Tor’a en büyük hosting hizmetini sunan Freedom Hosting II’nin sunucularına saldırarak 10,000’den fazla .onion sayfasını çökertti. Detaylara girmeden önce kısa bilgiler verelim:
Tor, açık kaynaklı Mozilla tarayıcısından geliştirilen bir tarayıcıdır. Özeliği, bildiğimiz web’den ayrı olarak domain (alan adlarının) tamamen farklı ve anonim olmasıdır. Domain’ler gibi Tor’un kendisi de kullanıcısını anonim kılar. Sanal para birimleri üzerinden çalışan binlerce siber suçlu, Tor üzerinde kurulan ağlarda işlem yapmaktadır. World Wide Web’in (WWW) en az yüzde 900’ü kadar büyük olduğu tahmin edilen dark web (veya darknet), siber suçluların mekanı olmasının yanı sıra, ifade özgürlüğünden yararlanmak isteyenlerin de mecrası. Ancak bu kesim suç ağlarına kıyasla gözle görünmeyecek küçük kalıyor.
Anonymous, 2008’de kurulan Freedom hosting’e ilk büyük saldırısını 2011’de gerçekleştirmiş ve darkweb’in en büyük çocuk pornosu sayfalarından birini DDoS ile çökermişti. O tarihten bu yana saldırılarını devam ettiren Anonymous’un en son saldırısı, 5 Şubat’ta gerçekleşti.
Güvenlik araştırmacısı Sarah Jamie Lewis’e göre, Freedom bugün dark web’deki sayfaların yüzde 15 ile 20’sini barındırıyor. Anonymous’a bağlı hacker’lar, Freedom Hosting II sayfalarına ait verileri ele geçirdikten sonra verileri iade etmek için sadece 0.1 BTC (Bitcoin) fidye talep etti (100 dolardan biraz fazla). Kısaca, Anonymous’un geçmişte birçok kez tanık olduğumuz, kurbanlarını alaya alma yeteneğini kaybetmediğini görmüş olduk.
@haveibeenpwned adlı Twitter hesabında verilen bilgiye göre, bilgileri ele geçirilen hesaplarla bağlantılı 381K kullanıcı e-postası da internette yayımlandı.
Anonymous’un hack’lediği sayfalarda beliren mesaj aşağıda yer alıyor. Mesajda, veri tabanı çöpe atılan ve bilgileri kopyalanan sayfa sayısının 10613 olduğu ve sistemin “şaşırtıcı derecede kolay hack’lendiği” belirten Anonymous, araya sloganını iliştirmeyi de unutmamış: Biz Anonymous’uz. Affetmeyiz. Unutmayız. (Saldırımızı) Öngörmeniz gerekiyordu.
Saldırılar devam edebilir
Haksızlığa ve internetin özgürlüğünü her türlü pisliği yaparak ihlal edebileceğini zannedenlere karşı yıllardır mücadele eden Anonymous, büyük olasılıkla Freedom Hosting II’ye yönelik saldırılarına dalga dalga devam edecek. Anonymous’a göre Freedom’daki sayfaların yarısından fazlası çocuk pornografisi içerikli. Anonymous, her ne kadar Freedom sayfa başına 256 MB veri kullanımı izni tanıdığını belirtse de, çökertilen sayfaların onlarca gigabyte veri tükettiğini belirtti.
Ele geçirilen dark net kullanıcı bilgilerinin yanı sıra, birçoğu Word Press ve PHPBB gibi açık kaynaklı ve bedava içerik yönetim sistemleri üzerine kurulan web sayfalarının veri tabanlarına ait yedekler de ele geçirildi.
Anonymous çok başlılıktan kurtulabilmiş değil
İnternet adına iyi gelişmelere imza atsa da, Anonymous içindeki çok başlılık ve birbirlerinden bağımsız gruplanmalar da halen devam ediyor olabilir. Durum böyle olmasa da, yeni hacker’ların katıldığı örgütün içindeki emir-komuta zinciri belirsizliklere neden oluyor gibi görünüyor.
Motherboard sitesine konuşan ve Freedom saldırısında yer aldığını belirten Anonymous’a bağlı bir hacker, “saldırının kendisi için ilk olduğunu ve niyetnin asla Freedom hosting sunucusunu çökertmek olmadığını’ söyledi. Hacker’ın kararı, “çocuk pornosuna tahammülü olmadığını belirten” Freedom’un sunucuların ortaya çıkardığı belgelerin ardından değişmiş. 74 GB boyutunda dosyayı ele geçirdiğini belirten hacker’ın sızdırdığı kullanıcı veri tabanı dökümü ise 2.3 GB.
Bu açıklamara bakıldığında, saldırının tek bir hacker tarafından gerçekleştirildiği izlenimi doğuyor. Böyle olmasa bile, saldırının ekip halinde planlanmadığı net. Tek bir hacker keşif ve saldırıyı bir arada gerçekleştirerek kendi kararına göre hareket ediyor. Kısaca, Anonymous içinde bir düzensizlik halen söz konusu.
Sızdırılan verileri analiz eden Lewis, bilgiler arasında darknet kullanıcılarına ait metin mesajları, kullanıcı adları ve Freedom Hosting II sunucularında yer alan forumlara ait şifreler bulunduğunu belirtti. Bu noktada, kimliğini ele veren kullanıcıların güvenlik yetkilileri tarafından bulunması ve gerekli cezayı alması en yerinde gelişme olacak. Hatta, Anonymous’un daha planlı hareket ederek bu kişileri doğrudan ifşa etmesi fena olmazdı.