Anonymous’un önde gelen bir Amerikan istihbarat düşünce kuruluşu (think tank) olan Stratfor’a yönelik ciddi bir siber saldırı gerçekleştirdiği haberini 3 gün önce yazmıştık [1]. Bu saldırı sonrasında oluşan toz duman dağılmaya başladı ve olayın boyutları konusunda ilk tespitler yavaş yavaş yayınlanmaya başladı. Olaydan yaklaşık 50.000’in üzerinde kişinin etkilendiği netlik kazandı.
Merkezi ABD’nin Texas eyaletinde bulunan Strategic Forecasting firması, hafta sonunda yayınladığı bir açıklama ile siber saldırı altında olduklarını ve web sitelerinin erişilemez durumda olduğunu duyurdu. İstihbarat kurumlarına hizmet verdiği öne sürülen think tank kuruluşu Stratfor’un kurumsal müşterileri arasında ABD Ordusu, ABD hava Kuvvetleri ve Miami Polis departmanı da yer alıyordu. Olaydan kısa bir süre sonra Anonymous ile organik bağı olduğu söylenen AntiSec grubu öne çıkarak saldırının sorumluluğunu üstlendi ve Stratfor suncularından ele geçirilen kredi kartı bilgileri kullanılarak yardım derneklerine 1 milyon dolar bağışta bulunduklarını duyurdu.
Medyada büyük yankı uyandıran bu siber saldırı olayı ile ilgili bir takım detaylar gün yüzüne çıkmaya başlamış durumda. Veri kaybı ve kimlik hırsızlığından korunma konusunda hizmet veren Identity Finder firması, olayla ilgili hazırladığı bir raporda Anonymous tarafından Stratfor’dan çalınan verilerin bir kısmının yayınlandığını açıklıyor. AntiSec grubu, elde ettikleri verileri alfabetik sırayla yayınlamaya başlamış ve şu ana dek A’dan M’ye kadar olan isimler için bir liste açıklamış. Identatif Finder’ın bulgularına göre AntiSec’in yayınladığı veriler şu şekilde:
- 50.277 tekil kredi kartı numarası (ki bunların 9.651’inin geçerlilik süresi dolmamış).
- 86.594 e-mail adresi, (47.680’ı tekil adres).
- 27.537 telefon numarası (25.680’ı tekil numara)
- 44.188 kodlu şifre (yaklaşık %50’sinin kodları kolaylıkla kırılabilir cinsten)
Stratfor yetkilileri konuyla ilgili basına demeç vermekten çekiniyorlar. Ancak firmanın CEO’su George Friedman’ın Facebook hesabı aracılığıyla söz konusu saldırıyı ve veri hırsızlığı olayını doğruladığı belirtilmekte. Friedman, ayrıca AntiSec tarafından yayınlanan isimlerden bazılarının ise sadece Stratfor bültenlerine üye olduklarını ve firmayla başkaca herhangi bir ilişkileri bulunmadığını vurgulamakta.
Identity Finder firmasının CEO’su Todd Feinman ise söz konusu saldırıyla ilgili kredi kartı dolandırıcılığı boyutunun zaten basına yansıdığını bildirmekte. Feinman, söz konusu saldırının sadece veri hırsızlığını değil aynı zamanda bu verileri internette yayınlayarak mahremiyet kanunlarını da çiğnemesi açısından oldukça ilginç bir vaka olduğunu söylemekte.
Stratfor olayı, Anonymous ve AntiSec’in yüksek profilli ilk saldırıları değil. Başlangıçta DoS (denial of service) saldırıları ile adı duyulan bu gruplar daha sonrasında ise elektronik cihaz üreticisi Sony’den istihbarat örgütü CIA’e, haber kanalı Fox’tan istihbarat taşeronu HBGary firmasına dek pek çok kurum ve firmaya başarılı siber saldırılar düzenledi. Hatta hatırlarsanız Anonymous grubu, BTK’ya da bir saldırı düzenlemiş [2], sonrasında kendileriyle Türk medyasındaki ilk röportaj dizisini [3], [4] gerçekleştirmiştik.
[1]-Anonymous Amerikan İstihbarat Düşünce Kuruluşuna (Think Tank) Saldırdı
[2]-Anonymous Grubundan Türk Hükümetine Tehdit
[3]-Anonymous ile Türk Medyasında İlk Röportaj
[4]-Türk Anonymous’lar Yaptıklarını ve Amaçlarını Anlatıyor – 1