Kaspersky Raporu: Hacktivistler Hashtag’leri Koordinasyon Aracı Olarak Kullanıyor, 2025’te Saldırılarda DDoS Öne Çıkıyor

Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist kümesini tahlil eden yeni raporu Signal in the Noise’u yayımladı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, uyum ve hücum sahipliği argümanlarının söz edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) akınları en yaygın hücum tekniği olarak öne çıkıyor.

Araştırma, hacktivist faaliyetlerin yalnızca Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sonlu kalmayıp, Avrupa, Asya ve Amerika’daki gayelere de yayıldığını gösteriyor. Rapordaki bir öteki dikkat cazip nokta ise, hacktivistlerin amaçlarını duyurur duyurmaz ekseriyetle süratli bir halde taarruza geçmeleri.

Rapordan Öne Çıkan Veriler:

• Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla eşsiz hashtag takip edildi; bunların 1.484’ü bu yıl birinci defa kullanıldı. Birçok etiket yalnızca yaklaşık iki ay mühletle faal kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
• Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin üzere çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin lokal odaklılıktan fazla görünürlük ve tesir yaratmayı önceliklendirdiğini doğruluyor.
• DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve makûs hedefli yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
• Kısa müddetli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler yahut haftalar içinde harekete geçiyor; bu durum süratli izleme ve müdahalenin kıymetini vurguluyor.
• İş birlikleri ivme yaratıyor: Hacktivist kümeler sık sık kaynaklarını birleştirerek daha büyük tesir yaratıyor. Bu iş birlikleri ekseriyetle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.

Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist kümeler, tipik siber hatalıların bilakis, kapalılıktan çok görünürlük peşinde koşar. Lakin bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist kümeleri daima izleyerek, şirketler ve devlet kurumları, muhtemel akın amaçları hakkında erken ihtarlar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence üzere araçları kullanarak bu sinyalleri aksiyona dönüştürülebilir tehdit içgörülerine çevirmek kritik ehemmiyete sahiptir.”

Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:

• Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
• Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit bildirileri ve çapraz paylaşılan taarruz “kanıtlarını” süratlice tespit edin.
• Hacktivist tehditlerini kısa vadeli ikazlar olarak ele alın ve savunmanızı buna nazaran hazırlayın.
• Küresel risk farkındalığı kazanın: Yalnızca çatışma bölgelerindeki kurumlar değil, tüm tertipler potansiyel risk altında; hacktivist kampanyalar coğrafik sınırlamadan çok görünürlük arayışına odaklanıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı