Son Yılların En Güçlü ve Aktif Hacker Grupları

Her ne kadar aynı hizmete yönelikmiş gibi çalışıyor olsalar da siber korsanlar bir bütün olarak davranamıyorlar. Her biri kendi içlerinde fraksiyonlara ayrılıyorlar. Tek başlarına çok fazla derinlere dalmadan, sakin sakin kendi köşelerinde konsol Hackleyen genç gruplardan bahsetmeyeceğiz bu yazımızda. Lizard Squad gibi DDoS atakları yaparak Playstation ve Xbox çökerten yaramaz çocuklar da değil konumuz.

Daha tecrübeli, işin kurdu olmuş, nerede oldukları ya da nereden çıkacakları belli olmayan Hacker ve Hacktivist guruplardan bahsedeceğiz.

Hacklemek kavramı bilgisayara yetkisiz erişim veya kullanımı tanımlıyor, bundan yola çıkarak Hacktivizm’in hacklemek (hacking) ve aktivizm (activism) kavramlarından oluştuğunu söyleyebiliriz. Hacktivist guruplar genel olarak farklı fraksiyonlarda farklı amaçlara hizmet ederler ve çoğunlukla amaçları kesişmez ve aynı olmak zorunda da değildir. Dünyayı kasıp kavuran Hacktivist grupları bir sıraya koymak oldukça zor. Çünkü eylemlerinin hacmine ve ideolojisine göre heterojen özellikler sergileyen bu topluluklar, 2016 yılında da oldukça aktiftiler. İşte 2016 yılının en aktif (bilinen) 10 Hacker ve Hacktivist gurupları.

10-Bureau 121

Kuzey Kore’de her ne kadar teknoloji ileri olmasa da hükümet özellikle hacklemek suretiyle siber casusluk yapmayı bir meslek gibi görünüyor. Kuzey Kore’de hükümete bağlı maaşlı çalışan hackerlar, Kuzey Kore’de üst düzey yaşam kalitesine sahip yaşam süren Hacker grubunun adı Bureau 121 olarak biliniyor. Bu gurup Kuzey Kore’de en yüksekokullardan biri olan Otomasyon Üniversitesinde (University of Automation) eğitim görerek mezun oluyorlar. Bureau 121, Güney Kore Devlet Dairelerinin hacklenmesi ve Güney Kore Başkanının özel dosyalarını çalmakla sorumlu tutuluyor.

09-Chaos Computer Club

Kısaca “CCC” olarak da bilinen bu gurup belli bir ahlak koduna sahip, ciddi hackerlar olarak da tanınıyorlar. CCC, Almanya menşeli bir gurup olarak kanunları çiğnemeden hackleyebilen nadir birkaç guruptan biri. Bunu yaparken Almanya’da kanuni danışmanlardan oluşan ikinci bir gurupla bütünleşmiş olarak çalışıyorlar. 1981 yılında Berlin' de faaliyete geçen CCC, dünyada ki en büyük ve en etkili hacker guruplarından biri olarak gösteriliyor. CCC adını dünyaya, Microsoft' un Quicken veri tabanını hackleyerek para transferleri yapmasıyla duyurmuştu. CCC daha sonra çaldığı 134 bin Alman Markını geri iade ederek bir anda ülkede kahraman olmuştu. Resmi sitesine bu linki takip ederek ulaşabilirsiniz.

08-Morpho

Morpho’nun bir diğer takma ismi de Wild Neutron olarak biliniyor. Gurup 2011 yılından bu yana nitelikli ileri teknoloji siber casusluğu yapmasıyla tanınıyor. Morpho’nun kurban listesinde Apple, Facebook, Twitter gibi şirketler de bulunuyor. Morpho bu tip şirketlere önce Zero Day Exploits atarak sızıyor. Zero Day Hack, her hangi bir sistemde açık bulduğunda içeri sızan bir saldırı biçimi olarak da biliniyor. Çok katmanlı farklı platformlarda faaliyetlerini serbestçe sürdüren Morpho’nun kendi sanal sunucularıyla birçok şirketi kopyaladığı da biliniyor. Tüm bunların yanı sıra Morpho, DDoS saldırıları kullanan da bir gurup. 

