasi partilerin web siteleri de saldırıdan nasibini alacak gibi duruyor. En ilginci ise Anonymous'un YSK'ya saldırabileceği ihtimali.
Muhtemelen dünyanın en tehlikeli hacker grubu olan Anonymous'un niyetini bozduğunda neler yapabileceğini pek çok örnekde gördük. Bu hafta ülkemizde yapılacak genel seçimlere Anonymous'un müdahale edeceği dedikoduları dolanıyor. Fakat kişisel fikrim, bir ülkenin insanlarının demokratik hakkını gasp etmeyecek bir iş etiğine sahip olduğu Anonymous'un.
Ben bu yazıyı yazdığım sırada Anon'dan yeni bir açıklama geldi. Benim fikirlerimi destekler nitelikte, saldırıların kesinlikle Türk halkına değil, dediğim kurumlara yapılacağını açıkladı Anonymous. "#operationturkey'in tek bir amacı vardır, o da internetin temel ilkesi olan bilgi alma ve bilgi verme özgürlüğüne sahip çıkmaktır." diyen ekibin neler yapacağını göreceğiz birkaç saat sonra.
Don't feed the troll
Son olarak Bilişim Suçlarıyla Mücadele Derneği Başkanı Yavuz Koçoğlu şöyle bir cümle kurmuş: "Anonim isimli kendilerini hacker olduklarını iddia eden ama gerçekte lamer olduklarını tahmin ettiğimiz ddos attack saldırıları yapacaklarını söyleyen kişi yada kişiler olarak tanımlayan bu gruba ülkemize yapacakları bir saldırının karşısında boş durmayacağımızı buradan hatırlatıp, devletin bu alanda suçlarla mücadele etmesi gereken kurum ve kuruluşlarını da göreve davet ediyoruz." Tabii ki devletin kurumlarını göreve davet etmeniz normal, fakat Anonymous'a "lamer ordusu" demek de her babayiğidin harcı değildir.
Sonuçta onlar Anonim. Hiçbirisi hepsi kadar acımasız değil. Onlar unutmaz, onlar affetmez. Bekleyin...