Öncü,
Bilgisayar korsanları, hacker çocuklar
Türkiye'de izciliğin, -ilk dönemlerdeki adı ile keşşaflığın- ortaya çıkması ile ilgili zaman zaman birbiri ile çelişen birbirinden farklı açıklamalar olmuştur. Sovyetler birliği döneminde, kırmızı kravat takan ve öncü bir örgütün üyesi olan okul çocuklarına öncü izci deniyordu.
Cumhuriyet döneminde izci-liğin amaçlarından birisi de okulun duvarları içine sıkış-mış olan öğrencileri, bulun-dukları ortamdan dışarı çı-kararak, doğayı tanıtmak ve buralardaki hayatı göster-mek ve onları doğayla bul-uşturmak önemli bir hedef olmuştur. Bu günlerde, güvenlik topluluğunda, bu terim genellikle genç oldukları ortaya çıkan acemi bilgisayar korsanları ile ilgili olarak kullanılmaktadır. Çocuklar tarafından organize edilen saldırılar nadir olmaktan çok uzaktır. Ancak, önemli hasardan daha fazlasına neden olabilirler. Bu makalede sanal dünyada cirit atan bilgisayar korsanlarından bahsedeceğim.
Bilgisayar korsanlarının[1] yaptıkları DDoS saldırısı, özellikle web sitesi sahiplerinin en çok korktukları ve sunucu firmalarını en çok sıkıntıya sokan siber saldırı sistemlerindendir. Türkiye genelinde özellikle son dönemdeki diplomatik krizler, siber saldırılar açısından çok daha ciddi bir yoğunluğun olması anlamına geliyor diyebiliriz. Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar. Bilgisayar korsanları, mahrem konuların ifşa edilmesi ve toplumsal baskı ile dışlanmasına neden olacak duyguların istismarı olarak bilinen "sextortion" yöntemini kullanarak vatandaşlardan sanal parayla fidye istiyor. Uzmanlar, vatandaşları bilgisayar korsanlarına karşı kendilerini koruyabilmeleri için kolay tahmin edilebilen şifreleri kullanmaması ve gelen elektronik postalardaki linkleri tıklamaması konusunda uyarıyorlar.
Böylece, 15 Nisan 2023'te The Sun, 2000 yılında Yahoo, FIFA, Amazon, CNN, Dell ve eBay sunucularını bir haftalığına düşürmeyi başaran dünyanın en ünlü bilgisayar korsanlarından biriyle bir röportaj yayınladı. Hatta bu vesileyle ABD Kongresi'nde bir toplantı bile yapıldı. Bilgisayar korsanının eylemleri küresel ekonomiye 1,2 milyar dolara mal oldu. Saldırılar sırasında henüz 15 yaşında olan Mafiaboy'dan bahsediyoruz. Artık eski bilgisayar korsanı, tanınmış bir bilgi güvenliği uzmanı haline geldi. Ayrıca, "çevrimiçi zararlara ilişkin farkındalıklarını artırmak için" gençlerle aktif olarak çalışmaktadır.
Mafiaboy vakasına benzersiz demek isterdim ama maalesef durum böyle değil. Kolay erişilebilir araçlar (en basit saldırı için ihtiyacınız olan her şey internette bulunabilir), göreceli basitlik ve meraklı bir çocuk zihni - tüm bunlar bu tür saldırıları çok yaygın hale getirir.
Örneğin, şimdiden ülkedeki neredeyse tüm üniversiteler aceleyle DDoS saldırılarına karşı koruma için bir çözüm sağlayıcısı seçiyor. Neden? Çünkü her yaz, başvuranlardan belge kabul sürecinde, eğitim kurumlarının web siteleri kelimenin tam anlamıyla “öncü” DDoS ile bombalanıyor. Çoğu durumda (% 72), saldırılar uygulama düzeyinde gerçekleşir ve hacimleri rekor kırmaktan çok uzaktır - saniyede ortalama 50-60 bin istek. Ancak bu tür saldırılarda bile, korumasız bir kaynak basitçe uzanacak ve belgeleri çevrimiçi olarak alamayacaktır.
Saldıran "öncülerden" sadece üniversiteler çıkmaz. Örneğin, bir salgın sırasında Amerikalı bir okul çocuğu Miami-Dade County'deki sınıfları birkaç gün boyunca DDoS saldırılarının yardımıyla felç etmeyi başardı. 16 yaşındaki çocuk tutuklandığında, internette bulduğu LOIC adlı bir aracı saldırmak için kullandığını itiraf etti.
