Anonymous Sudan, Sosyal Medya Platformunu Hackledi ve Elon Musk'a Mesaj Gönderdi
Anonymous Sudan adlı hacker grubu, sosyal medya platformu X'i hackleyerek Elon Musk'a mesaj gönderdi. Platformun çalışması engellendi ve binlerce kullanıcı etkilendi.
Anonymous Sudan adı verilen bir hacker grubu Salı günü, eski adıyla Twitter olarak bilinen, sosyal medya platformu X’in kontrolünü ele geçirdi ve onlarca ülkede platformun çalışamasını engelledi. Amaçları ise platformun sahibi Elon Musk'ı, Starlink hizmetini ülkelerinde başlatmaya zorlamaktı.
Saldırıyla beraber X, iki saatten fazla süreyle kapalı kaldı ve binlerce kullanıcı etkilendi.
Hackerlar Telegram üzerinden, "Mesajımızı Elon Musk'a iletin: 'Starlink'i Sudan'da açın'" ifadeleriyle bir mesaj yayımladı.
Platform, Sudan ve İslam'a fayda sağlamak amacıyla bu tarz saldırılar yapan söz konusu hacker grubunun son kurbanı oldu.
BBC, grup üyeleriyle Telegram üzerinden yaptığı ve haftalar süren diyalogların ardından, hackerlarla yöntemleri ve amaçları üzerine konuştu.
Kendini “Crush” olarak adlandıran grubun bir üyesi, BBC'ye yaptığı açıklamada, Salı günkü saldırının, X'in sunucularını büyük trafikle doldurarak çevrimdışı bırakmaya yönelik olduğunu söyledi.
İnternette yaşanan arıza ve kesintileri görüntüleyen Downdetector adlı web sitesi, ABD ve İngiltere'deki kullanıcılar tarafından 20 bin civarında kesintinin bildirildiğini ve etkilenen insan sayısının çok daha yüksek olabileceğini söyledi.
Hacker grubunun bir diğer üyesi "Hofa", DDoS (dağıtılmış hizmet reddi) saldırısıyla Sudan'daki iç savaş hakkında farkındalık yaratmayı amaçladıklarını belirtti. Hofa, iç savaş nedeniyle yaşanan durumun “interneti çok kötü hale getirdiğini ve internetin sık sık çöktüğünü" ifade etti.
X, kesintiyi açıkça kabul etmedi. Musk, Sudan'da uydu internet hizmetini başlatma konusundaki sorulara da yanıt vermedi.
Grup hakkında neler biliniyor?
Grup, siber güvenlik dünyasında kılık değiştirmiş bir Rus siber-askeri birimi olmakla ve Kremlin adına siber-kaos yaratmakla suçlanıyor.
Bu teori, siber çetenin Rusya Devlet Başkanı Vladimir Putin'e internet üzerinden destek vermesi ve diğer hacker gruplarla benzer eğilimlerde görünmesi nedeniyle ortaya çıktı.
Ancak grup, Rus olduğu yönündeki iddiaları sürekli olarak reddetti ve BBC ile ilk kez Sudan’da olduklarına dair kanıtlar paylaştı.
Grubun baş sözcüsü ve önemli bir üyesi olan Crush, Telegram uygulamasında canlı konumunu kanıt olarak paylaştı.
Crush ve Hofa, Sudan pasaportlarının fotoğraflarını ve Sudan'da olduklarını gösteren diğer ekran görüntülerini gönderdi.
Bu tür şeyler çeşitli zorluklarla sahte bir şekilde hazırlanabilir. Ancak BBC ve siber güvenlik blogu Intel Cocktail haftalarca süren görüşmelerin sonucunda hackerların yalan söylediğine dair hiçbir kanıt bulamadı.
Crush, uzun vadeli hedeflerinin Sudanlıların sınırlı imkanlarına rağmen birçok farklı alanda çok iyi becerilere sahip olduklarını dünyaya göstermek olduğunu söyledi.
Siber çete Haziran ayında Wagner güçlerinin devam eden isyanını sona erdirmesi için Rus hükümetine destek mesajı yayımladı.
Crush, Rusya'nın Sudan hükümetine verdiği desteğe atıfta bulunarak “Benzer bir şey ülkemizde de oldu ve Ruslar bizimle birlikte durdu, bu yüzden onlara borcumuzu ödemek istedik” dedi.
Sözcü, grubun düzenli internet kesintilerine rağmen saldırılar düzenleyen "az sayıda" Sudanlı hackerdan oluştuğu konusunda ısrarcı.
Anonymous Sudan, Ocak ayında ortaya çıktığı günden bu yana Fransa, Nijerya, İsrail ve ABD'deki onlarca kuruluş ve hükümet web sitesini başarıyla sekteye uğrattı.
Grup geçen ay "Sudan’ın iç meselelerine karıştığını" iddiasıyla Kenya'yı hedef aldı.
Yapılan siber saldırıda ülkenin e-Devlet uygulaması ciddi şekilde aksadı.
Crush, saldırıların vatandaşlar üzerindeki etkisi söz konusu olduğunda eylemlerini savundu ve altyapıyı vurma nedenlerinin ülkeye ve yöneticilerine ders vermek olduğunu belirtti.
Sözcü, “Masum insanların zarar görmemesi üzerine kırmızı çizgilerimiz var" dedi.
Ancak grup, hastanelere karşı başarısız saldırılar da düzenledi.
Siber çete, saldırıların "gerçeği, İslam'ı ve Sudan'ı savunmak" amacıyla gerçekleştirdiğini iddia ediyor. Ancak en az iki kez kurbanlarından zorla Bitcoin almaya da çalıştı.
OnlyFans, Tumblr ve Reddit gibi web sitelerini hedef alan Anonymous Sudan, bu sitelerin "iğrenç şeyleri ve LGBTQ+ şeyleri" teşvik ettiğini öne sürdü.
Hackerlar Haziran ayında, ABD’li siber yetkililerin Amerikan kuruluşlarına yönelik bir saldırı dalgası konusunda resmi bir uyarı yayımlamasının sevinçle karşıladı.
Grubun Haziran ayındaki en yüksek profilli saldırıları, Outlook ve OneDrive gibi Microsoft hizmetlerini etkilemek oldu.