Merkezi olmayan bilgisayar korsanları: Siber Robin Hood'lar mı yoksa siber anarşistler mi?

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• Eylül 20, 2022

Analiz özeti

Hacktivizm, bireylerin siber yöntemleri siyasi amaçlar için kullandığı ve genellikle kendilerini dijital kanunsuzlar olarak gördükleri bilgisayar korsanlığı ile aktivizmi harmanlıyor. Bu hareket, web sitelerinin tahrif edilmesi ve bilgi sızıntıları da dahil olmak üzere, sosyal değişim için hükümetleri ve şirketleri hedef alan çeşitli biçimlere evrildi. Anonymous gibi merkezi olmayan hacktivist grupların yükselişi, bu dijital aktivizmin küresel siber güvenlik ve siyaset üzerindeki artan etkisini ve farklı etkilerini gösteriyor.

Merkezi olmayan bilgisayar korsanları bağlamı

"Hacker" ve "aktivizm" kelimelerinin birleşimi olan "hacktivizm" terimi ilk olarak 1990'ların başında bilgisayar korsanlığı tekniklerinin siyasi amaçlarla kullanımını tanımlamak için ortaya çıktı. Hacktivizm, sosyal değişimi etkilemek için interneti kullanma girişimi olarak başladı. Bir hacktivist sivil itaatsizlik tarafından yönlendirilir ve bir inancı yaymak veya bilgiyi paylaşmak ister.

Bu ideoloji anarşiyi içerebilir; ancak hacktivistler genellikle kötü niyetle motive edilmez. Bu kişiler kendilerini bilgisayar korsanlığı yoluyla sosyal adalet ve politika değişiklikleri için savaşan kanunsuzlar olarak görüyorlar. Ancak bazı eleştirmenler, bu kanun dışı taktiklerin uzun vadeli olumsuz etkilere sahip olabileceğini ve ulusal güvenliği tehdit edebileceğini savunuyor.

Hacktivist gruplarda lider yoktur, bu nedenle yeni gruplar hızla gelişebilir ve büyük ölçekli saldırılarda işbirliği yapabilir. Bu grup, modern toplumdaki toplumsal karışıklıktan beslenebilir. Hacktivist gruplar, "anonim olarak" uzaktan protesto etmek ve isyan çıkarmak isteyen kişilere hitap edebilir. Çoğu zaman hükümetler, politikacılar ve büyük şirketler bilgisayar korsanlığı saldırılarının hedefi olur.

Hacktivizm, bilgi çalmak veya sızdırmak için bilgisayar sistemlerine girmekten web sitelerini tahrif etmeye veya Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmaya kadar birçok biçimde olabilir. DDoS saldırıları, çok sayıda bilgisayarın bir web sitesini trafiğe boğmak için kullanılması ve yasal kullanıcıların erişimini engellemesidir. 

Yıkıcı etki

Belki de en ünlü hacktivist grup Anonymous'tur. Bu grup, ilk kez 2008 yılında Scientology Kilisesi'ne karşı bir kampanya başlattıktan sonra öne çıkan, merkezi olmayan ve uluslararası bir hacktivist topluluğudur. Anonymous'un resmi bir liderlik veya üyelik yapısı yoktur ve kendini üye olarak tanımlayan herkes, faaliyetlerine katılmakta özgürdür.

Ancak bazı üyeler, özellikle internet sansürüne karşı mücadelede grubu bir bütün olarak temsil ettiklerini iddia etti. Anonymous genellikle "siber özgürlük" veya "dijital özgürlük" olarak bilinen ve bilgiyi hükümetten ve kurumsal kontrolden kurtarmayı amaçlayan hacktivist hareketle ilişkilendirilir. Anonymous, kuruluşundan bu yana Amerika Kayıt Endüstrisi Birliği (RIAA), ABD Adalet Bakanlığı (DOJ), PayPal ve IŞİD (Irak ve Şam İslam Devleti) dahil olmak üzere çok çeşitli kuruluş ve bireyleri hedef aldı.

2011 yılında Arap Baharı protestolarının bir parçası olarak Anonymous, Tunus, Mısır ve Orta Doğu ve Afrika'daki diğer ülkelerdeki hükümet web sitelerini hackledi. Sözcüsü Barrett Brown'un 2012'de tutuklanmasından bu yana Anonymous'un faaliyetleri yavaşladı. Ancak Anonymous, Teksas'taki Cumhuriyetçi Parti'yi ve web barındırma şirketi Epik'i hedef alan saldırıların sorumluluğunu üstlendiğinde 2021'de yeniden ortaya çıktı. Ayrıca Epik'in sunucularını hackledikten sonra QAnon ve Proud Boys gibi aşırı sağ gruplara ait 150 gigabayttan fazla veri sızdırdılar. 

Merkezi olmayan hacktivistlerin çıkarımları

Merkezi olmayan hacktivistlerin daha geniş etkileri şunları içerebilir: 

• Polis onları hedef alamadan veya teşhis edemeden daha fazla hizip hızlı bir şekilde oluşturuluyor ve dağıtılıyor.
• DDoS ve fidye yazılımı saldırılarına karşı dahili verilerini ve altyapılarını korumak için siber güvenliklerine daha fazla yatırım yapan hükümetler ve kuruluşlar. 
• Özellikle sınırlı siyasi özgürlüklere sahip ülkelerde bilgisayar korsanlığına yarı zamanlı katılan daha fazla sayıda BT uzmanı. 
• WikiLeaks gibi giderek artan sayıda muhbir şirket, hükümet kayıtlarını, gizli projeleri ve hassas bilgileri halka duyurmayı amaçlıyor.
• Etkili bilgisayar korsanlığı için gerekli araçlar ve bilgi birikimi giderek demokratikleştikçe, yozlaşmış şirketler, devlet kurumları ve siyasi figürler daha düzenli bir şekilde bilgisayar korsanlığının kurbanı oluyor.
• Kişisel verileri siber tehditlere karşı daha iyi koruyabilen daha bilgili bir kamuoyunun oluşmasına yol açan, dijital okuryazarlık eğitimine küresel vurgunun arttırılması.
• İşletmeler BT departmanlarını etik hackleme ve savunma stratejilerine daha fazla odaklanacak şekilde yeniden yapılandırıyor ve bu da siber saldırılara karşı dayanıklılığın artmasını sağlıyor.
• Dünya çapındaki hukuk sistemleri, uzmanlaşmış mahkemeler ve yasalarla hacktivistleri daha etkili bir şekilde ele alacak şekilde uyarlanıyor ve bu da daha hızlı adalet ve caydırıcılık sağlıyor.

Dikkate alınması gereken sorular

• Bilgisayar korsanlığı hakkında en çekici/endişe verici şey sizce nedir?
• Bilgisayar korsanlarının kuruluşların çalışma şeklini başka nasıl değiştireceğini düşünüyorsunuz?