Yeni ‘hacktivizm’ dalgası, siber güvenlik sorunlarına bükülme katıyor



ABD ajansları ve binlerce şirketin Rusya ve Çin kaynaklı büyük bilgisayar korsanlığı kampanyalarıyla mücadele ettiği bir zamanda, farklı bir tür siber tehdit yeniden ortaya çıkıyor: siyasi bir noktaya değinmek isteyen eylemci bilgisayar korsanları.

Üç büyük hack, bu yeni “hacktivizm” dalgasının gücünü gösteriyor – yeni kurulan Verkada tarafından yürütülen AI güdümlü video gözetiminin ifşa edilmesi, sağcı sosyal ağ Parler’ın 6 Ocak isyan videolarından oluşan bir koleksiyon ve Myanmar askeri cuntasının yüksek teknolojili gözetleme aygıtı.

Ve ABD hükümetinin yanıtı, yetkililerin hacktivizmin geri dönüşünü alarmla karşıladığını gösteriyor. Geçen hafta bir iddianame, Verkada ihlali için kredi alan İsviçreli bir bilgisayar korsanı olan 21 yaşındaki Tillie Kottmann’ı geniş bir komployla suçladı.

Seattle merkezli ABD Vekili Vekili Tessa Gorman, “Kendini sözde fedakar bir güdüyle sarmak, bu tür izinsiz giriş, hırsızlık ve dolandırıcılıktan suç kokusunu ortadan kaldırmaz.” Dedi.

Bir yıl önce yayınlanan bir ABD karşı istihbarat stratejisine göre, “hacktivistler, leaktivistler ve kamuyu aydınlatma kuruluşları gibi ideolojik olarak motive olmuş kuruluşlar”, şimdi beş ülke, üç terörist grup ve “ulusötesi suç örgütü” ile birlikte “önemli tehditler” olarak görülüyor. kuruluşlar.”

Özellikle 2010’ların başında Anonymous olarak bilinen amorf kolektif tarafından yapılan önceki hacktivizm dalgaları, kolluk kuvvetlerinin baskısı altında büyük ölçüde ortadan kalktı. Ancak şimdi, siber güvenlik dünyasının işleyişine öfkeli ve teknoloji şirketlerinin propagandanın yayılmasındaki rolünden rahatsız olan yeni nesil genç hackerlar mücadeleye katılıyor.

Black Lives Matter protestolarını desteklemek için geçen yıl grubun Twitter’daki varlığını canlandırmaya yardımcı olan Aubrey Cottle da dahil olmak üzere bazı eski Anonymous üyeleri sahaya geri dönüyor.

Anonim takipçiler, Dallas polis departmanının protestocular hakkında şikayette bulunmak için kullandığı bir uygulamayı saçma sapan trafikle doldurarak bozduğu için dikkat çekti. Ayrıca polis destekçileri tarafından tanıtılan Twitter hashtag’lerinin kontrolünü ele geçirdiler.

Anonymous üzerine bir kitap yazan, Montreal’deki McGill Üniversitesi’nden antropolog Gabriella Coleman, “Parler arşivi ve Gab hack ve sızıntısının mevcut dalgası hakkında ilginç olan şey, hacktivizmin ırkçılık karşıtı siyaseti veya faşizm karşıtı siyaseti desteklemesidir” dedi.

Beyaz milliyetçiler ve diğer aşırı sağcılar tarafından tercih edilen bir sosyal ağ olan Gab da hacktivist kampanyadan zarar gördü ve ihlallerden sonra kısa süreliğine kapanmak zorunda kaldı.

Qanon’u bozmak

Son zamanlarda Cottle, QAnon ve nefret gruplarına odaklandı.

Ericsson’da bir görev de dahil olmak üzere bir dizi web geliştirme ve mühendislik işini yürüten Cottle, “QAnon, Anonymous’u benimsemeye ve kendisini Anonymous’a uygun şekilde birleştirmeye çalışıyor, bu devenin sırtını kıran saman oldu” dedi.

Q olarak bilinen kişinin yayınladığı 8kun görüntü panosundan sorumlu kişilerin, büyük destekçilerle sürekli temas halinde olduğunu gösteren e-posta verilerini buldu. QAnon komploları.

Yeni dalga hacktivistleri ayrıca halka açıklamak istedikleri materyalleri koymak için tercih edilen bir yere sahipler – WikiLeaks’in mantosunu daha az jeopolitik önyargıyla alan bir şeffaflık sitesi olan Distributed Denial of Secrets. Sitenin kolektifi, çok sayıda bilgi edinme özgürlüğü talebiyle tanınan Amerikalı Emma Best tarafından yönetiliyor.

Best’in iki yıllık sitesi, araştırmacıların ve medyanın, kimliği belirsiz bilgisayar korsanları tarafından Gab’den alınan bir dizi gönderiye erişimini koordine ediyor. Best, bu haftaki bir makalesinde, Kottmann’ı övdü ve sızıntıların sadece bilgisayar korsanlarından değil, içeriden kişilerden ve şirketler onlara ödeme yapmadığında dosya yayınlayan fidye yazılımı operatörlerinden gelmeye devam edeceğini söyledi.

Best, “Tillie’ninki gibi iddianameler hükümetin ne kadar korktuğunu ve kaç şirketin utancı güvensizlikten daha büyük bir tehdit olarak gördüğünü gösteriyor” diye yazdı.

