2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist grubunu analiz eden yeni rapor Signal in the Noise yayımlandı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, koordinasyon ve saldırı sahipliği iddialarının ifade edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) saldırıları en yaygın saldırı yöntemi olarak öne çıkıyor.
Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika’daki hedeflere de yayıldığını gösteriyor. Rapordaki bir diğer dikkat çekici nokta ise, hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.
Rapordan Öne Çıkan Veriler:
- Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla benzersiz hashtag takip edildi; bunların 1.484’ü bu yıl ilk kez kullanıldı. Çoğu etiket sadece yaklaşık iki ay süreyle aktif kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
- Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini doğruluyor.
- DDoS’un hakimiyeti: Saldırı raporlarının yüzde 61’i DDoS ile ilişkilendirildi ve kötü amaçlı yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
- Kısa süreli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler veya haftalar içinde harekete geçiyor; bu durum hızlı izleme ve müdahalenin önemini vurguluyor.
- İş birlikleri ivme yaratıyor: Hacktivist gruplar sık sık kaynaklarını birleştirerek daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor:
“Hacktivist gruplar, tipik siber suçluların aksine, gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir tehdit içgörülerine çevirmek kritik öneme sahiptir.”
