Hacktivism, internet korsanı veya korsan gruplarının, sosyal ve politik mesajları iletme kaygısıyla, internet siteleri veya bilgisayar ağlarını hedef alan saldırılar gerçekleştirmesidir. Hacktivismde hackerlar; özel bilgilere zarar vermek, bilgileri çalmak veya kullanılmaz hale getirerek mesajlarını iletme amacıyla tehlikeli saldırılar düzenlerler. Saldırıların arkasındaki amaç bazen politik bazen de sosyal nedenlere dayanır. Hacktivism eylemleri sergileyen internet korsanlarına ise hacktivist denir. Hacktivism eylemleriyle tanıdığımız en popüler hacktivist grubu Anonymous’dur.
İnsanlar asırlar boyunca etrafında olan biteni ve kendilerinin yanlış buldukları eylemleri eleştirmek amacıyla otoriteye karşı harekete geçmiştir. Bu, her coğrafya da ve tarihin zaman diliminde farklı şekillerde yankı bulmuştur. Bazen insanlar önemli devlet binalarının önünde toplanmış, bunları ateşe vermiş, bazen ise yerel gazetenin editörüne seslerini duyuran mesajlar yazarak, otoritenin kendilerini duymalarını sağlamıştır. Tüm bu aktivist eylemler zamana ve coğrafyaya göre değişiklik gösterir. İnternet, bu eylemlerin aksine, eylemi tüm dünyaya duyurmanın en kolay yolu olduğu için insanların protesto eylemleri dijital dünyaya taşınmıştır. Hacktivism olarak adlandırdığımız bu protesto türünün açığa çıkmasının birçok nedeni vardır. En önemli nedeni, insanların dünyanın her neresinde olursa olsun kolayca seslerini duyurabilme imkanına sahip olmalarıdır.
Hacktivism doğrudan aktivizm ile alakalıdır. “Hacktivism” sözcüğünün doğuşu da “Hacking” ve “Activism” sözcüklerinin bir araya gelmesinden oluşur. Aktivizm ile Hacktivism arasındaki tek fark, bu sefer eylemlerin gerçek dünyada değil, dijital ortamlarda yankı bulacak olmasıdır. Hacktivism eylemlerinin birçok farklı nedeni olabilir. Genellikle; sivil sorunlar, insan hakları ihlalleri, politik nedenler, doğanın korunması ve özgürlükler Hacktivism eylemlerinin başlıca nedenleridir.
Hacktivism neden bu kadar popüler?
Yaşadığımız yüzyılda internetin en önemli iletişim kaynaklarından biri olmasının Hacktivismin popüler olmasında payı büyük. Ne var ki hepsi bu kadarıyla sınırlı değil. Hacktivism hareketlerinin birçoğu sesini duyurmak isteyen kişi veya bir gruplar tarafından meydana getiriliyor. Genelde bu gruplar, yapılacak eylemlerden finansal anlamda çıkar sağlayacak kişi ya da şirketlerin sponsorluk gücünü elde ederler. Bir başka açıdan bakacak olursak; Hacktivism eylemleri insanların sokağa çıkıp etrafa zarar vermesinden daha az zararlı görünüyor. Güvenlik güçlerine karşı direniş gösterileri sergilenmiyor ve herkes oturduğu yerden eylemlerini gerçeğe dökme şansına sahip oluyor.
Hacktivism eylemlerine katılmak isteyen kişilerin herhangi bir lokasyona seyahat etmelerine gerek kalmıyor. Dijital dağıtımların katkılarıyla korsanlar, kolayca güçler birliği oluşturabiliyor. Bu açıdan baktığımızda internet eylemlerinin gerçek dünyada yapılan eylemlerden daha maliyetsiz ve risksiz olduğunu söyleyebiliriz. İnternetin global olması nedeniyle Hacktivism saldırılarında asıl sorumlunun (suçlunun) kim olduğunu saptamak da oldukça güçtür.
