Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist kümesini tahlil eden yeni raporu Signal in the Noise’u yayımladı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, uyum ve akın sahipliği tezlerinin tabir edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) taarruzları en yaygın atak yolu olarak öne çıkıyor.
Araştırma, hacktivist faaliyetlerin yalnızca Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sonlu kalmayıp, Avrupa, Asya ve Amerika’daki maksatlara de yayıldığını gösteriyor. Rapordaki bir öteki dikkat alımlı nokta ise, hacktivistlerin maksatlarını duyurur duyurmaz çoklukla süratli bir formda taarruza geçmeleri.
Rapordan Öne Çıkan Veriler:
- Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla eşsiz hashtag takip edildi; bunların 1.484’ü bu yıl birinci kere kullanıldı. Birden fazla etiket yalnızca yaklaşık iki ay müddetle faal kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
- Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin üzere çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin mahallî odaklılıktan fazla görünürlük ve tesir yaratmayı önceliklendirdiğini doğruluyor.
- DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve makus emelli yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
- Kısa müddetli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler yahut haftalar içinde harekete geçiyor; bu durum süratli izleme ve müdahalenin kıymetini vurguluyor.
- İş birlikleri ivme yaratıyor: Hacktivist kümeler sık sık kaynaklarını birleştirerek daha büyük tesir yaratıyor. Bu iş birlikleri ekseriyetle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist kümeler, tipik siber hatalıların tersine, saklılıktan çok görünürlük peşinde koşar. Lakin bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist kümeleri daima izleyerek, şirketler ve devlet kurumları, muhtemel atak gayeleri hakkında erken ikazlar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence üzere araçları kullanarak bu sinyalleri aksiyona dönüştürülebilir tehdit içgörülerine çevirmek kritik değere sahiptir.”
Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:
- Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
- Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit bildirileri ve çapraz paylaşılan akın “kanıtlarını” süratlice tespit edin.
- Hacktivist tehditlerini kısa vadeli ikazlar olarak ele alın ve savunmanızı buna nazaran hazırlayın.
- Küresel risk farkındalığı kazanın: Yalnızca çatışma bölgelerindeki kurumlar değil, tüm tertipler potansiyel risk altında; hacktivist kampanyalar coğrafik sınırlamadan çok görünürlük arayışına odaklanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı