ABD’de başta İç Güvenlik Bakanlığı (Department of Homeland Security – DHS) ve FBI olmak üzere resmi güvenlik kurumları, ünlü hack camiası Anonymous’un yeni saldırı planları yaptığı uyarısını geçti. Hem kamu kuruluşlarına hem de özel şirketlere yönelik olarak hazırlanan güvenlik bültenlerinde Anonymous’un yeni saldırı hedefleri seçtiği belirtilirken, grubun kullanılabileceği yeni saldırı yöntemlerine de dikkat çekiliyor.
Yaklaşık olarak 10 gün kadar önce ABD İç Güvenlik Bakanlığı’na bağlı Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi (NCCIC) yeni bir güvenlik bülteni yayınladı. Toplam 6 sayfadan oluşan söz konusu bültende, Anonymous ve onlarla ilişkili hacker gruplarının basit saldırı yöntemleri kullanarak hem özel sektör hem de kamu sektörüne başarılı saldırılar yapmaya devam ettikleri vurgulanıyor.
Ancak raporda asıl dikkat çekilen unsur, Anonymous ve benzeri hack gruplarının saldırı hedefleri ve kullandıkları yöntemlerde yaşanan değişim. NCIIC raporunda Nonymous grubunun #OccupyWallStreet adıyla bir saldırı kampanyasının duyurusu yaptığı ve hackerların 17 Eylül’de ABD borsasının kalbi olan WallStreet’e saldırı yapmayı planladıklarına dikkat çekilmekte. NCIIC raporu, Anonymous grubunun WallStreet kampanyalarına yardımcı olabilecek yollar aradığını ve bu bölgedeki çalışanlara şantaj yapmayı planlıyor olabileceğini ileri sürüyor.
NCIIC raporunda Anonymous’un yanı sıra LulzSec grubundan ve bu grubun dağılmasıyla ortaya çıkan AntiSec gruplarından da bahsedilmekte. Rapor, söz konusu grupların Anonymous üyelerine göre daha yüksek becerilere sahip olduklarını ve Anonymous’a yardım etmek için zaman zaman devreye girdiklerini belirtiyor. NCIIC raporu, hem Anonymous hem de benzeri hack gruplarının hedef değiştirmeye başladıklarını da not etmekte.
Raporda hackerların önceden ağırlıklı olarak sırf komik duruma düşürmek için ulusal ve uluslar arası şirketleri ve güvenlik kurumlarını hedef seçtikleri, ancak şimdilerde saldırı için kritik altyapı hizmeti / anahtar kaynak hizmetleri sektörlerine yöneldikleri açıklanıyor. Anonymous’un 12 Temmuz’da Exxon Mobil ve Conoco Phillips gibi petrol şirketlerini hedef göstermiş olması raporda bu konuya bir örnek olarak verilmekte. Anonymous’un San Francisco’daki bir toplu taşıma şirketini hedef alması da [1] yine bu hedef değişimi konusunda verilebilecek örnekler arasında.
Hem NCIIC raporunda, hem de siber güvenlik temalı diğer önemli raporlarda bahsedilen bir diğer önemli unsur ise hackerların sadece hedef değişikliğine değil aynı zamanda yöntem değişikliğine de gidiyor oluşları. DOS saldırısı gerçekleştirmek için bir sunucunun kendi kaynaklarını kullanabildiği ileri sürülen #RefRef projesi [2], çeşitli raporlarda bu konuya bir örnek olarak verilmekte.
Anonymous grubu, saldırı yöntemlerini geliştirmek ve üyelerine karşı yürütülen polis baskınlarından sakınabilmek adına, AnonSource Technologies adından oldukça önemli bir gruba da sahip. Bu grupta ağırlıklı olarak geliştiriciler yer almakta ve çeşitli yeni yöntemler test edilmekte. Örneğin iletişim için öncelikli olarak IRC kanalını kullanan Anonymous üyeleri, anonimliklerini güvence altına almak için TOR sistemlerinden faydalanmaktalar.
TOR (The Onion Router), online anonimliği sağlamak üzere 2002 yılında geliştirilen bir sistem. Basit bir biçimde açıklamak gerekirse Tor istemci yazılımı, internet trafiğini dünya çapında hizmet veren ve gönüllülük hesabına dayalı bir network aracılığı ile yönlendirmekte. Bu sayede kullanıcıya ait veriler (örneğin lokasyon verisi), hedefe gidene dek her birisi birer yönlendirici olarak davranan farklı bilgisayarlarlar üzerinden geçtiği için network takibi veya trafik analizlerinde saptanmaları çok çok zorlaşmakta.
Anonymous’taki geliştirici grubunun yayınladığı ve/veya üyelerine kullanılmasını tavsiye ettiği yazılım ve projeler arasında AnonAlert, Cherimoya GNU, I2P, TorChat ve AnonPlus gibi çeşitli projeler yer almakta. Anonymous yalnızca birkaç gün önce de URGE adıyla tanımlanan ve Twitter üzerinde daha çok sayıda ve hızlı tweet atmaya yarayan bir araç geliştirdiklerinin de [3] duyurusunu yapmıştı.
Son bir not olarak, Anonymous’un 17 Eylül’de düzenlemeyi planladığı OccupyWallStreet kampanyasının sadece sanal bir saldırı olmadığı, aktivistlerin New York’ta ekonominin kalbi olarak bilinen Wall Street bölgesinde protesto gösterileri için 20.000 kişiyi bir araya toplamaya çalıştıkları da gelen haberler arasında.
[2]- Anonymous Grubu Yeni Bir Saldırı Aracı Geliştirdiklerinin Duyurusunu Yaptı
[3]- Anoynmous İnsanların Anlamsız Tweet Atmasından Sıkıldı ve URGE’ü Yayınladı
Kaynak : 