Hacktivizm, sosyopolitik bir gündemi teşvik etmek veya sivil itaatsizliği teşvik etmek amacıyla bilgisayar korsanlığı gibi dijital araçların kötüye kullanılması olarak tanımlanır. En zararsız versiyonuyla hacktivizm, şirketlerde hayal kırıklığı ve aksamaya neden olan “dijital vandalizm” olarak tanımlanabilir. Ancak en ciddi durumlarda bilgi sızıntılarına, verilere müdahaleye, varlıkların kötüye kullanılmasına ve hatta bir kuruluşun, hatta bir ülkenin itibarının sistematik olarak zarar görmesine yol açabilir. Kısacası sonuçları felaket olabilir.
Son zamanlarda hacktivizm, Rusya-Ukrayna çatışması ve Hamas ile İsrail arasındaki savaşla ilgili olayların da gösterdiği gibi, gerçek dünyadaki gerilimlerin ve çatışmaların bir yansıması haline geldi. Büyük çatışmaların yaşandığı dönemlerde siber saldırıların ve hacktivizmin etkisi ve etkisi daha az olsa da dijital ve fiziksel dünyalar bir araya geldikçe olayların sayısı artıyor.
Hedef olarak hükümetler ve çokuluslu şirketler
Hacktivist gruplar genellikle farklı bakış açılarına sahip oldukları ve değişiklik yapma gücüne sahip oldukları için devlet kurumlarını hedef alıyor. Ayrıca “zararlı” olan veya toplum veya çevre üzerinde olumsuz etkisi olan çok uluslu şirketleri de hedef alıyorlar. Yakın zamana kadar, genellikle dağıtılmış hizmet reddi (DDoS) saldırıları biçimindeki büyük barışçıl dijital protesto dalgalarından sorumlu olan ve kendi hakikat vizyonlarını sunan Anonymous grubunu düşünmeden “hacktivist” kelimesini söylemek imkansızdı. ve dünyada adalet.
Her ne kadar Anonymous bu terimi popülerleştirmiş olsa da, “hacktivizm” işletmeler ve devlet kurumları için gerçek ve çok daha ciddi bir tehdittir. Araştırmamız, haftalık ortalama siber saldırı sayısının küresel olarak %8 arttığını gösteriyor (iki yıldaki en büyük artış). Bu artış büyük ölçüde yapay zekadan, organize fidye yazılımı gruplarının artan tehdidinden ve hacktivizmden kaynaklanıyor.
Geçtiğimiz yıl, organize hacktivist gruplarının hedeflerini jeopolitik gündemlere göre, bazen de doğrudan hükümetlerin finansmanı veya doğrudan düzenlemesiyle seçtiği, devlete bağlı hacktivizmin ortaya çıkışına tanık olduk. Örneğin, Batı’nın Ukrayna’ya verdiği desteğe yanıt olarak 2023’ün başlarında bir dizi DDoS saldırısıyla Batılı sağlık şirketlerini hedef alan Rusya bağlantılı Killnet grubunu ele alalım. Veya Anonim Sudan, ilk olarak Ocak 2023’te ortaya çıkan ve İslam yanlısı bir söylemi teşvik etme zemininde Scandinavian Airlines gibi havayollarını ve diğer Batılı şirketleri hedef alan bir grup. Grup, bir karşı saldırı operasyonu yürüttüğünü iddia ediyor ve iddia edilen Müslüman karşıtı faaliyetlere misilleme olarak Batılı hedefleri seçiyor. Microsoft, grubun en son hedeflerinden biriydi ve Outlook e-posta hizmeti ile Azure barındırma platformu büyük ölçüde kesintiye uğradı.
Hacktivizmin yeni yüzü
Bugün hacktivizmin evrimine tanık oluyoruz. Artık bir bireyin ya da bir grup bireyin işi değil, çoğunlukla devletin himayesi altında olan ve motivasyonları ideolojik olan koordineli şirketlerin işidir. Ancak ideoloji kötü niyetli aktörleri birleştirip güçlendirebilirken, teknolojinin demokratikleşmesi hacktivist faaliyetlerin yayılmasında ve çoğalmasında çok önemli bir rol oynadı. Yapay zeka ve özellikle üretken yapay zeka, çok az denetlenen ve herkesin erişebileceği son derece güçlü bir aracın örneğidir. Şirketlerin siber savunma stratejilerinde yapay zeka yeteneklerinden yararlanmaya yönelik önemli çabalarına rağmen, kötü niyetli aktörler ve hacktivist gruplar saldırı stratejilerini hızlandırıyor.
Üretken yapay zeka gibi teknolojiler, kötü amaçlı kodların oluşturulmasını kesinlikle daha kolay ve erişilebilir hale getiriyor, ancak siber aktörler geleneksel vektörlerden yararlanmaya devam ediyor. Kötü amaçlı yazılımın kendisini geliştirmek için yapay zekayı kullanmıyorlar, bunun yerine nasıl sunulduğunu araştırıyorlar. Bu geleneksel vektörler popüler olmaya devam ediyor ancak yapay zeka, sahte alan adlarının ve sahte e-postaların tespit edilmesini zorlaştırıyor.
