Son günlerde yaptıkları siber saldırılar ile adından sıkça söz ettiren LulzSec grubu şimdi de ABD Senatosu’nun web sitesini hedef aldı. Hackerların amacı daha önce “siber saldırılar savaş sebebi olabilir” açıklaması yapan ABD Hükümeti ve Pentagon ile dalga geçmek gibi gözüküyor.
Hack vakalarının son dönemde ciddi bir artış gösterdiğini daha önceki yazılarımızda işlemiştik [1]. Bu fikir güvenlik uzmanlarının yanı sıra devletlet düzeyinde de benimsenmeye başladı [2], [3]. ABD Yönetimi’nin ülkeye yönelik siber saldırıların savaş nedeni sayılabileceğini belirterek gözdağı veren açıklaması ise [4] pek çok tartışmanın yaşanmasına sebep oldu.
Bu tartışmaların taraflarından birisi de doğal olarak hack eylemlerini gerçekleştiren gruplar. Son dönemde gerçekleştirdiği eylemlerle adını sıkça duyuran LulzSec grubu şimdi de ABD Senatosu’nun web sitesini hedef aldı. Sophos adlı güvenlik firmasından uzmanlar LulzSec’in yayınladığı verilerde dosya sistemlerine, kullanıcı girişlerine ve Apache web sunucusundaki yapılandırma dosyalarına ait temel veriler olduğunu belirtiyorlar.
Hackerların amacı daha önce “siber saldırılar savaş sebebi olabilir” açıklaması yapan ABD Hükümeti ve Pentagon ile dalga geçmek gibi gözüküyor zira grup Obama yönetiminin açıklamasıyla dalga geçen şu ibareleri yayınlıyor:
“Bu veriler ABD Senatosu’na ait bazı iç bilgileri içermektedir ve sadece gırgır olsun diye yayınlıyoruz. Şimdi soruyoruz beyler bu bir savaş sebebi midir? Bu konuda problemi olan var mı?”
ABD’de halihazırda yürürlükte olan bilişim suçlarına göre söz konusu hack eyleminden sorumlu olanların 5 yıla kadar hapis cezasıyla yargılanabilecekleri belirtilmekte. Ancak LulzSec grubu bu durumu pek de önemsiyor gibi gözükmemekte. Grubun son dönemdeki eylemleri hakkında kısaca bilgi vermek gerekirse LulzSec önce WikiLeaks’i konu alan bir belgeselde gerçeklerin tarafsız bir dille aktarılmadığını açıklayarak PBS kanalının sitesini hackledi. Ardından ise aynı grup yalnızca 1 hafta sonra zaten sanal güvenlik problemleriyle başı dertte olan Sony’yi hedef aldı ve Sony’nin sinema bölümüne sızdı. Bununla da yetinmeyen LulzSec, FBI ile çalışan InfraGard firmasına yönelik olarak bir saldırı düzenledi.
Bahsi geçen saldırıların tümünde veri hırsızlığı yani kullanıcı adlarının, şifrelerin ve kişisel email adres bilgilerinin çalınması söz konusu. Grup söz konusu verileri daha sonra torrent dosyaları aracılığı ile paylaşıma açıyor. Grubun son saldırıları sadece ABD Senatosu’na yönelik de değil. LulzSec aynı zamanda ünlü video oyun firması Bethesda Softworks’e de saldırı düzenlemiş ve bu saldırıya ait verileri yayınlıyor.
[1]- Hack Vakaları Artışta; Sony’den Sonra Nintendo ve InfraGard’a Da Saldırı Düzenlendi
[2]- Avustralya Yönetimi Siber Saldırı Tehlikesine Dikkat Çekiyor
[3]- NATO Raporu Üye Ülkeleri Anonymous Grubuna Karşı Uyarıyor
[4]- ABD Yönetiminden Gözdağı: Ülkeye Yönelik Hack Saldırıları Askeri Bir Harekatla Sonuçlanabilir
Kaynak : 