Ömer Faruk Tokat / TİMETURK
'A Planı:
Hedef:
Siyonistlere ait 'Yedioth Ahronoth (?????? ???????)' sitesinin Arapça bölümünün çökertilmesi. Hedefe saldırı hızlı ve yoğun olmalı.
Hücum planı:
Saldırılması hedeflenen sitenin serverlarına karşı karmaşık komutlar kullanmak? Bu iş için görevlendirilmiş en az 50 e-mücahid? Mücahidler başlangıçta savaş meydanına sızacaklar? Daha sonra her mücahid hazırlık vaziyeti alacak ve yönlendirilmiş sanal füze üsleri açacak?
Saldırı komutları:
Bilgisayarının 'start/başlangıç' listesini aç, 'Ms-dos prompt'u arattır? Füzeleri 'c:windows>ping www.arabynet.com?t'ye yönelt ('-t' nin anlamı 'belirtilen ana bilgisayar durana kadar ping komutunu kullan' demektir). 'Enter/Giriş' tuşuna bas.
Hücumların şiddetini ve sayısını artırmak için birçok pencere aç. Yani ne kadar çok 'ms dos ping atma' penceresi açarsan o kadar etkili savaşırsın. Görevini başarıyla tamamladığını ve hedefin düştüğünü öğrenmek için 'Requested time out' yazısının çıkmasını bekle?'
Kendilerini e-mücahidler olarak tanımlayan Arap gençlerin İsrail sitelerine karşı başlattığı 'elektronik cihad meydanında savaş' bu satırlarla başlıyor. Kârını masum Filistinlileri hunharca katleden İsrail ordusunu desteklemek için seferber eden Siyonist iktisadî kuruluşlara zarar vermeyi hedefleyen saldırılar başlatan ve bu sanal savaşı organize eden bir site gençleri böyle yönlendiriyor.
Diğer taraftan, Ürdün üniversitesinde bir grup öğrenci 'tek vuruş' olarak adlandırdıkları bir elektronik savaş başlattılar. Bu meyanda dünyanın her tarafındaki Arap ve Müslüman gençlere e-mailler göndererek düşman siyonizmin sitelerinin nasıl çökertileceğini açıkladılar.
Saflara katıl?. Saflarımız herkese açık
Elektronik cihada katılan gençler cephesi, savaş saflarının her yaştan insana açık olduğunun altını çiziyor. 'ms dos ping atma' yöntemiyle herkesin Siyonist sitelere saldırabileceğini söylüyorlar. 'ms dos ping atma' yöntemi Linux ve DOS sistemlerinde kullanılan bir taktik. Bu işlem site barındırıcısına mail göndermeyi sağlıyor ve sitenin IP adresini içeren bir maille size dönüyor. Server kendisine ulaşan bu tür mesajlara öncelikli olarak cevap verir. Ping attığınızda site buna cevap vermek zorundadır. O kadar çok ping atıyorsunuz ki artık site buna cevap veremiyor ve kapanıyor? Bundan böyle her attığınız ping sitenin kapanmasına neden oluyor... Bu işlem sitenin bulunduğu makine göçene kadar devam ediyor.
e-mücahidler, site adresi sonuna eklenen 't'harfinin 'tekrar kriteri' anlamında olduğunu ve hedefteki siteye sınırsız ping attığını ifade ediyorlar (bilgisayar sistemlerinde sınırsızlık=65535 defadır). Ayrıca Windows aracılığıyla sınırsız Dos penceresinin açılıp aynı işlemin tekrarlanabileceği ve bu işlemin bilgisayarın harddiskini meşgul etmediği belirtiliyor. Bu taktik serverı engelleyen en kolay yöntem olarak kabul ediliyor.
