T2021 yılı boyunca, aşırı sağ gruplarla ve aşırılık yanlısı dost platformlarla ve sunucularla ilişkili web siteleri, aşırı sağ grupların iç işleyişini ve bir bütün olarak hareketin doğasını ortaya çıkaran veri sızıntılarından ve ihlallerden zarar gördü.
Veriler, genellikle web sitesi yöneticilerinin zayıf güvenlik uygulamalarıyla desteklenen sözde “etik bilgisayar korsanları” tarafından ve veri ve bilgi aramak için web sitelerine giren aktivistler tarafından tasarlanan ihlallerde sızdırıldı.
Uzmanlar ve aktivistler, çevrimiçi altyapılarına yönelik saldırıların büyük olasılıkla aşırı sağcı grupları ve bireyleri kesintiye uğratmaya ve engellemeye devam edeceğini ve faaliyetlerinin maskesini düşürmeyi çok daha olası hale getirdiğini – genellikle kolluk kuvvetlerinin dikkatine veya istihdam kaybına neden olduğunu söylüyor.
Çok sayıda aşırı sağ grup, belki de bu tür aktivistler arasındaki teknik uzmanlık eksikliğinin bir yansıması olarak, bu yıl feci veri ihlallerine maruz kaldı. Sistem yöneticisi ve teknoloji gazetecisi Jim Salter şunları söyledi: “Aşırılık yanlıları ve aşırılıkçı dostu kuruluşlar, sahaları güvence altına almak ve personeli yönetmek için soğukkanlı, düşünceli işler yapan soğukkanlı, düşünceli insanlar konusunda gözle görülür bir eksiklik yaşıyor.”
Birçok örnek var.
6 Ocak saldırılarının ardından Guardian, American Patriots III% web sitesinden, örgütün tüm üyelerinin tespit edilmesini sağlayan sızıntıyı bildirdi.
Bu durumda, zayıf web sitesi yapılandırması, bilgili araştırmacıların bilgileri açık web’de görüntülemesine ve yeniden yayınlamasına izin vermişti.
Temmuz ayında, izleme kuruluşlarının hükümet karşıtı bir grup veya milis hareketinin bir parçası olarak sınıflandırdığı Üç Yüzdelik’e bağlı başka bir kuruluş, “şiddete susamışlık” sergilediği bildirilen iç sohbetleri sızdırdı.
Ardından, Eylül ayında, hükümet karşıtı grup Oath Keepers’ın web sitesinin, üyelik listeleri, e-postalar ve sunucularının tüm içeriği gibi görünen şeylerin aniden halka açık sergilenmesiyle kapsamlı bir şekilde ihlal edildiği ortaya çıktı.
Bu siteden sızdırılan veriler, örgüt üyelerinin 6 Ocak’ta ABD Başkenti’ne yapılan saldırıdaki rolleri nedeniyle suçlandığı veya yargılandığı bir zamanda geldiğine dair geniş çapta rapor edildi.
Guardian, ihlalin, grubun o günkü olaylardan sonra üyelikte bir artış olduğunu gösterdiğini bildirdi.
Aşırılıkçı bağlantılara sahip bir başka neo-konfederasyon grubu olan Sons of Confederate Veterans, bu yıl kendisini “hacktivist” olarak tanımlayan bir kişinin verileri Guardian’a sağlamasının ardından tüm üyelik listesini ifşa etti.
Bu yıl bu tür birçok ihlal ve sızıntı olmasına rağmen, 2021, bir anti-faşist siber aktivizm dalgasının zirve yaptığı yıl olarak görülebilir.
Son yıllarda, Patriot Front ve The Base gibi aşırılık yanlısı grupların, casuslar tarafından ortaya çıkarılan iç iletişimleri oldu.
Bağımsız haber kuruluşu Unicorn Riot, 2017’de Charlottesville’deki Unite the Right rallisinin planlanması da dahil olmak üzere, aşırılık yanlıları tarafından tercih edilen bir platform haline gelen oyuncular için oluşturulmuş bir sohbet uygulaması olan Discord’dan sızdırılan aşırı sağ gruplardan düzinelerce sohbet yayınladı.
