- Anonymous Sudan adlı bir bilgisayar korsanı grup, Elon Musk’a kendi ülkelerinde Starlink hizmetini başlatması için baskı yapmak amacıyla birçok ülkede X’i çevrim dışı bıraktı.
- X iki saatten fazla bir süre kapalı kaldı ve binlerce kullanıcı etkilendi.
Bilgisayar korsanları Telegram’da “Mesajımızın Elon Musk’a ulaşmasını sağlayın, Starlink’i Sudan’da açın.” dedi.
X, Sudan ve İslam’a fayda sağlamak amacıyla yapılan hackleme eyleminin son kurbanı.
Telegram üzerinden birkaç hafta süren özel görüşmeler aracılığıyla bilgisayar korsanlarından, yöntemleri ve amaçları hakkında bilgi toplandı.
Grubun kendine Crush adını veren bir üyesi, gerçekleştirdikleri saldırı ile X’in sunucularını büyük miktarda trafikle doldurarak uygulamayı çevrim dışına aldığını söyledi.
Kesinti izleme sitesi Downdetector, ABD ve İngiltere’deki kullanıcılar tarafından yaklaşık 20.000 kesinti raporunun kaydedildiğini ve çok daha fazla sayıda insanın etkilenmiş olabileceğini söyledi.
Grubun başka bir üyesi olan Hofa, sözde DDoS (Dağıtılmış Hizmet Reddi) saldırısının, Sudan’daki iç savaş hakkında farkındalık yaratmayı amaçladığını söyledi.
X, neden olunan kesintiyi kamuya açık bir şekilde kabul etmedi ve Musk, Sudan’da uydu internet hizmetini başlatmaya yönelik sorulara yanıt vermedi.
Anonymous Sudan, siber güvenlik dünyasındaki birçok kişi tarafından kılık değiştirmiş bir Rus siber-askeri birimi olmakla ve yabancı bir hacktivist kılığında siber kaosa neden olmakla suçlanıyor. Teori, Rusya Devlet Başkanı Vladimir Putin’e çevrim içi destek verilmesinden ve motivasyonların ülkedeki diğer bilgisayar korsanlığı çeteleriyle bariz bir şekilde uyumlu olmasından kaynaklanıyor. Ancak suç örgütü, Rus olduğunu defalarca reddetti ve ilk kez Sudan’da bulunduğuna dair kanıtları paylaştı.
Grubun ana sözcüsü ve kilit üyesi Crush, bunun kanıtı olarak Telegram uygulamasında canlı konumunu paylaştı. Crush ve Hofa ayrıca Sudan pasaportlarının resimlerini ve Sudan’da olduklarını gösteren diğer ekran görüntülerini de gönderdiler.
Çete, suç niteliğindeki saldırıları, “Hakikat’ı, İslam’ı ve Sudan’ı savunmak” amacıyla gerçekleştirdiğini iddia ediyor ancak en az iki kez kurbanlarına Bitcoin karşılığında şantaj yapmaya da çalıştı.
Ayrıca OnlyFans, Tumblr ve Reddit gibi web sitelerini de hedef alarak bu sitelerin “iğrenç müstehcenlik ve diğer LGBTQ+ unsurlarını” tanıttığını söyledi.
Haziran ayındaki en dikkat çekici saldırı ise Outlook ve OneDrive dahil Microsoft hizmetlerini kesintiye uğrattı. Microsoft, kullanıcıların kendilerini hackerlardan korumaları için tavsiyeler içeren bir rapor yayımlamak zorunda kaldı.
Derleyen: Damla Şayan