07-Suriye Elektronik Ordusu

Syrian Electronic Army olarak da bilinen SEA, Suriye rejimi sempatizanları tarafından oluşturulmuş, Hizbullah ve İran ile bağlantıları bulunan oldukça tehlikeli bir gurup. BBC hava durumu sunucuları ve DOWJONES borsası saldırıları gibi küresel ekonomiye zarar verecek saldırılarda bulundukları biliniyor. Tam olarak menşelerinin neresi olduğu bilinemeyen SEA hackerlarının hepsinin İranlı olabileceğinden bahsediliyor. Özellikle SEA!nin BBC hava durumu sunucularını hackleyerek “Suudi hava durumu uydusu bir deveyle kafa kafaya çarpışarak düştü” haberini yayması örgütün bilinirliğini de artırmıştı.

06-Anonymous

Anonymous, aslında 4Chan adı verilen derin web üzerinde filizlenerek gerçek dünyaya da tohumlarını saçmaktan çekinmeyen bir alt yapının ürünü olarak değerlendirilebilir. 2003 yılında yayına giren 4chan, resim tabanlı Japon forumları örnek alınarak hazırlanmış bir forum sitesiydi. Anonymous’un bu yapı üzerinde toplaşarak buradan etkili bir biçimde internete yayıldığı rivayet edilir. Dünya gündemini değiştiren hack olayları ile gündeme gelen Anonymous, bugüne kadar çok büyük hack işlemleri gerçekleştirdi.

Kendilerine hacker yerine Hacktivist diyen bu grup, son olarak olarak T.C. Sağlık Bakanlığının veri tabanlarına erişmiş ve Türkiye'deki hastaların bütün bilgilerini internete sızdırmıştı. Anonymous daha önce de YSK'nın seçmen verilerinin internet üzerinden yayınlanmasına ön ayak olmuştu.

Ancak Anonymous çok da standart bir hacker grubu değil. Bazı eylemleri gerçekten küresel olarak desteklenecek niteliklerde olabiliyor. Çocuk pornografisine karşı başlattıkları illegal sitelere yapılan saldırılar, maddi olarak zorluk çeken yoksullara yardım etmeyi teşvik eden kışlık barınma kampanyaları, doğal yaşama yönelik tehditlere karşı girişilen kampanyalar hep Anonymous’un yer altından yönettiği kampanyalar.

05-Tars Andishan/Ajax

İran içerisinde yeşeren hacker gruplarından biri olan Stuxnet, İeran’ın nükleer programını tehdit edecek seviyeye ulaşınca hükümet tarafından ciddi bir tehdit olarak algılanmaya başladı. Stuxnet ile savaşını sertleştiren İran hükümetine karşı anti nükleer politikaları savunan bu gurup sonunda ikiye ayrıldı. Ancak bu ayrılma daha çok bir çoğalma olarak da değerlendirilebilir. Stuxnet’ten geriye kalanlar bağımsız bir yapılanma olan Tarh Andishan ile tamamen İran kökenli olan Hacktivist gurup Ajax bir araya gelerek saflarını genişletip mücadelelerine devam ettiler. Ajax daha çok web sitelerini ifşa ederek alaşağı ediyor ancak Stuxnet gibi fazla vatanperver söylemlerde bulunmuyor. Tarh Andishan ise daha ürkütücü işler peşinde koşturuyor. Bu gurup Suudi Arabistan, Pakistan ve Güney Kore havaalanlarının güvenlik kapılarını eş zamanlı olarak ele geçirerek etrafa korku saçmış, çeşitli gaz, petrol ve telekomünikasyon şirketlerini de hacklemişlerdi.

