Anonymous grubunun saldıracağı haberleri, bir spekülasyonu da tetikledi. Grubun Pazar günü YSK'nın sitesine saldıracağı iddia ediliyor. Eğer böyle bir durum söz konusu olursa, teknik sebeplerle bunun tek sorumlusu YSK'dır ve seçimlerde büyük bir hile söz konusu demektir.
Hacker'ların seçim günü YSK'ya saldırmaları ne anlama gelir?
Anonymous (Anonim) grubunun Türkiye’deki resmi internet sitelerine saldıracaklarını açıklaması, ülkenin gündemine oturdu. Grup, ilk saldırının bugün saat 18:00’de muhtemelen Telekomünikasyon İletişim Başkanlığı’na yapılacağını duyurdu. Bu ilk saldırıda ne olacağı merakla bekleniyor.
Öte yandan, çok spekülatif bir olasılık da söz konusu. Bu spekülasyonun yapılmasını sağlayan, Anonymous grubunun 12 Haziran seçimleri zamanında Yüksek Seçim Kurulu’nun (YSK) internet sitesine saldıracağı iddiası.
Örneğin AA’ya görüş bildiren Siber Güvenlik Uzmanı Huzeyfe Önal, bu iddiayı şu sözlerle dile getirdi:
“Türkiye'deki önemli internet sitelerine karşı yeniden saldırıya geçen grubun, “DDoS” adı verilen siber atak yöntemi ile ciddi bir tehdit oluşturmaya başladığını kaydeden Önal, sözlerini şöyle sürdürdü: “Anonymous'un anlık mesajlaşma kanalında gruba destek veren çok sayıda Türk ile karşılaştık. İdeolojik söylemleri ile yurt dışındaki binlerce Anonymous taraftarını Türkiye'ye karşı kışkırtan bu kişiler, bazı önemli hedeflere saldırılması önerisinde bulundu.
İlk büyük saldırılarını bugün saat 18.00'de gerçekleştirmeyi planlayan grup, 12 Haziran akşamı da YSK'nın sistemini etkisiz hale getirmeye çalışacak. Bu sayede büyük yankı uyandırmayı ve seçime şaibe düşürerek devlet kurumlarını yıpratmayı amaçlayan hackerlar, saatlerce sisteme veri girişini engellemeyi hedefliyor.”
Anonymous nasıl saldırıyor?
Anonymous grubu, daha önce Visa, Mastercard, PayPal gibi kurumların sitelerine yaptığı saldırılarda, DDoS adı verilen siber atak yöntemini kullanmıştı.
Yakın zamanda aralarında soL’un da aralarında bulunduğu Türkiye’deki sol internet haber sitelerine yapılan saldırılarda da kullanılmasıyla hatırlanan bu saldırı biçiminde, saldırılan sitede yapay bir yoğunluk yaratılıyor. Saldırganlar, büyük sayılarda bilgisayardan, söz konusu siteye girmeye çalışıyor. Bu aşırı yoğun trafik, sitenin kilitlenmesine yol açıyor.
YSK’nın sistemi nasıl çalışıyor?
Yüksek Seçim Kurulu da seçim sonuçlarının belirlenmesinde elektronik bir sistem kullanıyor. Sandık sonuçları ilçe seçim kurullarında görevli personel tarafından YSK'nın kendi iç sistemine giriliyor. Bu sisteme dışarıdan erişim yok. YSK, kendi güvenlik argümanı açısından şimdiye kadar en fazla bu noktayı vurguladı.
Bu, aslında YSK’nın herhangi bir DDoS saldırısından etkilenmeyeceği anlamına geliyor. Çünkü bu sisteme dışarıdan erişim olmadığı için, dışarıdan yüklenerek yapay yoğunluk yaratma imkanı da yok.
Bunun bir başka göstergesi ise, YSK’nın siyasi partilere tanıdığı hak. YSK'nın bu iç sistemine girilen veriler belli aralıklarla başka bir sisteme alınıyor. YSK bu seçimlerde bu sistemi siyasi partilere açtı. Her siyasi partiye “Bize sabit bir IP adresi verin; biz size sadece o IP adresi üzerinden bu sisteme girme ve sandık sonuçlarını takip etme imkanı tanıyacağız” dedi. Bu da, YSK’nın sisteme girişleri engelleyecek bir sisteminin halihazırda olduğunu gösteriyor.
Sonuç: Bir saldırı olursa, sorumlusu YSK’dır
Bütün bunlardan çıkacak sonuç şu: Eğer 12 Haziran seçimlerinin arkasından YSK, siteye bir saldırı iddiasıyla sistemde kesinti olduğunu açıklarsa, bu ancak YSK’nın izin verdiği bir saldırı olabilir. Dolayısıyla büyük bir seçim hilesiyle karşı karşıya olduğumuz anlamına gelebilir.
Bir örnekle biraz daha açılabilir. YSK, az önce bahsettiğimiz bu sene başlattığı uygulama kapsamında, yerel ilçe seçim kurulları tarafından kendi kapalı devre sistemine girilen bilgileri, 2-3 dakikalık bir gecikmeyle başka bir sisteme aktararak siyasi partilere ulaştıracak.
Şimdiye kadar seçimlerde sandık başında hep hileler yapılsa da, asıl olarak iki “büyük hile” yapılabilecek yer vardı. İlçe seçim kurulları ve YSK’nin elektronik sistemi. Bu seçimlerde de iki olasılık varlığını sürdürüyor. Örneğin bir ilçe seçim kurulu üyesi, sisteme sonuçları girerken sayıları farklı yazabilir, bir olasılık bu. Diğer olasılık ise, bilgilerin siyasi partilere ulaştırılmak üzere aktarıldığı o 2-3 dakika.
Eğer YSK, seçim akşamında “Saldırı ya da teknik aksaklık nedeniyle siyasi partilere bilgi aktarımındaki süre 2-3 dakikayı aştı, misal bir saati buldu” gibi bir açıklama yaparsa, bu seçim sonuçları üzerinde çok büyük bir kuşku doğurur.
Peki, ya YSK’nın sistemine dışarıdan erişim varsa ve gerçekten bir saldırı olur da, sistemi etkilerse? Eğer YSK’nın sistemine dışarıdan erişim varsa, bu zaten sistemin daha baştan tüm meşruluğunu kaybetmesi anlamına gelir. Dışarıdan erişim olan bir elektronik sistem, her türlü manipülasyona açıktır. Bu olasılık işin ciddiyetsiz yapıldığını ve seçim sonuçlarının kesinlikle gayrımeşru olduğunu kanıtlar.
(soL - Haber Merkezi)