Aralık ayı başında verdiğimiz bir haberde ABD’li isim hakkı sağlayıcısı EveryDNS firmasının WikiLeaks’e verdiği hizmeti kestiğini duyurmuştuk [1]. EveryDNS’in verdiği hizmeti kesmesinin ardından site İsviçre, Avustralya ve Coco Adalarına ait ülkesel alan adı uzantılarından (wikileaks.ch, wikileaks.at ve wikileaks.cc) hizmet vermeyi sürdürmüştü. Cuma gününden bu yana ise sitenin yeniden wikileaks.org uzantısından hizmet vermeye başladığı bildiriliyor.
WikiLeaks’in wikileaks.org uzantısından hizmet vermeye başlaması Silicon Valley Web Hosting firmasının sayesinde gerçekleşmiş. Ancak wikileaks.org sitesinde şu anda sitenin yayınladığı herhangi bir belge yer almıyor ve bu site şu anda wikileaks.info adına yönlendirme yapıyor. Wikileaks.info’nun ise Rusya’da barındırılan bir “ayna” site olduğu iddia ediliyor.
Her ne kadar yönlendirme kullanılıyor olsa da, wikileaks’in ABD’de hizmet veren bir hosting firması tarafından barındırılmaya başlaması oldukça ilginç bir gelişme. Özellikle sitenin ABD elçiliklerine ait diplomatik yazışmaları yayınlamasının ardından ateş püsküren Cumhuriyetçi Senatör Joe Lieberman’ın nasıl bir tutum sergileyeceği merak konusu.
WikiLeaks’in bu yeni durumu konusunda asıl enteresan gelişme ise Spam listeleri konusunda tüm dünyada otorite olarak görülen Spamhaus’un bir açıklama yayınlaması ile yaşandı. Spamhaus yaptığı açıklamada wikileaks.info’ya hizmet veren Rus hosting firmasının kötü amaçlı yazılımlar yaymakta olduğuna dikkat çekiliyor ve bu nedenle wikileaks.info “güvenilir olmayan bir site” olarak niteleniyor. Spamhaus’un açıklaması şu şekilde:
“Geçtiğimiz günlerde Wikileaks ana sayfasının, yani wikileaks.org’un, 3. şahıs bir ayna site olan mirror.wikileaks.info. adresine trafik yönlendirmesi yaptığını fark etmiş bulunuyoruz. Bu yeni web sitesi son derece tehlikeli bir yöre olan Webalta’nın 92.241.160.0/19 IP adres alanında host edilmekte. Spamhaus söz konusu IP adres alanının Rus siber suçlular tarafından kontrol edilen veya en azından Rus siber suçluların cirit attıkları bir network olduğunu düşünmektedir. Webalta 92.241.160.0/19 netbloğu Spamhaus’un Blok Listesinde (SBL) Ekim 2008’den bu yana yer almaktadır.
Spamhaus, Rus Webalta (Wahome olarak da bilinir) hostua ait IP alanının daha önce defalarca spam yayma, kötücül yazılım/virüs barındırma, phishing saldırısı ve diğer siber suç eylemlerine karıştığını saptamıştır. Bu aktiviteler arasında binlerce Rus vatandaşının bilgisayarına virüs bulaştırmak için kötücül yazılım kullanan Rus siber suçlulara trafik yönlendirmesi yapılması da mevcuttur.
Bir süre önce kimliği bilinmeyen kişi veya kişilerin 92.241.190.202 IP adresine bir Wikileaks ayna sitesi yüklemeleri dikkat edilmesi gereken bir konudur. Bu ayna site nasıl ve kim tarafından yüklenmiştir? Bizim endişemiz Webalta tarafından host edilen bir siteden gönderilecek Wikileaks arşiv dosyalarına kötü amaçlı yazılım bulaştırılabileceği yönündedir. Ana wikileaks.org web sitesi şimdi ziyaretçilerini otomatik olarak mirror.wikileaks.info adresine, yani aslında Webalta kontolünde olan IP adres alanına yönlendirdiğinden kötücül bir yazılımın bulaşma ve hızla yayılma riski son derece artmaktadır.
Ayrıca mirror.wikileaks.info sitesinde yer alan içeriğin gerçek Wikileaks ayna sitelerindekinden oldukça farklı olduğu gerçeği, wikileaks.info sitesinin başka gruplar tarafından kontrol ediliyor olma ihtimalini karşımıza çıkartmaktadır. Gerçek wikileaks sitelerine wikileaks.is, wikileaks.nlve daha pek çok ayna siteden ulaşabilirsiniz.
Spamhaus Wikileaks konusunda hiçbir politik safta yer almamaktadır. Bizim ilgilendiğimiz konu spam ve ilgili internet süistimal yönetmlerini engellemektir. Ancak Wikileaks çalışanlarının bir an önce hosting sorunlarını aşmasını ve bu sayede Wikileaks trafiğini kanun dışı eylemleri için kullanmaya çalışan olası siber suçluların engellenmesini umuyoruz.