Yapay zeka ayrıca daha hassas ve daha hızlı DDoS saldırılarının düzenlenmesine de yardımcı olabilir. DDoS saldırısı, bir sunucunun veya web sitesinin yapay trafik istekleriyle dolması ve bunun doygun hale gelmesi ve çalışmayı durdurması anlamına gelir. Bu yıl, saniyede 71 milyon isteğin zirveye ulaştığı eşi benzeri görülmemiş bir DDoS saldırısıyla damgasını vurdu. Geleceğe dair en kötünün habercisi olmaya yetiyor.
Hacktivist saldırılara maruz kalmayı sınırlayın
Hacktivist saldırılar doğası gereği ideolojik olduğundan bazı şirketler (özellikle kamu sektöründekiler) için bu saldırılar kaçınılmazdır. Bazı kuruluşlar, çalınacak çok az şey olsa veya mali çıkarları olmasa bile, sırf var oldukları için kendilerini hacktivistlerin hedefinde bulacaklar. Hedeflenen işletmelerin çalışanları, tedarikçileri ve müşterileri de kendilerini çapraz ateşin ortasında bulabilir. Başka bir deyişle kimse güvende değil. Bir hacktivistin siber saldırısıyla karşı karşıya kalmak çoğu zaman kaçınılmazdır, dolayısıyla bu sadece an meselesidir.
Ancak özel ve kamu sektörü şirketleri, saldırılara karşı hassasiyetlerini bir dereceye kadar azaltmak veya en azından ciddi şekilde etkilenme riskini en aza indirmek için önlemler alabilir. Örneğin veri yedeklemeleri, bir işletmeye yönelik fidye yazılımı saldırısının gücünü sınırlayacaktır. Ayrıca, bilgisayar korsanları tarafından veri tahrifatı veya imhası vakalarının daha iyi yönetilmesini de mümkün kılacak. Personelin siber suçlar konusunda eğitilmesi, “benzer” alan adları ve kimlik avı taktikleriyle ilişkili risklerin azaltılması açısından hayati öneme sahiptir. Benzer şekilde, sıfır gün kimlik avı tespit teknolojisi, geliştiricilerin veya satıcıların henüz düzeltmeye zaman bulamadıkları bilinen güvenlik açıklarından yararlanmaya yönelik girişimleri tespit etmek için çok önemlidir.
Hacktivizmin geleceği
Hacktivizmin geleceği, belirli devletler tarafından düzenlenen operasyonlar ve popüler hareketler arasında karmaşık görünüyor. Devlete bağlı hacktivizm artık yerleşik bir tehdittir. Bu nedenle taktiklerin gelişmesi ve mükemmelleştirilmesi muhtemeldir (dış finansman sayesinde). Hacktivist gruplar, özellikle de açıkça devlet kontrolü altında olanlar, eşi benzeri görülmemiş bir düzeyde DDoS saldırıları gerçekleştirmek için muhtemelen büyük botnet’lere güvenecek. Saniyede 71 milyonu aşan taleple DDoS saldırılarının rekoru, bu eğilimin arttığını gösteriyor.
İslam yanlısı Anonymous Sudan ve Rusya dostu Killnet arasındaki işbirliği gibi farklı gruplar arasındaki işbirliğinin işaretleri, hacktivistlerin ideolojileri ne olursa olsun karları paylaşmak için ittifaklar kurabilecekleri bir geleceğe işaret ediyor. Bu yakınlaşma daha koordineli ve etkili saldırı kampanyalarına yol açabilir. Bu gruplar giderek artan bir şekilde gerçek niyetlerini siyasi amaçlı görünen saldırıların arkasına saklıyorlar. Hacktivist tehdit aktörleri bu nedenle diğer faaliyetleri finanse etmek için fidye yazılımı kampanyalarını kullanıyor.
Ancak bu sadece hükümet aktörleriyle ilgili değil. Sosyal, çevresel veya bölgesel siyasi nedenlerden kaynaklanan tabandan gelen hacktivizm önemli bir rol oynamaya devam edecek. İklim değişikliği ve insan hakları gibi küresel konular dikkat çekmeye devam ettikçe, merkezi olmayan hacktivist hareketlerin yeniden canlanmasını bekleyebiliriz. Bu gruplar, devlet tarafından finanse edilen muadilleriyle aynı kaynaklara sahip olmasalar da, özellikle dünya çapındaki çevrimiçi topluluğu ortak bir amaç etrafında harekete geçirmeyi başardıklarında, önemli bir aksaklığa neden olma potansiyeline sahiptirler.
Deepfake’ler hacktivistlerin cephaneliğinde yaygın bir araç haline geldiğinden teknolojinin de daha büyük bir etki yarattığını görüyoruz. Deepfakes, Ukrayna Devlet Başkanı Volodymyr Zelensky’de görüldüğü gibi, önemli kişilerin kimliğine bürünmeyi ve çatışma zamanlarında propaganda yapmayı mümkün kıldı. Bu araçları edinmek ve hassas verilere erişim isteyen sosyal mühendislik saldırılarında kullanmak nispeten basittir.
Özetle, 2024’e girerken ve önümüzdeki yıllarda devlet destekli siber operasyonlar ile geleneksel hacktivizm arasındaki ayrımlar bulanıklaşacak. Küresel kuruluşların, her birinin çok özel motivasyonları ve taktikleri olan çeşitli siber tehditlerle yüzleşmeye hazırlanmaları gerekecek.