Kottmann’ın kapsadığı olaylar iddianame Kasım 2019’dan Ocak 2021’e kadar gerçekleşti. Temel iddia, Lucerne yazılım geliştiricisi ve ortaklarının bir dizi şirkete girdiği, bilgisayar kodunu kaldırdığı ve yayınladığı yönünde. İddianamede ayrıca, Kottmann’ın medyaya kurbanların zayıf güvenlik uygulamaları hakkında konuştuğunu ve sadece “girişim antikapitalisti” ve “catgirl hacker” gibi şeyler söyleyerek gömlek satarak kâr elde ettiği belirtildi.

Ancak Kottmann’ın Verkada’yı ihlal ettiği için herkesin önünde itibar kazanması ve büyük şirketlerin, tıbbi tesislerin ve bir hapishanenin içinden endişe verici videolar yayınlamasının ardından, İsviçreli yetkililer ABD hükümetinin emriyle evlerini bastı. Kottmann ikili olmayan zamirleri kullanır.

Kottmann, Reuters’e verdiği bir röportajda, “ABD hükümetinin bu hareketi açıkça yalnızca bilgi özgürlüğünü bozma girişimi değil, aynı zamanda öncelikle bu yeni ortaya çıkan hacktivist ve leaktivist dalgasını sindirmek ve susturmak için bir girişimdir.” Dedi.

Kottmann ve avukatları, Kottmann’ın bazı çevrimiçi açıklamaları için ABD’nin elektronik dolandırıcılık suçlamalarını, çalışan kimlik bilgilerini kullanmak için ağırlaştırılmış kimlik hırsızlığını ve birlikte uzun bir hapis cezası için yeterli olan komployu tartışmayı reddetti.

FBI bir röportaj talebini reddetti. İade talep ederse, İsviçre, Kottmann’ın sözde eylemlerinin o ülkenin yasalarını ihlal edip etmeyeceğine karar verecek.

küçümsemek

Kottmann, yasaları ve şirket yetkilerini küçümseme konusunda açıktı. Kottmann, “Birçok insan gibi ben de bir kavram olarak fikri mülkiyete ve özellikle günlük hayatımızı yöneten sistemler hakkındaki anlayışımızı sınırlamak için nasıl kullanıldığına her zaman karşı oldum” dedi.

Kottmann’ın Avrupalı ​​bir arkadaşı, cinsiyette ikili olmamaya atıfta bulunan “donk_enby” olarak bilinir, hacktivizm canlanmasında bir başka önemli figür. Donk, QAnon takipçilerinin COVID-19 sağlık önlemlerine karşı protestoları artıran sosyal medya uygulaması Parler’da yaydığı komplo teorilerine kızdı.

Cottle’dan bir sızıntı hakkında bir gönderiyi takiben Konuşmak Kasım ayında Donk, Parler’ın uygulamasının iOS sürümünü inceledi ve kötü bir tasarım seçeneği buldu. Her gönderi atanmış bir numarayı taşıyordu ve bu numaraya 1 eklemeye devam etmek ve her gönderiyi sırayla indirmek için bir program kullanabilirdi.

6 Ocak ABD’den sonra Capitol isyanlarıDonk bir milyon kişinin web adreslerine bağlantılar paylaştı konuşma videosu Binanın içinde kendilerini kaydeden isyancılar kanıtları silmeden önce Twitter takipçilerinden bunları indirmelerini istedi. Hazine sadece görüntüleri değil, kesin konumları ve zaman damgalarını da içeriyordu, bu da Kongre üyelerinin şiddeti kataloglamasına ve FBI’ın daha fazla şüpheliyi tespit etmesine izin verdi.

Aşırı sağ figürlerle popüler olan Parler, Google ve Amazon tarafından düşürüldükten sonra çevrimiçi kalmak için mücadele etti. Donk’un eylemleri, bazı videoların gizli kalacağını düşünen kullanıcıları alarma geçirdi ve geri dönüş girişimini engelledi.

Bu arada Myanmar’daki protestocular Donk’tan yardım istedi ve Google’ın blog platformunu ve e-posta hesaplarını 1 Şubat darbesinin liderlerinden çekmesine yol açan dosya dökümlerine yol açtı. Donk’un çok sayıda başka askeri yükleniciyi tanımlaması, yığılmaya devam eden yaptırımların artmasına yardımcı oldu.

Hacktivism’in önceki döneminden büyük bir değişiklik, bilgisayar korsanlarının buldukları güvenlik zayıflıklarını ilgili şirketlere bildirerek veya siber güvenlik firmalarıyla iş alarak yasal olarak para kazanabilmeleridir.

Ancak bazıları, sözde hata ödül programlarını ve zayıflıkları bulmak için sistemlere girmek için bilgisayar korsanlarının işe alınmasını, ifşa edilmesi gereken şirketleri koruma mekanizmaları olarak görüyor.

Cottle ile yer üstü projelerde çalışan Amerikalı bir araştırmacı olan John Jackson, “Son derece etik olmayan bir şey yaptığını düşündüğümüz kimsenin güvenliğini sağlamayacağız” dedi. “Gözetim şirketlerini hacklemeyeceğiz ve altyapılarını güvence altına almalarına yardımcı olmayacağız.”

(Joseph Menn tarafından San Francisco’da Rapor; Düzenleme Jonathan Weber ve Grant McCool tarafından)



Source link