Yayınlanan pek çok rapora göre son dönemde politik motivasyona sahip siber saldırılar ciddi oranda artış göstermekte. Bu saldırıların bir örneği de BTK’nın ihbar sayfasına yönelik olarak gerçekleşen saldırı [1] ve arkasından gelen BTK açıklaması [2]. Ancak siber saldırılarda tek motivasyon elbette ki siyasi amaçlar değil. Son dönemde porno içerik barındıran web sayfalarına yönelik siber saldırılar da artışta. Bunun son örneği 17 yaşındaki Faslı bir genç tarafından Brazzers’a ait sitelerden kullanıcı bilgilerinin çalınması.
Siber saldırılar son dönemde ciddi bir artış gösteriyor. Üstelik bu saldırılarda kullanılan yöntemler ve saldırgan profilleri de hızlı bir değişim içerisinde. Önceden siber saldırıların arkasındaki ana motivasyon kaynakları olarak dolandırıcılıkla para kazanmak, ünlü olma çabaları, endüstriyel sistemlere yönelik casusluk faaliyetleri ve siyasi amaçlı saldırılar şeklinde sıralanıyordu. Şimdi ise bu motivasyon kaynaklarının arasına online aktivizm, salt yıkım amaçlı saldırılar veya dini amaçlarla saldırı düzenleme gibi pek çok yeni motivasyon ekleniyor. Üstelik bu saydığımız yeni motivasyon kaynaklarıyla yapılan ve ses getiren pek çok saldırı mevcut.
Son dönemde en yaygın hack vakaları, Anonymous ve LulzSec gibi grupların düzenlediği online aktivizm eylemleri ve çoğunlukla Çin kaynaklı olduğu öne sürülen siyasi (ve/veya ticari) siber saldırılar olarak öne çıkıyor. Ancak uzmanlar, özellikle pornografik içerikli sitelere yönelik saldırılarda da ciddi bir artış olduğu konusunda uyarıda bulunuyorlar. Bu ciddi artışın en önemli iki sebebi ise bu sitelerin hem kişisel bilgileri çalmak isteyen gruplar tarafından hem de ana motivasyonu dini amaçlar olan gruplar tarafından hedef alınıyor oluşu.
Bu vakalara en son örnek, tanınmış online pornografik içerik platformlarından Brazzers’a yapılan saldırı. Geçtiğimiz günlerde, Faslı bir genç Brazzers çatısı altında hizmet veren 20’nin üzerinde web sitesinin veri tabanına eriştiğini ve kullanıcı bilgilerini almayı başardığını açıkladı. Faslı gencin iddiası 350.000 kadar kullanıcıya ait kullanıcı adı, şifre gibi verilerin kendi elinde olduğu yönünde. Söz konusu genç, iddialarına kanıt olarak elde ettiği verilerin küçük bir bölümünü de internetten yayınlamış.
Brazzers’ın ve daha pek çok benzer pornografik web sitesinin içeriğini yöneten Manwin Holding firması sözcüleri, yayınladıkları açıklamada bir siber saldırının varlığını doğruladılar. Firma yetkilileri söz konusu saldırının eski bir forum linki aracılığı ile gerçekleştirildiğini ve bir takım bilgilerin hackerlar tarafından alınmış olabileceğini söylüyorlar. Manwin Holding sözcüleri, hack edilen bilgiler arasında kesinlikle kredi kartı bilgilerinin olmadığını vurgulamaktalar.
Olayın faili olan Faslı genç ise, bu işi para kazanmak için yapmadığını sadece Brazzers’ın sahiplerine sitedeki açıkları göstermek amacında olduğunu ileri sürüyor. Ancak güvenlik firmaları, tespit edilen açıkların firmalarla temas kurularak bildirilebileceğine dikkat çekerek olayın arkasında farklı motivasyonlar ve gerekçeler olabileceği uyarısını yayınlamaktalar.
[1]-Anonymous, ‘Digiturk’ Operasyonu ile BTK’yı Hacklediğini Açıkladı