
Bir zamanlar internetin anarşist gençliğine ait sanılan hacktivizm, sessizliğini bozarak dijital sahneye yeniden dönüyor. Hacktivizm, dijital savaşın yeni silahı olarak 1990’ların ortalarında bir siber protesto yöntemi olarak doğmuştu. Özellikle Anonymous gibi grupların devletlere ve büyük şirketlere karşı düzenlediği DDoS saldırıları ve site bozma eylemleriyle dikkat çekmişti. Ancak gelişen siber güvenlik önlemleri ve artan yaptırımlar, hacktivist hareketi uzun yıllar boyunca görünmez kılmıştı.
Google Tehdit İstihbarat Grubu’nun (GTIG) yaptığı analizler, bu sessizliğin bir illüzyondan ibaret olduğunu göstermektedir. Rusya’nın Ukrayna’ya başlattığı geniş çaplı işgalin ardından ve İsrail-Hamas çatışmalarının ortasında, hacktivist faaliyetlerin hem şiddetinde hem de sayısında ciddi bir artış gözlemlenmektedir. Üstelik bu yeni nesil hacktivistler, artık yalnızca ideolojik değiller. Siyasi ve jeopolitik amaçlarla hareket eden karmaşık aktörlerden oluşmaktadırlar.
Dijital Savaşın Yeni Silahı: Hacktivistlerin Karanlık Gücü
Anonimlik ve algı yönetimi ile dijital savaşın yeni silahı nasıl kullanılır?
Günümüzdeki hacktivist faaliyetler, geçmişteki benzerlerinden yalnızca daha agresif değil, aynı zamanda çok daha stratejik. Bu gruplar teknik becerilerin yanısıra, propaganda yeteneğine ve kamuoyunu manipüle etme stratejilerine de sahipler. Kimliklerini gizlemek için oluşturdukları dijital “personalar” sayesinde hem faaliyetlerini saklıyorlar, hem de etkilerini maksimize ediyorlar.
Bu gruplar sadece DDoS saldırıları ya da veri sızıntılarıyla değil, kurumların güvenilirliğini sarsacak biçimde içeriden bilgi sızdırmaktadırlar. Böylece siteleri propaganda mesajlarıyla bozarak ya da sahte belgelerle kamuoyunda güvensizlik oluşturarak hareket ediyorlar. Özellikle yanlış bilgi yayma ve itibar zedeleme yoluyla psikolojik operasyonlar yürütülmektedir. Böylece siber saldırının çok ötesinde bir tehdit yaratmaktadırlar.
Anonimlik, özellikle devlet destekli operasyonlar için de önemli bir avantaj sağlamaktadır. Devletler, faaliyetlerinin arkasına bu hacktivist maskeyi takarak hem sorumluluktan kaçabiliyorlar. Böylece eylemlerini “halk hareketi” gibi gösterebiliyorlar. Bu da uluslararası alanda algı üstünlüğü kurmaya yardımcı oluyor. Bu karmaşık yapı, savunma hattı oluşturan kurumlar için sürekli bir tehdit analizini zorunlu kılmaktadır.
Savaş Alanından Uzak Olanlar da Hedefte
Hacktivist saldırılar yalnızca savaşın ya da politik krizlerin ortasındaki ülkelere yönelmiyor. Aksine, gevşek bağlara sahip kurumlar bile bu saldırıların hedefi olabiliyor. Örneğin, Ukrayna’yı doğrudan desteklemeyen ama Avrupa Birliği aracılığıyla yardım eden ülkelerdeki bankalar, medya kuruluşları ya da altyapı firmaları Rusya yanlısı gruplarca hedef alınıyor. Bu gruplar, saldırılarında genellikle DDoS veya veri sızıntısı taktiklerini tercih ediyor.
