Salı , 22 Eylül 2020

Hanım koş Anonymous saldırıyor!

1. giriş

anonymous grubunun operation turkey’i geleneksel türkiye hack nedir, kim bunlar ne yapıyor bi bakalım etkinliklerinin fitilini ateşledi.

anonymous( anonim ), 4chan menşeyli bir oluşum, genelde halk arasına indiklerinde Guy Fawkes maskesi kullanıyorlar, belli bir siteleri yok, belli bir basın sözcüleri yok, liderleri yok. irc kanallarında organize olup, ddos atakları yapıyorlar genellikle. çok yetenekli defacer ve scriptkiddie’lere sahipler. dünya çapında bir oluşum oldukları için farklı hack yöntemlerini kullanıyorlar. belirli bir siteleri olmadığı için davalardan kurtuluyorlar.

google’da anonymous diye aratan arkadaşlarımızın hayal kırıkları malum. belirli bir siteleri yok, twitter profilleri var bir kaç adet, blogspot adresleri ve münferit kurulmuş bir kaç sözcü siteleri mevcut. yani aa ben sevdim bu işi, hadi katılalım diyenler için durum pek içaçıcı değil. olaya dahil olmak için irc kanallarına girip belli hashtaglarle yazmanız ve birisinin sizi kale almasını beklemek durumundasınız ya da kendi işinizi kendiniz yapıp erişebildiğiniz bilgisayarları zombi haline getirip hedeflenen sitelere atak düzenleyebilirsiniz.

2. operation turkey ne ola ki?

operation turkey silahlı değil sanal bir saldırı için kullanılan etiket. anonymous grubunun irc kanallarında bu etiketle yazılanlar türkiyedeki internet yasaklarını prostesto etme amaçlı bu hareketle alakalı bilgi sahibi oluyorsunuz. ama sözkonusu kanal baya bir yoğun ve iblgi kirliliği had safada.

hedef sitelere düzenlenen saldırılar ise genel olarak başarılı olmuş durumda. devlet siteleri ise halihazırda static indexlere geçmiş. ülke içi erişim açık olsa da dışardan erişim yok. bir çok devlet kurumunun sitesinin bu şekilde erişiminin engellenmesi vatandaşları mağdur etmiş görünüyor. bu sitelerin web masterlerı ise şu anda server, firewall, omurga router’larından gelen “abi sorun var, çözemiyom, ayarlayın bunları…”  yakınmalarına cevap vermekle meşguller. telefonlar da gelmektedir muhtemelen.

3. bu saldırıda aktif rol kimlerin?

ayyıldız tim ve birkaç kurumun açıkladığına göre ddos atakalrının yönetildiği ip adresleri türk menşeyli. anonymous’un yapısına göre bu beklenen bir durum. asıl sorun, türklerin gene türk hükümetine karşı yaptığı bir prostestonun, “bakın size adamlar bile dayanamadı” şeklinde haber yapılması. önceki günlerde filtreleme karşıtı eylem yapanlar bugün bu eyleme destek veriyorlar.

ayyıldız tim, türkieyde bilişim güvenliği ve açıkları konusunda türlü eylemlere sesini duyurmuş bir ekip. çoğu zaman eğlencelik ve çerez işler yapıyorşar. söz konusu uluslar arası bir iş olunca, türk hackerların gaza gelmesi daha önce görülmedik bir şey değil. türkiyenin uluslar arası araneda hack konusunda başı çektiğini ekleyelim. bu iyidir, kötüdür tartışmasının ise ucu açık, çok geyik çıkar.

olayın bir siğer yönü de hükmete maledilen eski sansürlerin çoğunun hükümet dışında açılan davalardan dolayı olması. sanırım burada biraz kafa karşıklığı ve bariz bir yönlendirme mevcut.

haki hazırda ise anonnews’e erişilemiyor.

4. ddos nedir?

ddos un açılımını vermeyeceğim. hacker’ların yaptığı ama hack olup olmadığı tartışalagelen şey.

basitçe belli bir scriptle(kod) zombi haline gelmiş bilgisayarın, sürekli bir siteyi(saldırılan) açmaya çalışması. peki bunda ne var diyecek olanlarınız vardır: serverlar sizden gelen isteklere cevap vermek durumundadır, bir siteye aynı anda bir çok kişinin girmeye çalışması, o sitenin üzerinde bulunduğu serverın size yanıt vermesini geciktirir, eğer aşırı derecede fazla istek geliyorsa bunları filterelemeye çalışır. o da olmazsa hacı abi benden bu akdar der ve kenara çekilir. her server’ın cevap veme kapasitesi(tam olarak böyle değil, biraz daha karışık) olduğundan, kendini kapatması normaldir.

binlerce dolar verilen switchler, omurga routerler ve serverlar çok zaman kapsamlı ddos ataklarında çökerler. (aslında down olmak diye kullanılır, çökme ne kadar doğru bilmiyorum.) load balancer‘ı olan sitemler daha uzun süre dayansalar da bir süre sonra onlar da “benden bu kadar hafız.” deyip kenara çekilirler.

saldıranların saldırdığının farkında olmaması gibi bir durum mevcut olduğundan, sadece saldırıyı yönetenlere ulaşarak problem çözülebilir ama geniş kapsamlı saldırılarda bu yöneticileri bulmak oldukça meşakkatlidir.

5. faydalı linkler

türkçe altyazılı video: http://www.youtube.com/watch?v=i2uywna9-3k , http://www.youtube.com/watch?v=L87SPk6i-hM

türkçe poster: http://i.imgur.com/uv9fy.jpg

detaylı bilgi ve açıklamalar(ingilizce): http://tinyurl.com/5vd4f9p http://piratepad.net/kllvdzgdcd http://piratepad.net/qs5rnjesot

tiwitter adresleri: http://twitter.com/#!/anonymousirc http://twitter.com/#!/OpTurkey

irc kanalı: http://cbe002.chat.mibbit.com/?server=194.8.74.43&channel=%23opTurkey

herhangi bir sitenin çökmüş (down) olup olmadığını kontrol etmek için: http://www.downornot.com/

opeartion turkey kılavuzu: http://justpaste.it/opturkey

irc kanalında neden yapıldığı ile alakalı başlık sizi al cezirenin haberine yönlendiriyor.

ddos(ingilizce) : http://en.wikipedia.org/wiki/Denial-of-service_attack

anonymous, wikipedia: http://en.wikipedia.org/wiki/Anonymous_(group)

Hakkında Hasan Yener

SM Haber Genel Yayın Yönetmeni SEO - Digital Pazarlama - Sosyal Medya Pazarlama iletisim@sosyalmedyahaber.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir