Hacktivistlerin Yeni Koordinasyon Yöntemi: Hashtag’ler
Kaspersky’nin yayımladığı yeni “Signal in the Noise” raporu, hacktivist grupların dijital taktiklerinde önemli bir değişim olduğunu ortaya koyuyor. Açık web ve dark web’de paylaşılan 11.000’den fazla gönderi ve 120’den fazla grubun analiz edildiği çalışma, hashtag’lerin artık sadece bir iletişim aracı değil, aynı zamanda operasyonel bir bağlayıcı unsur haline geldiğini gösteriyor. Bu etiketler, kimlik doğrulama, saldırı koordinasyonu ve eylem sahipliğini iddia etmek için kullanılıyor.
DDoS Saldırıları En Yaygın Yöntem Olarak Öne Çıkıyor
Araştırmanın en çarpıcı bulgularından biri, saldırı yöntemlerinde dağıtılmış hizmet reddi (DDoS) saldırılarının ezici bir üstünlük kurması. İncelenen saldırı raporlarının %61’i DDoS ile ilişkilendirilirken, paylaşılan kötü amaçlı linklerin %90’ının kesintiyi doğrulama araçlarına yönlendirildiği tespit edildi. Bu durum, hacktivistlerin hızlı sonuç alabilecekleri ve yüksek görünürlük sağlayan yöntemlere yöneldiğinin bir göstergesi.
Hedefler Küreselleşiyor, Tehdit Penceresi Daralıyor
Hacktivist faaliyetler artık geleneksel çatışma bölgeleriyle sınırlı değil. Rapora göre, Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli coğrafyalardaki kurumlar da hedef haline geliyor. Bu, grupların yerel kaygılardan ziyade küresel etki ve görünürlük peşinde olduğunu doğruluyor. Bir diğer kritik bulgu ise tehdit penceresinin daralması. Hacktivistler, hedeflerini kamuya duyurduktan sadece günler veya haftalar sonra harekete geçiyor, bu da kurumlar için hızlı izleme ve müdahale süreçlerinin hayati önem taşıdığını vurguluyor.
Grup İş Birlikleri ve Hashtag Ömrü
Araştırma, hacktivist gruplar arasındaki iş birliklerinin kampanyalara ivme kazandırdığını ortaya koyuyor. Kaynaklarını birleştiren gruplar, daha büyük bir etki yaratabiliyor. Bu ortaklıklar genellikle yeni oluşturulan hashtag’lerle duyuruluyor ve bu etiketler birliğin sembolü haline geliyor. 2025’te takip edilen 2.000’den fazla benzersiz hashtag’in 1.484’ü ilk kez kullanıldı. Çoğu etiketin aktif ömrü yaklaşık iki ay olsa da, iş birlikleriyle desteklenen “popüler” hashtag’lerin daha uzun süre hayatta kaldığı gözlemleniyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva, “Hacktivist gruplar tipik siber suçluların aksine gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Kaspersky Digital Footprint Intelligence gibi araçlarla bu gruplar sürekli izlenerek, olası saldırılar hakkında erken uyarılar elde edilebilir ve tehdit içgörüleri oluşturulabilir” ifadelerini kullanıyor.
Kaspersky, kurumlara ölçeklenebilir DDoS savunmaları geliştirmelerini, yüzey ve karanlık web’i sürekli izlemelerini, tehditleri kısa süreli uyarılar olarak değerlendirmelerini ve sadece çatışma bölgelerindeki değil, t
News
