Hacktivistler Milyonlarca Cep Telefonuna SMS Göndermeye Çalıştı

Başlamadan önce…
Hacktivist nedir?
Hacking ve aktivizm kelimelerinden türetilen hacktivist; siber saldırı yöntemlerini kullanan, ancak kişi, kurum ya da kuruluşlara zarar verme amacı gütmeyen, belli bir teknolojik, sosyal, vb. mesajı geniş kesimlere yayma amacı taşıyan kimselerdir.

Tam adı bilinmeyen Twitter kullanıcıları @j3ws3r ve @OxGiraffe, SMS ağ geçitlerini kullanarak ABD’deki tüm cep telefonlarına SMS göndermeye çalıştı. Mobil sistemlerdeki güvenlik açıklarına dikkat çekmek istediğini kaydeden @j3ws3r, “Firmalar, SMS ağ geçitlerini herkesin kullanımına açık şekilde bırakıyorlar” ifadesini kullandı.

@j3ws3r, yasal işlemlerden çekindiği için kimliğini, yaşını veya bulunduğu bölgeyi açıklamayı reddetti.

Firmalar tarafından çok sayıda müşteriye metin mesajları göndermek için kullanılan SMS ağ geçitlerine, genelde ödemeli çevrimiçi hizmetler ile erişim sağlanıyor. Ancak ayarlanma şekillerine göre tek bir PHP komutu ile dev mobil ağlar üzerinden herhangi bir numaraya SMS mesajı gönderilebilir. SMS’lerin içeriği de dikkat çekti. Gönderilen “PewDiePie’ı destekleyin” iletili SMS’ler, Twitter’da bir anda gündem oldu. Peki bunu nasıl yaptılar?

1. @j3ws3r ilk olarak 7,2 milyar muhtemel telefon numarası içeren 32 GB boyutlu bir liste hazırladı.
2. Telefon numaralarını hazırlarken 1111111 ve 9999999 arasında her türlü numarayı oluşturan bir komut dizisi kullandı, ardından mevcut ABD bölgesi kodları listesiyle eşleştirdi.
3. Ardından bir Unix komutu olan mailx ile oluşturduğu tüm telefon numaralarına SMS ağ geçitleri üzerinden metin mesajları göndermeye başladı.

@j3ws3r, mesajların gönderim miktarının ‘dakikada 800’ olduğunu öne sürdü.

ABD’li mobil kullanıcılara gönderilen mesajlarda, SMS ağ geçitlerini iptal etmeleri, nasıl yapmaları konusunda hizmet sağlayıcısından yardım almaları gerektiği belirtildi.

@j3ws3r, SMS ağ geçitlerinde ilk güvenlik açığını üç sene önce bulduğunu belirtti. Hacktivist, operatörlerin konu hakkında hiçbir şey yapmayacağını bildiği için ihbarda bulunmadığını ve SMS ağ geçitleri üzerinde daha fazla araştırma yaparak güvenlik açıklarını tespit ettiğini belirtti. Ardından, firmaların bu konuda bir adım atacağını umduğu için eylem yapmaya karar verdiğini söyledi.

@j3ws3r, gerçekleştirdiği eylemin başarılı olduğunu savunurken, saldırı esnasında birçok mobil operatörün spam’leri bloke etmeyi başardığı düşünülüyor.

@j3ws3r, mobil kullanıcılara SMS ağ geçitlerini bloke etmelerini veya bunu hizmet sağlayıcılarından yapmalarını istiyor. Benzer bir eylem yapmayacağını belirten @j3ws3r, “Ağ geçitleri daha iyi kontrol edilmeli ve sadece belirli kişilerin kullanmasına izin verilmeli, aksi takdirde kötü amaçlı kişiler istediği değişikliği yapabilir” dedi.

Bilişim Teknolojisi uzmanları Android ve iOS gibi farklı işletim sistemlerine sahip akıllı telefonlarda spam mesajları engellemek için bazı yöntemler bulunduğunu, ancak telefonlarla birlikte gelen spam önleyicilerin ‘geniş çaplı saldırılarda’ yeterince işe yaramayacağını düşünüyorlar.

NOT: Görsel temsilidir.