Telegram’ın kurucusu ve CEO’su Pavel Durov’un 24 Ağustos 2024’te tutuklanması, #FreeDurov ve #OpDurov kampanyalarıyla uluslararası bir infiale yol açtı ve dijital aktivizm, sosyal medya yönetişimi ve ifade özgürlüğünün kesiştiği noktaya dikkat çekti.
Telegram’ın yasa dışı faaliyetlerde kullanıldığı iddiaları üzerine ortaya atılan Durov’un tutuklanması, dünya çapında tartışmalara yol açmasının yanı sıra hacktivist camiadan da sert tepkilere yol açtı.
Bu dijital isyancılar için Durov, sıradan bir teknoloji girişimcisinden daha fazlasını temsil ediyor; o, iki önemli platformun arkasındaki vizyon sahibi: Facebook’un Rusya’daki karşılığı olan Vkontakte ve anonim mesajlaşma uygulaması Telegram.
#FreeDurov ve #OpDurov Kampanyasında Sosyal Medyanın Rolü
Durov tarafından satılmadan önce Vkontakte, Rus hacktivistler arasında iletişim ve bilgi alışverişi için hayati bir merkezdi. Telif hakkı uygulamasındaki nispeten gevşek duruşu, onu yasadışı içerik için zengin bir kaynak ve hacktivist manzarasında önemli bir oyuncu haline getirdi.
Cyble’ın son raporuna göre, Durov’un sonraki girişimi olan Telegram, Rus yanlısı hacktivistlerin koordineli bir şekilde çalışabileceği, kaynakları paylaşabileceği ve minimum müdahaleyle faaliyet gösterebileceği güvenli bir platform sağlayarak bu mirası sürdürdü. Durov’un gizlilik ve ifade özgürlüğüne olan kararlı desteği, hacktivist faaliyetler için elverişli bir ortam sunarak Telegram’ı bu gruplar için bir cennet haline getirdi.
Durov’un tutuklanması, Rus hükümeti, Rus yanlısı aktivistler ve sürgündeki Rus muhalif üyeleri de dahil olmak üzere beklenmedik bir destekçi koalisyonunu bir araya getirdi. Her grup, Fransız yetkililerin kararından duyduğu hoşnutsuzluğu çeşitli şekillerde de olsa dile getirdi. Rus hükümeti ve muhalefet resmi açıklamalar yaparken, Rus yanlısı hacktivistler hızla #FreeDurov ve #OpDurov kampanyalarını başlatmak için harekete geçti.
#FreeDurov ve #OpDurov Kampanyalarının Ortaya Çıkışı
Pavel Durov’un tutuklanması haberi Telegram’daki Rus aktivist kanallarından hızla yayıldı ve hacktivist gruplardan anında tepkiler aldı. Toplu Tepki İstihbarat Laboratuvarı (CRIL), önde gelen hacktivist grupların tepkilerini ve faaliyetlerini izlemeye başladı. Bunlar arasında şunlar yer alıyor:
- Halkın Siber Ordusu
- KullanıcıGüvenliği
- Siberejderha
- KötüWeb
- Kök sömürüsü
- CGPlnet
- Aşırı alev
- Yeniden YapılanmaSploit
- RipperSec
- 62IX (aktif katılım olmaksızın kampanyayı destekledi)
- Yüksek Sosyete (ittifak)
- Kutsal İttifak (ittifak)
UserSec, Fransa’ya karşı protestoya diğer hacktivist grupları da katılmaya çağırarak kolektif bir yanıt çağrısında bulunan ilk gruplardan biriydi.
Yüksek Toplum ve Kutsal Birlik ittifakları bu çağrıyı Telegram kanalları aracılığıyla duyurdu. 25 Ağustos’ta UserSec ve Halkın Siber Ordusu, Yargıtay ve Paris İdari Mahkemesi’ne saldırılar başlattı.
Siber saldırıların artması
Günler ilerledikçe, koordineli siber saldırılar yoğunlaştı. 26 Ağustos’ta, Cyber Dragon, ReconSploit, Evilweb, Rootsploit, CGPlnet ve RipperSec gibi Rus ve Rus yanlısı hacktivist kolektifler güçlerini birleştirerek çeşitli Fransız web sitelerini ve AB’ye bağlı kuruluşları hedef aldı.
Ertesi gün, 27 Ağustos’ta UserSec ve People’s Cyber Army, Fransız finans devi AXA Group’a yönelik saldırıların sorumluluğunu üstlendi. Ayrıca Bayonne ve Marseille-Provence’daki havaalanlarını, Korsika’daki feribot hizmetlerini, Fransız gümrük ajansı web sitesini ve Agence Universitaire de la Francophonie’yi (AUF) hedef aldılar.
Durov’un mahkeme duruşmasının yapıldığı gün büyük çaplı bir siber saldırı yapıldığına dair ilk iddialara rağmen, faaliyetler önemli ölçüde azaldı. Ancak, 28 Ağustos’ta Halk Siber Ordusu, özellikle Brittany’deki bir rüzgar çiftliğinde ELEC-ENR tarafından geliştirilen bir güç iletim kontrol panelini hedef alarak bir Fransız barajının Endüstriyel Kontrol Sistemlerine (ICS) eriştiklerini iddia eden bir video yayınladı.
Duruma bir merak katmanı daha ekleyen bir veri sızıntısı, Ağustos 2024 ortasında ortaya çıktı ve Rus FSB Sınır Servisi veritabanını içeriyordu. Telegram tabanlı bir veritabanı sızıntı kanalında keşfedilen bu sızıntı, Pavel Durov da dahil olmak üzere 2014 ile 2023 arasında Rusya sınırlarını geçen kişiler hakkında hassas bilgileri ortaya çıkardı.
Veriler, Durov’un Rusya ile bağlarını koparma iddialarını çürüttü ve göçünden bu yana Rusya’ya 50’den fazla kez seyahat ettiğini gösterdi. Özellikle, Roskomnadzor’un Telegram yasağını kaldırdığı gün Rusya’daydı. “Kordon 2023” olarak bilinen veritabanı, ortaya çıktıktan kısa bir süre sonra ortadan kayboldu ve kökenleri ve amacı hakkında sorular ortaya çıktı.