1998 yılında kurulan Spamhaus Project, Londra ve Cenevre’de merkezleri olan ve 8 ülkede 28 detektif ve suç uzmanı ile çalışan, kar amacı gütmeyen bir kuruluş. İnternet üzerindeki dünya çapındaki spam operasyonlarını takip ediyor ve gerçek zamanlı teknik destek veriyorlar. Ayrıca adli merkezlerle de çalışarak, hükümetlerin anti-spam uygulamalarını devreye alması için önemli lobi çalışmaları yapıyorlar.
Böylesine önemli bir kuruluşun wikileaks.info’yu “güvenilir olmayan bir site” olarak tanımlaması Wikileaks.info tarafından da söz konusu açıklamaya anında yanıt verilmesini sağladı. Wikileaks.info web sitesi üzerinden şu açıklamayı yayınladı:
“Spamhaus’un wikileaks.info Aleyhine Asılsız Suçlamaları Üzerine”
Yayın tarihi: 15 Aralık 2010, 8:00 AM GMT
14 Aralık 2010 tarihinde Spamhaus bir açıklama yayınlayarak hosting firmamızın kötücül yazılım yaydığını düşündükleri için wikileaks.info adresinin “güvenilir olmadığını” belirtmiştir. Söz konusu açıklamaya http://www.spamhaus.org/news.lasso?article=665 adresinden erişebilirsiniz.
Spamhaus’un bir siteyi üzerinde herhangi bir kötücül yazılım içerip içermediğine bile bakmaksızın tehlikeli olarak nitelemesini rahatsız edici buluyoruz. Wikileaks.info sitesini sürekli takip ediyoruz ve bu sitede hiçbir kötücül yazılım yer almadığına dair garanti verebiliriz. Heihachi Ltd firması üzerinde başka hangi sitelerin barındırıldığını bilmiyoruz ve bu bizi hiç ilgilendirmiyor. Bizim için Heihachi Ltd bize güvenilir bir hosting hizmeti sağlıyor, hepsi bu.
“Kara liste” uygulamalarını desteklemekle birlikte ister web siteleri isterse de mail sunucuları için olsun bu listelerin dikkatlice derlenmesi gerektiğini düşünüyoruz. Tüm IP bloklarını “kötü” olarak yaftalamak belki kara liste editörleri için kolay ve hızlı bir çözüm olabilir ancak bu yaklaşım hem barındırma hizmeti sağlayanlara hem de web sitesi kullanıcılarına zarar verecektir.
Wikileaks Amazon gibi büyük hosting firmalarından kaldırılmış durumdadır. Bu yüzden, sadece bir hükümetten veya büyük firmadan aldığı mektup üzerine bir siteyi sisteminden kovmayacak “kurşun geçirmez” barındırma firmalarını kullanmaktayız. Ev sahibimiz castor-schottern.org gibi birçok politik siteye de yer sağlamaktadır ve sadece birkaç kötücül yazılım taşıyan siteye barındırma hizmeti sağlamış olabileceklerinden yola çıkarak bloke edilmemelidir.
Neyse ki, örneğin Firefox tarayıcısını koruyan stopbadware.org gibi daha fazla sorumluluk sahibi kara listeler bizi kara listeye almamaktadır. Spamhaus’un söz konusu açıklamayı politik baskılar sonucu yayınlamadığını umuyoruz.
Wikileaks.info her zaman güvenli ve temiz kalacaktır. Söz veriyoruz.
Spamhaus’a söz konusu durumu düzeltmesi için bir yazılı başvuru yaptık ancak henüz geri dönüş olmadı
wikileaks.info Team
Spamhaus ve wikileaks.info’nun yaptığı karşılıklı açıklamaların hangisi gerçeği yansıtıyor henüz bilinmiyor. Ancak zaten onca ayna site varken wikileaks.info’ya gerek duyulmasını anlamak zor. Wikileaks gündemin en yoğun konularından birisi olduğu için, bu başlıklı bir alan adının kötü amaçlı kullanılıyor olması da oldukça büyük bir ihtimal. Örneğin bu yaz en fazla spam “Dünya Kupası” ve artık klasikleşen “Pharmacy” başlıkları üzerinde dönmüştü.
Söz konusu durumu öğrendiğimizde biz de turk-internet.com olarak hem Spamhaus yönetimi hem de Wikileaks ile temasa geçtik ve çeşitli sorular yönelttik. Wikileaks.info sitesinde verilen mail adresine soru talebimizi gönderdiğimizde Xenia de Palma imzası ile tarafımıza bir açıklama geldi.
Otomatik yanıt seçeneği ile de gelmiş olabileceğini düşündüğümüz bu açıklamada, konuyla ilgili olarak yukarıda tercümesini verdiğimiz basın açıklamasını yaptıkları ve şu anda söyleyebilecekleri daha fazla bir şey olmadığı ifade ediliyor. Konuyu takip etmeyi sürdürüp, tarafımıza gelen açıklamaları yayınlıyor olacağız.
[1]- ABD’li İsim Hakları Sağlayıcısı WikiLeaks’e Verdiği Hizmeti Durdurdu