Instagram Nedir? Instagram Açma ve Instagram Kapatma
Instagram, ilk olarak Apple'ın iPhone, iPad ve iPod Touch cihazları için yayınlanan ücretsiz fotoğraf paylaşma ağıdır. 2010 Yılında Kevin Systrom tarafından kurulan Instagram kısa süre sonra başta Android cihazlar olmak üzere diğer ...
Hacktivistlerin popüler hedefleri nelerdir?
Hacktivistlerin başlıca kaynakları dijital dünya olmasından dolayı, dijital bir varlık olarak yer alan herhangi bir şey hedefinde yer alabilir. Hacktivism hareketlerinin hedefi bazen belli bir kitlenin dikkatini çekmekle sınırlı kalırken, bazen bunun ötesinde sınırlara ulaşabilir. Kimi hacktivism hareketlerinde asıl amaç; dikkat dağıtıcı olmak, servisin çalışmasını engellemek, itibar kaybı sağlamak, veri sızdırmak veya verilere zarar vermek olabilir.
Günümüzde tüm dünya online olduğu için hemen her şey Hacktivistlerin hedef tahtasına dönüşebilir. Bunlara yabancı hükümetler, büyük şirketler, önemli liderler, yerel veya ulusal kamu kuruluşları da dahildir. Çoğu kez daha kolay bir hedef olması ve kolayca dikkat çekmesi açısından Hacker’ların hedefinde daha yerel ve küçük oluşumlar yer alır. Küçük sistemlere sızmak veya zarar vermek daha kolay olacağı gibi, bu sistemlerin güvenlik duvarları ve alınan önlemler zayıftır.
Hacktivism iyi mi bir şey mi? Kötü bir şey mi?
Hacktivism eylemlerini “iyi” veya “kötü” olarak yargılamak eylemin kendisi ve amacına bağlı olarak değişiklik gösterilebilir. Aynı zamanda sizin iyi niyetli karşıladığınız hacktivism hareketlerini diğer kişiler ve çevreler kötü kabul edebilir.
Mesela, insanların özgürce konuşması ve basın özgürlüğünün kısıtlandığı bir ülkeye hacktivist hareketlerin düzenlenmesi, birçok kişi tarafından iyi niyetli bir eylem olarak kabul görebilir. Oysa bu ülkedeki kritik sistemlerin saldırı alması, ülkedeki insanların işlerinin aksamasına neden olabilir. Hatta kim bilir, belki insanların hayatlarının değişmesine dahi neden olunabilir. Eğer bu pencereden bakarsak, her Hacktivism hareketinin potansiyel faydalarının yanı sıra zararlarının da olacağını söyleyebiliriz.
Yine de Hacktivism’i benzer bir kavram olan siber terörizm (Cyberterrorism) ile karıştırmamak gerekir. Siber terörizmde amaç kesinlikle zarar verme odaklıdır. Hacktivismde ise asıl amaç dikkat çekmek ve tepki gösterilen konuya ilişkin kamuoyu oluşturmaktır.
Hacktivist Hareketler Nelerdir?
İnternet ve bilişim teknolojileri gelişmeye devam ettiği sürece, Hacktivism hareketleri de farklılık gösterecek ve gelişecektir. Şimdilik hacktivist kişi ve gruplarca sergilenen başlıca Hacktivist hareketler şunlardır:
- Doxing - İngilizcedeki “Documents” veya “Docs” sözcüklerinin kısaltılmasından oluşan bu kavram; bir internet sitesinin kullanıcılarına ait tam ad, adres, işyeri adresi, telefon numarası ve mail adresi gibi kişisel bilgilerin herkese açık yayınlanmasıdır.
- DDoS - “Distributed Denial of Service” , Hacktivistlerin en sık başvurduğu dağınık sistem aksatma saldırısı tekniğidir. DDoS saldırıları birçok insanın bir ağa dahil olması ve trafiğini tek bir internet sitesine yöneltmesiyle gerçekleştirilir. İnternet sitesi bu kadar büyük bir trafikle baş edemediği için servis sunamaz hale gelebilir ve ileri boyutlu saldırılarda veri kaybı yaşayabilir. Hacktivistler bu saldırı türleriyle bankaların, büyük markaların veya organizasyonların internet sitelerini hedef alırlar.