Bu geniş hedefleme stratejisi yalnızca siyasi mesaj iletmek amacıyla yürütülmüyor. Hacktivist gruplar, medya ilgisini artırmak ve kamuoyu etkisini yükseltmek için dikkat çekici hedefler belirliyor. Havaalanları, enerji firmaları ya da ülke çapında hizmet sağlayan kuruluşlar ideolojik değil, stratejik nedenlerle hedefleniyor. Jeopolitik bir bağ olmasa da, seçilen kurumların yüksek kamuoyu etkisi önem taşıyor.
Dahası, bu saldırılar yalnızca teknik gücü yüksek gruplar tarafından yapılmıyor. Düşük beceriye sahip aktörler de güvenlik açığı taşıyan kurumları hedef alabiliyor. Bu tür gruplar, genellikle zayıf savunma sistemleri ya da açık sunucular üzerinden saldırılarını gerçekleştiriyor. Dolayısıyla hacktivizm, yalnızca devletlere değil, orta ölçekli firmalara ve sivil yapılara da tehdit oluşturuyor.
Devletler Sahne Arkasında: “Halktanmış Gibi” Görünen Operasyonlar
Bugün hacktivizmin evrimi, onu basit bir protesto değil, dış politika aracına dönüştürüyor. Devletler, kendi adlarını gizleyerek, halktan çıktığı izlenimi veren grupları devreye sokuyor. Bu siber gruplar, hem kamuoyunu etkilemek hem de altyapıyı hedef almak için kullanılıyor. Saldırılar, propaganda oluşturmak ve maddi zarar vermek gibi iki yönlü işlev görebiliyor.
ABD’ye göre, İran Devrim Muhafızları “CyberAv3ngers” gibi grupları doğrudan destekliyor. Aynı şekilde “Predatory Sparrow” da İran’ın İsrail’e karşı kullandığını iddia ettiği bir yapı. Rusya destekli APT44 grubu, Ukrayna savaşı boyunca hacktivist gruplarla iletişim stratejisi yürütüyor. Bu gruplar, hem psikolojik hem fiziksel zarar vermek için organize ediliyor.
Bazı gruplar, aylarca küçük eylemlerle zemin oluşturuyorlar; sonra büyük saldırılarda sahneye çıkıyorlar. Bu süreçte sahte kimlikler kullanılıyorlar ve izler ustaca gizleniyorlar. Devlet destekli olanlarla gerçekten bağımsız grupları ayırmak ise neredeyse imkânsızlaşıyor. Bu karmaşık yapı, hacktivizmi hibrit bir savaş aracına dönüştürüyor.
Yeni Nesil Tehditlere Karşı Yeni Nesil Savunma
Hacktivist gruplar, sadece kurumların dijital sistemlerine değil, doğrudan kamuoyunun algısına da saldırıyor. Bu yüzden savunma sadece teknik duvarlarla sınırlı kalmamalı; aynı zamanda mesaj takibi, dezenformasyon tespiti ve kriz iletişimi gibi çok boyutlu araçları da içermeli.
Google Threat Intelligence Group’un analizlerine göre, hacktivist gruplar neredeyse her zaman etkilerini abartıyorlar. Gerçekte olmayan saldırıları üstleniyorlar ve kamuoyunun tepkisini kendi lehlerine çevirmeye çalışıyorlar. Bu nedenle, geçmiş saldırı verilerinin incelenmesi ve grupların gerçek kapasitesinin anlaşılması, gelecek tehditleri değerlendirmek için kritik önem taşıyor.
Kuruluşlar, özellikle sosyal medyada yayılan iddiaları ve tehdit içerikli mesajları sürekli izlemeli; gerektiğinde hızlı yanıt verebilen kriz senaryoları geliştirmelidir. Çünkü yeni nesil hacktivizm, yalnızca dijital bir tehdit değil; güven, itibar ve algı savaşının tam ortasında konumlanmış bir silah haline gelmiştir. Bu nedenle, siber güvenlik tehditleri artık yalnızca teknik açıklarla sınırlı değil, aynı zamanda bilgi manipülasyonu, toplumsal kutuplaşma ve kamuoyunun yönlendirilmesi gibi çok katmanlı riskleri de içermektedir.