Dün akşam 17:00 itibariyle kendisini Anonymous Türkiye kolu olarak tanımlayan bir grup Türk Havayollarının web sitesine dDos ile saldırdı ve işlem yapamaz hale getirdi. Yaklaşık 7 saat süren saldırıda THY’nin ortalama 400.000 TL zarar ettiği tahmin ediliyor. Anonymous Türkiye tarafından, saldırının amacı “305 personelin işten çıkarılmasını protesto” olarak açıklandı.
THY, mayıs sonunda 17 aydan beri sürmekte olan toplu iş görüşmeleri sonuca ermediği için greve gidiş öncesinde “iş yavaşlatma” yapan 305 elemanını, sorgusuz sualsiz ve de SMS ile işten atmıştı[1]. Hemen arkasından da, artık serbestleşmiş bir sivil havacılık sektörü olmasına karşın, hükümet havacılık sektöründe grevi yasakladı[2]. Gerçi Çalışma Bakanı Faruk Çelik[3] bir ara bu 305 kişiyi işe geri döndürecek gibi gözüktü ama sonuçta, sendika-grev gibi haklarını kullanmak isteyen 305 kişi işten atılmış oldu. Hayli ilginç olan bu gelişmelerin 2’sine de yani hem işten çıkarmalara, hem de grevin yasaklanmasına, başta sendika olmak üzere, kimse dur diyemedi.
İşte Anonymous Türkiye, Twitter üzerinden bu nedenle THY sitesini engellediğini açıkladı. Anonymous Türkiye, saldırıyı 1 gün önce (24 ağustosta) Twitter üzerinden şu sözlerle duyurmuştu (imla ve noktalama işaretleri aynen alınmış, düzeltilmemiştir);
Türk Hava Yolları grevden dolayı attıkları işçileri tekrar işe aldı mı? Almadıysa ciddi bir mali zarara uğratmayı düşünüyoruz.
25 ağustosta saat 17’de ise, saldırının başladığı şu sözlerle duyuruldu;
Turkishairlines.com Saldirisi basladi.
Anonymous Türkiye ilerleyen saatlerde, THY saldırısı sürerken, bir yandan da Twitter üzerinden şu açıklamaları yaptı;
- http://Turkishairlines.com tarafımızca kapatıldı. Buna ek olarak havaalanındaki tüm sistemlerini birazdan devre dışı bırakacağız. #THYgoreve
- Daha önce @unnamed_anarchy kapatmıştı. 1 milyon lira kadar zarar açıklanmıştı. Daha beteri onları bekliyor. Yayalım #THYgoreve
- THY mağduru çalışanlar işe alınmadığı sürece THY’e rahat nefes aldırmak istemiyoruz. Daha iyi firmalar var.
- Öyle olsa direkt firma adı verirdik. Komplo teorileri üretmeyin.
- Uçak inip kalkmada sorun yok fakat bilet satın alma gibi işlemleri acentalar yapamıyor. Bazen de bagaj işlemlerini kapatıyoruz.
- THY teknik aksakliktan soz edemez.. 21 saat once attigimiz uyari tweeti duruyor.
- @TurkishAirlines Oh, stop it, you! We are DDoSing Turkish Airlines because of sacking 305 Turkish Airlines workers. Don’t tell lie
- @TK_TR Ne şakacısın ama. İşten atılan 305 kişiye destek için web sitenize saldırıyoruz. Gerçeği söylemekten çekinmeyin!
- THY saldırımızda THY’nin yan kuruluşu olan http://Anadolujet.com ‘u da kapattığımızı belirtmek isteriz.
- Saldırı sonucu THY, Anadolujet, Turkish Cargo web siteleri devredışı bırakılmıştır.
- #THYGoreve 15 sayfa oldu..TT goren var mi? :))
Anonymous Türkiye saat 12’de saldırıyı durdurduğu açıklamasını yaptı ve sonrasında bazı yorumlarda bulundu. Bunlar da şöyleydi:
- Saldırıyı yarım saat önce durdurduk. Biraz dinlensin IT’dekiler, onlarda insan 🙂 Sürekli sürpriz bir şekilde THY ile görüşeceğiz #THYGoreve
- Bir ‘ödüllü’ şirket düşünün kendisine 1 gün öncesinden uyarı yapsınlar ve yine de önlenemesin :)) Çok ödüllüymüşsün THY kardeş. #THYGoreve
- Ayrıca Twitter’a tebrikler. 3 sayfa tweet içeren hashtag TT olmuşken 15 sayfalık #THYGoreve TT olamadı. Ne garip değil mi?
Bu arada Anonymous Türkiye’nin tweetlerine, işten çıkarılmış 305 kişiden bazılarının da cevap verdikleri görüldü. Örneğin;
- @AnonsTurkey Bende atılan 305 işçiden biriyim yapılan haksızlığa duyarlılığınızı göstererek bizi onurlandırıyorsunuz teşekkürler.
- @AnonsTurkey bende THY tarafindan atilan iscilerden biriyim desteklediginiz icin bizleri tesekkurler
Ancak bu ve benzeri tweetlerle ilgili olarak bir sitede yayınlanan ve işten atılanlarla, sendikanın saldırı talebinde bulunduğu yönündeki yayına karşı, Anonymous Türkiye Twitter üzerinden şunu belirtti:
Hiç bir istek gelmedi, tamamıyla kendi insiyatifimizle yaptığımız bir saldırıdır. #THYGoreve
Saldırının THY operasyonlarına zararının 300.000-500.000 TL arasında bir rakama ulaştığı hesaplaması yapılıyor. Bu bedel anlık ziyaretçi sayısı 5000 olarak verilen ve saatte 50-70.000 TL satış yapıldığı bildirilen sitenin, kapalı kaldığı süre boyunca satışı yapılamayan bilet bedellerinin karşılığı. THY’nın yolcularının % 10’unun online bilet aldığı raporlanıyor.