- Veri İhlalleri - Veri ihlalleri, bir servisteki kullanıcıların kişisel bilgilerini dolandırıcılık yapılması amacıyla ele geçirilmesi ve bunların satılması veya halka açık olarak paylaşılmasıdır. Veri ihlalleri karşımıza çeşitli şekillerde çıkabilir ve farklılık gösterebilirler.
- Vandallık & Hijacking - Hacktivistlerin en popüler eylemlerinden biri vandallık veya hijacking’dir. Bu eylem türlerinde hacktivistler internet sitelerine veya servislere kendileri tarafından yerleştirilen mesajları iliştirirler. Örneğin; önemli bir liderin internet sitesinin ana sayfasına komik bir görselini iliştirmeyi bu hacktivist harekete örnek gösterebiliriz. Aynı şey sosyal medya için de uygulanabilir. Şimdilerde hepimizin birer online kimliği var. Hacktivist kişiler bunları ele geçirip vandallık yaparak, yerel ve ulusal medyanın dikkatini kolayca çekebilirler. Facebook, Google, Twitter, Pinterest, LinkedIn, YouTube ve Instagram şimdilik bu alanda gördüğümüz en önemli saldırı alan platformların başını çekiyor.
Hacktivism Örnekleri
Dijital dünyaya bağlı kaldığımız her gün, Hacktivism örneklerini yerel ve ulusal ölçekte görebiliriz. Şimdiye kadar bir Hacktivist eylem görmediğinizi düşünüyorsanız, aşağıdaki popüler örneklere göz atabilirsiniz:
- Çeşitli ünlülerin sosyal medya hesaplarının ele geçirilip, bunlardan kişinin görüşünün tam aksi paylaşımlar yapmak. A siyasi partisine mensup bir liderin Twitter hesabının ele geçirilmesi ve B siyasi partisini öven paylaşımların yapılması. (Örn: Melih Gökçek’in Twitter hesabı)
- 2016 Yılında ABD’deki Michigan’da yaşanan çakmaktaşı su krizine dikkat çekmek için yapılan büyük ölçekli siber saldırı.
- Montana’daki bir hastane sistemine kayıtlı 1.3 milyon insanın kişisel verilerinin herkese açık şekilde paylaşılması.
Hacktivisme karşı korunma yolları nelerdir?
İnternet korsanları bilgisayar sistemlerinin sınırlarını daima zorlayacak ve yeni sistem açıklarını ele geçireceklerdir. Buna karşın, elbette kişisel kullanıcılar olarak alabileceğimiz bazı basit önlemler yok değil. Hacktivism hareketlerinin dışında kalmayı bir takım basit önlemleri alarak başarabiliriz. Hacktivism hareketlerinden korunmak için alabileceğimiz bazı basit önlemler şunlardır:
- Güvenilir bir güvenlik duvarı ve antivirüs koruması programı kullanmak.
- Güvenli şifreler kullanmak, sosyal medya ve diğer internet sitelerindeki kişiler hesaplarımıza giriş ve çıkış yaparken dikkatli davranmak.
- Kişisel verilerinizin sahtecilik için kullanılmasını engellemek adına, sadece sizin tarafınızdan bilinen verili paylaşmamak.
- Kullandığınız işletim sistemi ve diğer yazılımları sürekli güncel tutmak ve en son sürümlerini kullanmak.
- Daima lisanslı veya açık kaynaklı yazılımları tercih etmek, korsan yazılımları indirmemek ve kullanmamak.
Hacktivisme karşı hiçbir zaman yüzde 100 güvenlikten söz edilemez. Yine de temel seviyede alacağımız önlemlerle zararlı faaliyetlerden uzak durmayı başarabiliriz.
