Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist grubunu analiz eden yeni raporu Signal in the Noise’u yayımladı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, koordinasyon ve saldırı sahipliği iddialarının ifade edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) saldırıları en yaygın saldırı yöntemi olarak öne çıkıyor.
Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika’daki hedeflere de yayıldığını gösteriyor. Rapordaki bir diğer dikkat çekici nokta ise, hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.
Rapordan Öne Çıkan Veriler:
- Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla benzersiz hashtag takip edildi; bunların 1.484’ü bu yıl ilk kez kullanıldı. Çoğu etiket sadece yaklaşık iki ay süreyle aktif kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
- Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini doğruluyor.
- DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve kötü amaçlı yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
- Kısa süreli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler veya haftalar içinde harekete geçiyor; bu durum hızlı izleme ve müdahalenin önemini vurguluyor.
- İş birlikleri ivme yaratıyor: Hacktivist gruplar sık sık kaynaklarını birleştirerek daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist gruplar, tipik siber suçluların aksine, gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir tehdit içgörülerine çevirmek kritik öneme sahiptir.”
Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:
- Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
- Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit mesajları ve çapraz paylaşılan saldırı “kanıtlarını” hızlıca tespit edin.
- Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna göre hazırlayın.
- Küresel risk farkındalığı kazanın: Sadece çatışma bölgelerindeki kurumlar değil, tüm organizasyonlar potansiyel risk altında; hacktivist kampanyalar coğrafi sınırlamadan çok görünürlük arayışına odaklanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
