Hacktivizm
Hacktivizm Nedir?
Hacktivizm, güvenli bir bilgisayar sistemine sızarak ve bu sisteme zarar vererek gerçekleştirilen sosyal veya politik bir aktivist eylemdir. Hacktivizm, “hack” ve “aktivizm”in bir karışımıdır ve hacktivist grup Cult of the Dead Cow tarafından icat edildiği söylenmektedir.
Hacktivizmi Anlamak
Hacktivizm genellikle kurumsal veya hükümet hedeflerine yöneliktir. Hacktivizm yapan kişi veya gruplara hacktivist denir. Hacktivistlerin hedefleri arasında dini örgütler, teröristler, uyuşturucu satıcıları ve sübyancılar yer alıyor.
Bilgisayar korsanlığına bir örnek, müşteri erişimini önlemek için bir sistemi kapatan bir hizmet reddi saldırısıdır (DoS). Diğer örnekler, vatandaşlara hükümetin sansürlediği web sayfalarına erişim sağlamayı veya tehdit altındaki gruplara (Arap Baharı sırasında Suriyeliler gibi) mahremiyet korumalı iletişim araçları sağlamayı içerir.
Hacktivistlerin yöntemleri arasında, bir web sitesini veya e-posta adresini çok fazla trafikle dolduran ve geçici olarak kapanan dağıtılmış hizmet reddi (DDoS) saldırıları; veri hırsızlığı; web sitesi tahribatı; protesto mesajlarını yayan bilgisayar virüsleri ve solucanları; sosyal medya hesaplarını ele geçirmek ve hassas verileri çalmak ve ifşa etmek .
Hacktivist topluluk içinde hangi tekniklerin uygun olduğu ve hangilerinin uygun olmadığı konusunda anlaşmazlık var. Örneğin, bilgisayar korsanları ifade özgürlüğünü önemli bir neden olarak desteklediğini iddia edebilirken, DoS saldırılarının kullanımı, web sitesi tahrifatları ve ifade özgürlüğünü engelleyen veya engelleyen veri hırsızlığı bu hedefle çelişebilir.
Hacktivistlerin kullandığı yöntemler yasa dışıdır ve bir tür siber suçtur. Yine de, kolluk kuvvetleri tarafından nadiren soruşturuldukları için genellikle kovuşturulmazlar. Kolluk kuvvetlerinin bilgisayar korsanlarını tespit etmesi ve ortaya çıkan zararların önemsiz olma eğiliminde olması zor olabilir.
Hacktivist saldırıların kendisi şiddet içermez ve bir sokak protestosuna katılmanın aksine protestocuları fiziksel zarar görme riskine sokmaz, ancak hacktivizm bazı durumlarda şiddeti teşvik edebilir.
Hacktivizm ayrıca coğrafi olarak uzak amaçları oraya seyahat etmek zorunda kalmadan desteklemeyi mümkün kılar ve coğrafi olarak dağınık ortak hedefleri olan insanların birleşip ortak bir hedefi desteklemek için hareket etmelerine izin verir.
Hacktivizm, oturma eylemleri ve protesto yürüyüşleri gibi geleneksel aktivizm biçimlerinin yerine veya tamamlayıcısı olarak kullanılabilir. Wall Street'i İşgal Et ve Scientology Kilisesi protestoları, hem destekçilerin sokaklarda fiziksel varlığını hem de çevrimiçi saldırıları içeriyordu.
Hacktivizm Türleri
Hacktivistler, amaçlarına ulaşmak için çok çeşitli araçlar ve teknikler kullanırlar. Aşağıdakiler gibi eylemleri içerebilirler:
Doxing: Bu yöntemde, bilgisayar korsanları belirli bir kişi veya kuruluş hakkında hassas bilgiler toplar ve bunları herkese açık hale getirir.
Anonim olarak blog yazmak: Bu taktik, esas olarak muhbirler, gazeteciler ve aktivistler tarafından mahremiyeti korurken belirli bir konuya ışık tutmak için kullanılır.
DoS ve DDoS saldırıları: Bu taktik, kullanıcıların bunlara erişmesini önlemek için hedeflenen bilgisayar sistemlerini veya ağları sular altında bırakmayı amaçlar.
Bilgi sızıntıları: Bu taktikte, hassas veya gizli bilgilere erişimi olan (belirli bir kişi veya kuruluşu ilgilendiren) içeriden öğrenen bir kaynak bunu kamuya açıklar.
Web sitesi çoğaltma: Bu yöntem, sansür kurallarını aşmak için biraz farklı bir URL kullanarak meşru bir web sitesini yansıtmayı amaçlar.