2010 yılında Anonymous grubundan bilgisayar korsanları, Mastercard, Visa ve PayPal gibi şirketlere saldırılar başlatmak için aynı aracı kullandı. Rus okul çocukları, okullarının web sitelerine daha az hevesle saldırıyorlar. Örneğin, Temmuz 2020'de Rostelecom yaptığı çalışmada, pandemi sırasında okullara yönelik saldırıların sayısının beş kat arttığını, saldırganların gençler olduğunu belirtti.
"Öncü" DDoS'un bir başka trendi de kendi aralarında işleri yoluna koyan oyuncuların aynı anda etraftaki her şeyi yok etmesidir. En açıklayıcı örnek, 2022'de çok günlük bir Minecraft Squid Craft Games turnuvası sırasında gerçekleşen bir DDoS saldırısının Avrupa Andorra Prensliğindeki tek İnternet sağlayıcısının sunucularını çökertmesidir. Ülke genelinde internet yaklaşık yarım saat çalışmadı. Doğal olarak, saldırganların akıllarında ülkeyi internetten mahrum bırakmak bile yoktu, sadece kendi aralarındaki ilişkiyi çözdüler. Olayı araştırırken, saldırganların amacının düşmanı turnuvaya katılım dışı bırakmak olduğu ortaya çıktı.
Son örneklerden. Şubat 2023'te Hollanda'da bir genç, ülkenin kredi kurumlarına (ABN Amro, ING ve Rabobank) ve vergi dairesine saldırmaktan tutuklandı. Aynı sıralarda, 15 yaşında Metzi takma adıyla banka web sitelerine ve polise saldıran ve ayrıca İnternet saldırılarına katılan akranlardan oluşan bir topluluğa liderlik eden Josh Maunder Birleşik Krallık'ta tutuklandı. Gençler, "hizmet olarak DDoS" hizmetini sağlamayı bile düşündüler. 2016'da İsrail'de iki genç tutuklandı - DDoS saldırılarının uygulanması için en büyük hizmetin sahipleri vDos.
Bir ebeveyn olarak, iyi ailelerden gelen normal zeki çocukların tüm bunlara neden ihtiyaç duyduğunu hep merak etmişimdir. Saldırılara bazen çok küçükler de katılır. Birleşik Krallık ‘ta Netscout tarafından 2019'da yapılan bir araştırmaya göre, dokuz yaşındaki çocuklar DDoS saldırılarını nasıl başlatacaklarını bilmekle kalmayıp bunlara katıldılar.
Bu konu bağlamında psikologlar ne diyor.
Cevapları basit: Çocuklar bu şekilde ellerini deniyorlar ve aynı zamanda ekranlarına ve tüm dünyaya değerli olduklarını kanıtlamaya çalışıyorlar. Çoğunlukla, gençler saldırıdan para kazanmaya bile çalışmıyor. Örneğin, yukarıda adı geçen Maunder, doğrudan şöhretle ilgilendiğini, kazandığı az parayı paket yiyecek almaya harcadığını söyledi. Mafiaboy yakın tarihli bir röportajda, saldırmanın kendisi için diğer bilgisayar korsanlarıyla savaşmanın bir yolu olduğunu, amacının zarar vermek olmadığını söyledi.
Genellikle, genç bilgisayar korsanları, İnternet de dahil olmak üzere, istismarlarıyla ilgili böbürlenmeye başladıktan sonra yakalanır. Bu arada, FBI 2000 yılında Mafiaboy'u bu şekilde takip etti. Neyse ki, "öncülerin" çoğu tamamen çocukça şakalarını geride bırakıyor.
Yetişkinler şunu unutmamalı: Çocuk bilgisayar korsanları dün ortaya çıkmadı ve yarın ortadan kaybolmaları pek olası değil, bu nedenle kaynağınızı korumaya özen göstermelisiniz. Özellikle üniversiteler için çok az zaman kalmış olan DDoS saldırıları öncesinde öncülüğü ele geçirmek isteyenler, “her şeyi ben bilirim, ben yaparım” yaklaşımından vazgeçmelidirler.
21 Mayıs 2023, Berlin
[1] Korsan kelime anlamı olarak, deniz taşıtlarına saldıran, yağmalayan haydut olarak adlandırılır. Korsanlar bir milleti ya da orduyu temsil etmezler ve çoğunlukla amaçları ganimet ele geçirmektir. Korsanlar günümüzde de faal olup, her yıl 13-16 milyar dolar kayba neden olmaktadırlar. Günümüzde korsanlık daha çok Pasifik ve Hint Okyanuslarında yaygındır.