Kaspersky Raporu: Hacktivistler Hashtag’leri Koordinasyon Aracı Olarak Kullanıyor, 2025’te DDoS Saldırıları Öne Çıkıyor

Kaspersky, 2025 yılında açık web ve karanlık web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist) gönderi ile 120’den fazla hacktivist grubunu inceleyen yeni raporu Signal in the Noise’u yayımladı. Araştırma, hashtag’lerin hacktivist kampanyaların "bağlayıcı unsuru" haline geldiğini ortaya koyuyor; bu etiketler kimlik doğrulama, koordinasyon ve saldırı sahipliği iddialarının ifade edilmesinde kullanılıyor. Ayrıca, dağıtılmış hizmet reddi (DDoS) saldırıları en yaygın saldırı yöntemi olarak öne çıkıyor.

Çalışma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika’daki hedeflere de yayıldığını gösteriyor. Raporda dikkat çeken bir diğer nokta ise, hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.

Rapordan Öne Çıkan Veriler:

• Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla benzersiz hashtag takip edildi; bunların 1.484’ü bu yıl ilk kez kullanıldı. Çoğu etiket yaklaşık iki ay aktif kalırken, popüler olanlar iş birlikleriyle desteklendiğinde daha uzun süre kullanılabiliyor.
• Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgeleri kapsıyor; bu durum hacktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini gösteriyor.
• DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve kötü amaçlı yönlendirme linklerinin %90’ı kesinti doğrulama araçlarına yönlendirildi.
• Kısa süreli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten sonra günler veya haftalar içinde harekete geçiyor; bu durum hızlı izleme ve müdahalenin önemini vurguluyor.
• İş birlikleri ivme yaratıyor: Hacktivist gruplar sık sık kaynaklarını birleştirerek daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag’lerle duyuruluyor ve ortak kampanyaların sembolü olarak kullanılıyor.

Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: "Hacktivist gruplar, tipik siber suçluların aksine gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı uzun vadede aleyhlerine dönebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir tehdit içgörülerine çevirmek kritik öneme sahiptir."

Tehditlerin Önüne Geçmek İçin Kaspersky’nin Önerileri:

• Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
• Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit mesajları ve çapraz paylaşılan saldırı kanıtlarını hızlıca tespit edin.
• Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna göre hazırlayın.
• Küresel risk farkındalığı kazanın: Sadece çatışma bölgelerindeki kurumlar değil, tüm organizasyonlar potansiyel risk altında; hacktivist kampanyalar coğrafi sınırlamadan çok görünürlük arayışına odaklanıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı