New World Hackers, ABD’de 2016’nın Ekim ayında gerçekleşen Twitter, Amazon, PayPal ve Netflix gibi siteleri etkileyen siber saldırıyı üstlenen hacker gurubu olarak ismini duyurmuştu. O tarihlerde bu saldırı, internette bugüne kadar gerçekleştirilen en geniş DDoS saldırılarından biri olarak nitelendiriliyordu.
BBC, Spotify, Twitter, Amazon, PayPal, Netflix ve Pinterest’in de aralarında bulunduğu birçok medya ve teknoloji şirketini hedef alan bu saldırıda New World Hackers gurubu, internete bağlanan güvenlik kamerası, televizyon ve ölçüm cihazları kullanmış ve bu da oldukça ses getirmişti.
New World Hackers kimdir?
FBI o sırada Çin ve Rusya’nın saldırıların arkasında olduğunu hakkında araştırmalar yaparken. New World Hackers üstlendi. Grup, sosyal paylaşım sitesi Twitter üzerinden, “Siber saldırıyı biz gerçekleştirdik ve işi burada bırakmayı düşünüyoruz.” açıklamasında bulundu. Bilgi sızdırma sitesi Wikileaks’in “iyi bir dost” olduğunu belirten grup, "meşhur olmak için değil, bir sebepten dolayı" saldırıyı yaptıklarını ifade etti. Grubun kapak resminde ise “Yeni Nesil Hackerlar” ifadesi dikkati çekiyordu.
New World Hackers’ın Üyelerinden Kapustkiy ile Röportaj
Dyn Botnet saldırısı olarak internet tarihine geçen bu saldırının bir parçası olan Kapustkiy isimli hacker, sorulan sorulara gayet net ve mantıklı cevaplar vermiş. Saldırının arkasında motivasyondan tutun da bir hackerin kafasının nasıl çalıştığına dair tüm detayları bu röportajda bulmak mümkün.
Soru: Kimsiniz?
Cevap: Adım Kapustkiy, kendimi bir araştırmacı ve penetrasyon testi yapan (yani firmaların kendi ağ yapılarına, kullandıkları uygulama ve sistemlerine sızma deneyleri yapan) biri olarak tanımlayabilirim. (Ana dili İngilizce olmadığı için zor ifade ediyor).
Soru: Hack eylemlerine ne zaman başladın ve nasıl öğrendin?
Cevap: İlk gençlik çağlarımda (ergenlik) LulzSec isimli bir guruptan etkilenerek başladım. O zamanlar oldukça gençtim ve hacking ile ilgili pek bir şey bilmiyordum. LulzSec’in yöntemleri ile ilgili bir dokümana internette rastladım ve bunu çalıştım. Bu benim ilk adımım oldu.
Soru: Yaptığın kanuni mi? Yakalanmaktan korkmuyor musun?
Cevap: İlk yaptığım iş Hindistan Elçiliklerini sitelerine sızmaktı. O zaman haberlerde falan bu iş manşet olunca, yakalanacağım diye biraz korkmuştum. Çünkü bazı haber kaynakları IP adresimin bulunduğunu ve izimin sürüldüğünü yazmışlardı. O sırada verinin tamamını değil bir bölümünü sızdırdım. Benim düşüncem verinin bir kısmını sızdırmak tümünü aşırmaktan daha güvenli. Böyle davranınca diğer guruplarda sana güveniyorlar. Yardım etmek istediğini anlıyorlar.
Soru: Seni motive eden nedir?
Cevap: Site yöneticilerinin ya da güvenlik birimlerinin işlerini iyi yapamıyor olduklarını göstermek. Zaten İtalyan ve Hindistan Elçiliklerine hangi noktalarda açık olduğunu ve nasıl kapatılması gerektiğini gösterince, bana teşekkür ettiler. Bu da beni çok gururlandırıyor.
Soru: Neden kendini bir hacker değil de bir penetrasyon testçisi olarak tanımlıyorsun?
Cevap: Çünkü benim amacım firma içindeki güvenlik durumunun tespit edilmesi ve tespit edilen açıkların raporlanması. Böylelikle durumun yetkili kişilere bildirilmesi ve bu sayede dışardan gelebilecek herhangi bir tehdite karşı hazırlıklı olabilmelerini sağlamak. Ben her zaman Web/Network Güvenliği konusunda uzmanlaşmak istedim, hacker olmak için çok şeyi biliyor olmak gerekiyor.
Soru: Başka hacker gruplarla dostluğun var mı?
Cevap: Eskiden Powerful Greek Army gurubunun üyesiydim. Elbette birçok tanınmış hack guruplarından birçok insan tanıyorum ve biliyorum. Çoğunlukla bu kişilerle konuşur ve yeni sistemler üzerine tartışırız.
Soru: Peki, Nasıl para kazanıyorsun?
Cevap: Sistemlerde boşluklar arıyor ve buluyorum. Site yöneticilerine bu açıkları göstererek düzeltmelerine yardımcı oluyorum. Bunu bir hizmet olarak yapıyorum. Karşılığını da alıyorum tabii. Özellikle bankalar ve üniversiteler en iyi müşterilerim.
Soru: Sistemleri kırdığın zaman ne bulacağını umuyorsun?
Cevap: En önemli veri sitelere üye olanların kişisel bilgileridir. Bu bilgilere kolayca ulaşabiliyorsam herkes ulaşabilir demektir. Adresler, telefon numaraları, banka bilgileri vs. Bu bilgilere ulaşabilmek bir kullanıcı adı ve şifreye ulaşmaktan çok daha değerli.
Soru: Peki, bu bilgilere ulaşınca ne yapıyorsun?
Cevap: Ben asla kişisel bilgilere dokunmuyorum adresler, telefon numaraları ve özellikle banka hesap bilgileri ile işim olmuyor. Ancak dediğim gibi güvenlik birimlerini uyarıyorum.
Soru: Son Dyn Botnet saldırısında amacınız neydi?
Cevap: Bazı önemli ve artık niş olmuş şirketlerie onların güvenlik anlayışının nasıl dikkatsiz ve savruk davrandıklarını göstermekti. Sosyal paylaşım sitesi Twitter üzerinden, “Siber saldırıyı biz gerçekleştirdik ve işi burada bırakmayı düşünüyoruz” dediğimiz anda mesajın alındığına inanıyoruz. Sosyal mecralar güvenlik konusunda onlarca açığa sahipler. Ama hiçbir sorun yokmuş gibi kendilerini pazarlamaya devam ediyorlar. Biraz da kullanıcıların gözlerinin açılmasını istedik.
YORUMLAR