Hacktivizm Hedefleri
Hacktivism'in hedefleri şunları içerir:
Vatandaşların ulusal güvenlik duvarlarını aşmasına yardımcı olarak veya protestocuların çevrimiçi örgütlenmesine yardımcı olarak hükümet sansürünü atlatmak
İnsan haklarını desteklemek veya baskıcı rejimlerin sansürlü vatandaşlarının dış dünyayla iletişim kurmasına yardımcı olmak için sosyal medya platformlarını kullanmak
Siyasi olarak aktif vatandaşlar için tehlike oluşturan hükümet web sitelerini kaldırmak
Çevrimiçi konuşma özgürlüğünü koruma
Bilgiye erişimin teşvik edilmesi
Yurttaş ayaklanmalarını desteklemek
Tor ve Signal mesajlaşma uygulaması gibi güvenli ve anonim ağlar aracılığıyla bilgisayar kullanıcılarının gizliliklerini korumalarına ve gözetimden kaçınmalarına yardımcı olmak
Şirket veya hükümet gücünü kesintiye uğratmak
Yasadışı göçmenlerin sınırları güvenli bir şekilde geçmesine yardımcı olmak
Demokrasiyi desteklemek
Küreselleşmeyi ve kapitalizmi protesto etmek
Savaş eylemlerini protesto etmek
Terörün finansmanının durdurulması.
Hacktivist Grupları
Dünya çapında binlerce hacktivist grup varken, 1990'lardan günümüze daha iyi bilinenler arasında Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theatre, Young sayılabilir. Terörizme Karşı Akıllı Hackerlar, Suriye Elektronik Ordusu ve AnonGhost.
Bazı büyük hacktivist gruplara kısaca bir göz atalım.
Anonim
Anonymous,. hükümetlere ve devlet kurumlarına, büyük şirketlere ve hatta Scientology Kilisesi'ne yönelik siber saldırılarıyla tanınan, muhtemelen en ikonik ve en iyi bilinen hacktivist gruptur.
Legion of Doom (LOD)
1984 yılında kurulan Legion of Doom, teknolojik tarihin en etkili hack gruplarından biri haline geldi. Grup, en çok yeni hacker selinin ilham kaynağı olarak anılan Hacker Manifesto'sunu yayınlamasıyla tanınır.
Aldatma Ustaları (MOD)
New York merkezli Masters of Deception (MOD), en çok çok sayıda telefon şirketini hacklemek ve sömürmekle tanınır. Tüm üyeler sonunda 1992 yılında federal mahkemede suçlandı.
Kaos Bilgisayar Kulübü
Yaklaşık 5.500 kayıtlı üyesiyle Chaos Computer Club, Avrupa'nın en büyük bilgisayar korsanları derneğidir. Genel olarak konuşursak, Kaos Bilgisayar Kulübü hükümetin şeffaflığını ve bilgi özgürlüğünü savunur.
Hacktivizm Nasıl Önlenir
Hacktivizmi önlemek için aşağıdaki adımlardan bazılarını göz önünde bulundurun:
Ortamınızdaki tüm hassas/kritik bilgileri listeleyin ve tanımlayın
Düzenli olarak ortamınızın denetimini gerçekleştirin
Oturum açma web siteleri için çok faktörlü kimlik doğrulama sistemlerini uygulayın
Güvenlik yazılımına ve hatta bir güvenlik duvarına yatırım yapın
Verilerin doğru depolanması, yönetimi ve silinmesi konusunda tüm personeli ve yüklenicileri/satıcıları eğitin
Gerçek bir saldırı durumunda müdahale prosedürlerini ve politikalarını uygulayın
Hacktivizmin Gerçek Dünya Örneği
Gerçek hayatta hacktivizmin en iyi bilinen örneklerinden biri, kötü şöhretli WikiLeaks'in kurucusu Julian Assange'ın Hillary Clinton ile kampanya yöneticisi arasındaki bir dizi e-postayı sızdırmasıdır.
E-postaların, amacı seçimi Donald Trump'ın lehine çevirmek olan bir grup Rus bilgisayar korsanından geldiği söyleniyor.
Sızdırılan e-postalar Clinton kampanyasını olumsuz etkiledi ve birçok kişi onun kaybını büyük ölçüde olaydan sorumlu tuttu. Adalet Bakanlığı, sonunda e-posta saldırıları için 12 Rus bilgisayar korsanını suçladı.
WikiLeaks'in genel amacı, ifade özgürlüğünün ve medya yayıncılığının savunulması, tarihi sicilimizin iyileştirilmesi ve halkların yeni tarih yaratma hakkının desteklenmesidir.
Öne Çıkanlar
Hacktivistler, doxing, hizmet reddi saldırıları (DoS), anonim blog oluşturma, bilgi sızıntıları ve web sitesi çoğaltma dahil olmak üzere hedeflerine ulaşmak için çok çeşitli teknikler kullanır.
Hacktivism'in hedefleri arasında, vatandaşların ulusal güvenlik duvarlarını aşmasına (veya protestocuların örgütlenmesine yardımcı olmasına) yardım ederek ve insan haklarını desteklemek için sosyal medya platformlarını kullanarak hükümet sansürünü atlatmak yer alıyor.
Hacktivizm, bir bilgisayar sistemine sızmayı ve bir kişi veya kuruluşu etkileyen değişiklikler yapmayı içerir.
Occupy Wall Street ve Scientology Kilisesi protestocuları gibi bazı aktivistler, kişisel protestolara ek olarak hacktivizm kullanıyor.
Hedefler dini örgütlerden uyuşturucu satıcılarına ve sübyancılara kadar uzanmaktadır.
En yaygın olarak bilinen hacktivist gruplardan bazıları Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) ve Chaos Computer Club'dır.