Sanal mücahidler yukarda anlatılan 'A' planının başarısız olması durumunda 'B' planını uyguluyorlar. 'B' planı, 'e-mail bombardıman saldırısı' demek. Bu saldırı, hedefteki serverın sunduğu hizmetleri durdurmayı hedefliyor Arap hackerlar arasında en çok uygulanan bu taktik şöyle işliyor:
Bir e-mail grubu oluşturuluyor. Önce e-mücahitler bu gruba kaydediliyor. Grup yöneticisi, tüm grup üyelerine, hedefteki siteyi, saldırı zamanını ve diğer saldırı talimatlarını gönderiyor. Ancak grup saldırı talimatlarını üyelere ulaştırmayı hedeflediği için üyelerinin hiçbirinin bu gruba mail göndermemesi gerekiyor (genelde Arap hackerların oluşturduğu bu tür grupların binlerce katılımcısı olduğu için üyelerden bir tanesinin gruba göndereceği mesaj istisnasız bütün gruba ulaşır ve bu da yoğun mesaj akışına sebep olarak grubun işlevselliğini sınırlayabilir). Grup yöneticisi hedefteki siteye ait mail adreslerinden oluşan bir liste çıkarır.
Bu listedeki adreslerin doğru olması önemli değildir; adresler doğruysa hedef sitenin e-maili çöker ve kapanır. Ayrıca servera fazla yük binmiş olur. Yanlış adresler ise yine aynı sorunu oluşturur. Çünkü sitenin serverı kendisine ulaşan her yanlış maile 'Bu adres doğru değildir' anlamında bir email göndermek zorunda olduğu için server, binlerce yanlış adresli maile cevap yetiştirmeye çalıştığında kapasite zorlanacak ve server, cevap verme gücünü kaybedecek.
2000 yılının sonlarında Hotmail bu tür bir saldırıya hedef olmuş ve üç gün boyunca sağlıklı hizmet sunamamıştı. Bu işlem Hotmail'in milyonlarca dolar zarar etmesine sebep olmuştu. Aynı şekilde İsrail'in meşhur sitesi israel.com da 9 defa mail bombardımanı saldırısına hedef olmuş ve site iki gün atıl kalmıştı.
e-Mücahidler saflarını sıklaştırıyor
e-cihad gençleri yaptıkları açıklamada şöyle diyorlar: 'internet üzerinde bir siteye saldırmanın iki şekli vardır: Birincisi sitenin kırılması ve çökertilmesidir. Bu saldırı sitenin programlanması ve güvenliğiyle ilgili açıklardan sızarak ana sayfaya ulaşmaktır. Bu saldırı sitenin serverına ulaştıran şifrenin tesbit edilmesi ile gerçekleştirilir. Böylece site tam olarak ele geçmiş ve durdurulmuş olur. Bu yöntem teknik ve sanatsal tecrübe ve birikim gerektirir. Bu birikime sahip olan az insan var. Bu birikime sahip olmak için uzun süre çalışma, araştırma ve uygulama devinimi içinde olmak gerekir.
Bu yüzden biz bu yöntemi erbabına bırakıp ikinci saldırı yöntemine dönelim. Bu yöntem sitenin hizmetlerini durdurarak işlevsiz hale getirmeyi hedeflemektedir. Bu saldırı sitenin hizmetini aksatma (Denial Of Service), kısa adıyla DOS yoluyla gerçekleşir. DOS tekniğiyle yapılan saldırılar İsrail/Siyonist sitelerine yapılan saldırıların en şiddetlisi ve en tehlikelisi olarak kabul edilmektedir. Bu tür saldırıların İsrail iş dünyasına verdiği zarar milyon dolarlara ulaşmaktadır. Ayrıca bu saldırı internet sistemlerine karşı ciddi tehdit oluşturmaktadır. Çünkü bu saldırıya uğrayan sitenin tamiri, para ve zaman kaybına sebep olmaktadır.
Hizmet Aksatma (Denial Of Service)in birkaç yolu vardır:
1- Band Genişliği Tüketimi (BandWidth Consumption)
Hedeflenen sitenin ağ sisteminde Band Genişliği (nette data akışını sağlayan band)'ı tüketme saldırısı çok sayıda talep bombardımanıyla BandWidth'ini tüketerek sitenin çalışmasını durdurmaktır. Bu, genelde daha büyük bant genişliği (BandWidth) olan kimselerin yapabileceği direk saldırılarla başarıya ulaşır. Mesela 128 kbps'ye karşı 56 kbps ile saldırmak böyledir. Ya da sitelerden çeşitli linkler vermek ve kombine edilmiş ağın bant genişliği sunusundan istifade etmek için ağlarının yayın sistemlerini kullanarak hedefteki sitenin bant genişliği tüketilir. Kurban site bu yöntemin karşısında direnemez.