Bu arada, kargo ve bagaj sistemleri ile ilgili bir zarar var mı bilinemiyor.
Ayrıca THY’nin üyelik programı olan Miles and Smiles’dan üyelik bilgilerinin de çalınmış olabileceği yorumları yapılıyor. Ülkemizde kişisel bilgilerin çalınmasına önem gösterilmiyor. Yurtdışında bu tür konularda ilgili şirkete, güvenlik konusunda dava açan tüketici dernekleri olabiliyor.
Anonymous Türkiye Kim ve Neden Hackarlar Birbirine Girdi?
Anonymous dünya çapında bilinen bir grup ama “Aile filtresi”nin devreye alındığı günlerdeki BTK’ya ve Ulaştırma Bakanlığına yönelik büyük saldırı dışında Türkiye’de operasyon yaptığı pek görülmedi. Bu nedenle Anonymous Türkiye ismi yeni duyuluyor. Son dönemde yapılan siber saldırıların büyük kısmını kendilerini solcu (kızıl hackerlar) olarak da isimlendiren Redhack gerçekleştirdi.
Ancak Anonymous Türkiye son dönemde ülkemizde artan terör eylemleri paralelinde, PKK Sitelerine saldırı[4] düzenlerken yanında RedHack’i göremediğini söylüyor.
Arkasından RedHack de Hürriyet gazetesine epeyce uzun bir açıklama yaptı ve Anonymous Türkiye’nin, Anonymous’la ilgisi olmadığını, kendi içlerinden ayrılan bir grup olduğunu ve Anonymous merkeze şikayetçi olacaklarını açıkladı.
Buna karşılık Anonymous Türkiye ise, Anonymous’un merkezi olmadığını, Anonymous ismi altında isteyen kişilerin operasyon yapabildiğini hatırlattı.
Bu da şaşırtıcı bir gelişme. Son dönemde toplumu rahatsız eden konularda protestoları ile sempati bile toplayan hackerların kavgalarının arkasında acaba “Böl ve Yönet” taktiği mi var, merak edemeden duramıyoruz.
Bu arada not edelim; Anonymous Türkiye tarafından 2 gün önce engellenen (dDos saldırısı ile) PKK Sitesi de bir açıklama yaparak, “saldırılar cevapsız kalmayacak” dedi.
Anonymous Türkiye, Phorm Nedeniyle TTnet Eylemine Hazırlanıyor
Diğer yandan Anonymous Türkiye, THY saldırısının hemen arkasından TTnet operasyonuna hazırlandığı açıklamaları yapıyor. Bu sefer ki protestonun nedeni “Phorm” yazılımı. Bu yazılım batıda da “kişisel gizlilik” karşıtı olmakla suçlanan ve halktan gelen tepkiler üzerine İngiltere ve Brezilya’da kullanımdan kaldırılan bir yazılım. Anonymous Türkiye bu konuda şunları belirtiyor:
- Artık redhackın yapmaya çalıştığı tartışmada yokuz,önümüzde büyük bir eylem var.TTNET’in izleme olayına el atmamız gerek,kusura bakmasınlar.
- soL Haber, haberi yazmaya üşenmiş direk eski haberi copy/paste yapmış.. Herkese iyi geceler. TTNET eyleminde görüşmek dileğiyle.
- UYARI! TTNet http://a.oix.net üzerinden sizi izliyor! http://www.gezinti.com/hesabim/tumhatkapali … linke tıklayarak izlemeyi kapatın! ÖNEMLİ – RT!
- https://twitter.com/AnonsTurkey/status/239472397592436736/photo/1
Phorm nedir derseniz? Bu bir reklam sistemi. Kullanıcıların tüm hareketlerini takip eden ve “uygun reklam gösterme” iddiasında olan bir yazılım. Ancak batı dünyası bu kadar masum olmadığını, kişisel gizliliğe aykırı, bir nevi “fişleme aracı” olduğunu düşünüyor.
İngiltere’de ve sonradan uygulandığı Brezilya’da büyük protestolara neden olan ve sonunda kaldırılan Phorm konusunda Türkiye internet çevreleri de bir süredir yüksek sesle tartışmaya başladı. TTnet ve Türk Telekom’un kullanmaya başladığı bildirilen Phorm konusu önümüzdeki günlerde daha çok tartışılacak gibi duruyor.
29 ağustos 2012 tarihli güncelleme : Okuyucularımızdan Serkan Bey’in uyarısı ile haberdeki “hackleme” ifadeleri, erişim engelleme olarak değiştirilmiştir. Çünkü dDOS saldırı sonucu siteye erişim engellenmiştir.
[1] SMS ile İşten Atma Dönemi mi? : THY’nin Çalışanları Kısa Mesajla İşten Çıkarttığı Açıklandı
[3] Kısa Mesajla İşten Çıkartılan THY Personeli Ortada Kaldı, Faruk Çelik Yardım Edemedi
[4] Anonymous ile Bağlantılı Olduğu Söylenen Bir Grup, PKK Sitelerine Saldırdı