04-Dragonfly

2014 yılı Temmuzunda, daha o zamana kadar adı sanı duyulmamış bir Hacktivist gurup türedi. Güvenlik firması Symantec’e göre, elektrik hatlarına erişim imkanı olan bir hacker grubu, Avrupalı enerji şirketlerine saldırmaya başlamıştı. Leblebi çekirdek gibi tek tek enerji şirketlerini avlıyor, bölgesel enerji krizleri yaratıyorlardı. Grubun hedef aldığı ülkeler arasında ABD, İspanya, Fransa, İtalya, Almanya, Polonya ve pek çok petrol boru hattının bulunduğu Türkiye bulunuyordu. Symantec grubun henüz tüm yeteneklerini kullanmadığının da altını çiziyordu. Bugün Dragonfly tehdidi hala ortadan kalkmış değil. Örgütün 2016’da birkaç hack girişimi oldu ancak bunlar küresel sıkıntılar yaratmadılar. Ama yine de enerji hatlarının üzerinde bir Demokles’in kılıcı gibiler.

03-APT28

Sandığınızın aksine APT kısaltması; Advanced Persistent Threat anlamına geliyor. Gelişmiş ve Israrlı Tehdit olarak da tanımlayabileceğimiz bu yapılaşmalara özellikle Rusya menşeli hacktivist guruplarda rastlıyoruz. APT28 özellikle Dragonfly’a destek vererek Rusya’daki enerji şirketlerinin bilgilerini sızdırmıştı. APT28’in izi geriye doğru sürüldüğünde ise bu gurubun tamamen Rus hükemti destekli olduğu bilgisine de ulaşılıyor. Çünkü bazı Pololnya resmi daireleri, Gürcistan hükümeti siteleri, NATO’ya bağlı web siteleri de APT28 tarafından hacklendiler. Ancak APT28’in en çok bilinen hack operasyonları genellikle IŞİD üzerine (Siber Hilafet) yapılıyor.

02- ELDERWOOD Grubu ve Çinli APT’ler

Çinli hackerlar diğer hackerların aksine, sanki sürüler halinde dolaşıyorlar. En bilineni Elderwood olsa da bu gruba bitişik takılan Axiom, Unit 61398, Comment Crew, Putter Panda, Hidden Lynx gibi yapılar her biri başka bir göreve odaklanarak hack eylemlerine Çin üzerinden devam ediyorlar. Başka bir göreve derken mesela, Hidden Lynx Grubu Japonya’nın savunma endüstrisine yönelik hack çalışmaları yaparken, Lynx tamamen tüketici ürünlerine yönelik çalışıyor. Elderwood ise tüm bu saydığımız gurupları bir battaniye gibi kaplıyor. Bu gurupların hepsini Çin hükümeti destekliyor.

01-NSA

Evet, bilinen en büyük ve en sarsıcı gurup maalesef Amerikan Milli Savunma Teşkilatı NSA. Eğer Edward Snowden olmasaydı hiçbirimiz bugün Tailored Access Operations adı verilen (TAO) takip sistemlerinden haberdar olmayacaktık. Snowden 5 Haziran 2013'te başlayarak sırasıyla PRISM, XKeyscore ve Tempora gibi internet izleme programlarının hepsini ifşa etmeyi başardı. Bunun yanında ABD ve Avrupa'nın telefon meta datalarının alıkonulduğunu da ortaya çıkardı. Bu noktada NSA küresel hacker durumuna düştü. Çünkü ABD dahil dünyadaki tüm ülke vatandaşlarının telefon konuşmalarının, elektronik postalarının, arkadaşlarının, ilişkilerinin hatta gün ve gecelerini nasıl geçirdiklerinin izleniyor olması örtbas edilebilecek bir durum olmaktan çıkmıştı. ABD’de bugün vatandaşların yüzde 80’i hükümetin ve gizli servislerin internet üzerinden işlerine burunlarını sokmasını tasvip etmiyor. 2013’ten bu yana değişen en önemli olgu da bu. Kullanıcılar uyanıyorlar. Bunun için aktivist gruplar sokaklarda eylemler düzenlerken "hacktivist" gruplar internet üzerinden tepki koyabiliyorlar.

Hackerler Sadece Telefon Numaranızdan Bütün Günlük Hareketlerinizi Takip Edebiliyor

Çinli Siber Korsanlar ABD'nin Tüm Kamu Kuruluşlarına Sızdı