Hedefteki sitenin sistemini boğmak için yapılmış, site linklendirme programlarının en ilki 'Durra' programıdır. Bu program İsrail/Siyonist sitelerine büyük zararlar vermiştir. Program, devasa sayıda talebi, hedefteki siteye HTTP protokolüne göre gönderiyor. Bu da sitenin motoruna aşırı yüklenmeye sebep olduğu için site hizmetini durduruyor. Bununla birlikte bu tür saldırı ancak yüzlerce veya binlerce e-mücahidin bir siteye aynı anda hücum etmesiyle başarıya ulaşabiliyor. Bu yüzden bu saldırıyı planlayan e-mücahidler az önce de belirtildiği üzere safları sıklaştırmak ve belirlenen vakitlerde İsrail/Siyonist siteleri aynı anda vurmak için e-gruplar oluşturuyorlar. Bu da düşman sitelerin ağır zayiatlar vermesine sebep oluyor.
2- Sistemin açıklarını değerlendirmek:
Koruma programlarının devasa gelişimine rağmen hiçbir sistem ya da program güvenlik açıklarından yakasını kurtaramaz. Dolayısıyla hedeflere bu açıklardan sızılabilir ve bunun farklı yolları vardır. Mesela hedefe TCP/IP protokolüne uymayan birtakım paket (packets)ler gönderilebilir. Bu da ya site hizmetinin veya sistemin donmasına ya da bilgilerinin kaybolmasına sebep olur. Sistemi oluşturan donanımlar (hardware)la ilgili ise tehlikeli güvenlik açıkları vardır. Bunların değerlendirilmesi, eğer işlemci Intel ise işlemci (processor)nin bozulmasına ya da zarar görmesine sebep olur.
e-cihat safları genişliyor: bütün Müslümanlara e-cihada katılma çağrısı
Sanal ortamda oluşan Filistin'le dayanışma hattında İsrail ve Amerika sitelerini çökertmek için, farklı milletlerden hackerlar da bu hatta katılarak hack grupları oluşturmaya başladılar. Bu grupların en önde geleni WFD'dir. WFD şu ana kadar birçok başarılı hacklemeye imza attı. Hackledikleri sitelere şöyle bir not düştüler: 'Tüm dünyanın hackerları! İsrail barbarlığına karşı birleşin!' WFD'nin şu ana kadar çökerttiği önemli siteler var. İsrail üniversitesinin sitesi, Yeni Zelanda'daki İsrail konsolosluğunun sitesi, Siyonistlere ait ADL sitesi, İsrail ordusuna ait Rafael ünitesinin siteleri bunlardan bazıları?
WFD grubu saldırdığı sitelere yalnızca klişe hacking mesajları bırakmıyor; vurdukları sitelere siyonizmin işgal edilmiş topraklarda yaptığı saldırıları ve zulümleri gösteren filimler yüklüyorlar.
WFD ayrıca bazı saldırılarında sitenin tasarımına ve şekline müdahale etmiyor; yalnızca içeriğinde bir takım değişiklikler yapıyor. İsrail'e yardım toplamak için kurulan ve günlük binlerce dolar toplayan bir sitenin, yönetim bilgilerini ele geçirdiler ve sitedeki bazı ifadeleri değiştirdiler. 'terörist Filistinliler' ifadesini 'mazlum Filistinliler'; 'masum yerleşimciler' ifadesini 'saldırgan yerleşimciler' ifadeleriyle değiştirdiler.
WFD grubu ayrıca vurdukları bazı sitelere bir özür mesajı bırakmayı da ihmal etmiyor. Hackledikleri sitelere 'Lütfen akan kanı durdurmak için bize yardım edin' şeklinde bir mesaj da bırakıyorlar.