Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist kümesini tahlil eden yeni raporu Signal in the Noise’u yayımladı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, uyum ve hücum sahipliği argümanlarının tabir edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) atakları en yaygın taarruz prosedürü olarak öne çıkıyor.
Araştırma, hacktivist faaliyetlerin yalnızca Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle hudutlu kalmayıp, Avrupa, Asya ve Amerika’daki gayelere de yayıldığını gösteriyor. Rapordaki bir başka dikkat cazibeli nokta ise, hacktivistlerin maksatlarını duyurur duyurmaz ekseriyetle süratli bir halde taarruza geçmeleri.
Rapordan Öne Çıkan Veriler:
- Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla eşsiz hashtag takip edildi; bunların 1.484’ü bu yıl birinci kere kullanıldı. Birden fazla etiket yalnızca yaklaşık iki ay mühletle etkin kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
- Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin üzere çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin lokal odaklılıktan çok görünürlük ve tesir yaratmayı önceliklendirdiğini doğruluyor.
- DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve makus emelli yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
- Kısa müddetli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler yahut haftalar içinde harekete geçiyor; bu durum süratli izleme ve müdahalenin değerini vurguluyor.
- İş birlikleri ivme yaratıyor: Hacktivist kümeler sık sık kaynaklarını birleştirerek daha büyük tesir yaratıyor. Bu iş birlikleri ekseriyetle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist kümeler, tipik siber hatalıların tersine, kapalılıktan çok görünürlük peşinde koşar. Lakin bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist kümeleri daima izleyerek, şirketler ve devlet kurumları, mümkün atak maksatları hakkında erken ikazlar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence üzere araçları kullanarak bu sinyalleri harekete dönüştürülebilir tehdit içgörülerine çevirmek kritik değere sahiptir.”
Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:
- Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
- Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit bildirileri ve çapraz paylaşılan hücum “kanıtlarını” süratlice tespit edin.
- Hacktivist tehditlerini kısa müddetli ihtarlar olarak ele alın ve savunmanızı buna nazaran hazırlayın.
- Küresel risk farkındalığı kazanın: Yalnızca çatışma bölgelerindeki kurumlar değil, tüm tertipler potansiyel risk altında; hacktivist kampanyalar coğrafik sınırlamadan çok görünürlük arayışına odaklanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