Son zamanlarda ana akım sosyal medya ve Facebook, YouTube ve Twitter gibi sohbet platformları – değişen derecelerde coşkuyla – aşırılık yanlılarını platformlarından dışlamak için harekete geçtiğinden, bilgisayar korsanlığı daha da önemlidir.
Unite the Right ve Capitol saldırısı gibi olaylar, 2021’de yüzlerce aşırılık yanlısı sunucuyu yasaklayan Discord da dahil olmak üzere platformlar üzerinde baskı yarattı.
Aralıklı baskılar, bazı aşırılık yanlılarının, büyük teknoloji sitelerinin bazı işlevlerini yeniden üretirken kendilerini aşırı sağda “ifade özgürlüğü” politikalarıyla ilan eden sözde “alt teknoloji” platformlarına akın etmesine neden oldu. Ancak bu platformlar da 2021’de hacktivistlerin saldırısına uğradı.
Capitol isyanına giden günlerde, kendisini Trumpist sağın çevrimiçi yuvası olarak tanıtan Twitter benzeri bir site olan Parler, hesap ayrıntılarını, videoları, gönderileri ve diğer materyalleri sızdırdı.
İsyanın ardından, mitinge katılanları ve Capitol binasına giren diğer kişileri belirlemek için Parler verileri kullanıldı.
Ardından, Mart ayında, uzun süredir diğer platformlardan yasaklanan aşırılık yanlılarına ev sahipliği yapan bir platform olan Gab da saldırıya uğradı.
Gab, diğer şeylerin yanı sıra, Robert Bowers’ın Ekim 2018’de Hayat Ağacı sinagoguna saldırma niyetini açıkladığı mekan olmasıyla ün kazanmıştı.
İhlal sırasında Guardian, verilerin Gab’ın yatırımcıları ve doğrulanmış hesapları da dahil olmak üzere binlerce kullanıcının e-posta adreslerini ve diğer kişisel bilgilerini ortaya çıkardığını bildirdi.
Ayrıca Gab CEO’su Andrew Torba ile Neon Revolt takma adıyla öne çıkan bir QAnon etkileyicisi Richard Cornero Jr arasında doğrudan mesajlar gösterdi.
Saldırı, Gab’ın açık kaynaklı bir sosyal medya uygulamasını kendi kullanımları için uyarlamalarında güvenlik açıklarını kendi platformlarına sokmasına bağlandı.
Ardından, Eylül ayında, alan adı kayıt şirketi ve web barındırma sağlayıcısı Epik, ev sunucusunun tüm içeriğini tekrar tekrar ihlal etti.
Epik, neo-Nazi podcast yayıncıları The Right Stuff; QAnon merkezi ve aşırılık yanlısı oyun alanı, 8chan gibi siteler; ve hatta bir süreliğine Gab’in kendisi.
CEO Rob Monster, bu tür gruplar için her şeyin yolunda gideceği bir platform vaat ederek işini kurdu. Guardian’ın verileri incelemesi, alan adları komisyoncusu olarak çalışan Monster’ın QAnon hareketinin kod sözcüklerini ve meşguliyetlerini çağrıştıran düzinelerce alanı spekülatif olarak ele geçirdiğini ortaya koyuyor.
Güney Yoksulluk Hukuk Merkezi’nde veri analitiği alanında kıdemli araştırmacı olan Megan Squire, konu çevrimiçi güvenlik olduğunda Salter’ın en sağdaki teknik yetenek düzeyine ilişkin değerlendirmesine katılıyor. Dedi ki: “Gerçekten bu işi yapmak için kalifiye olan birçok insan bu insanlarla çalışmaya istekli olmayacak.”
“Hacktivist zihniyet canlı ve solda iyi durumda” iken, Salteradded, Epik gibi aşırılık yanlısı ev sahipleri, savunma kapasitesi oluşturmalarına yardımcı olabilecek personeli işe alamıyor. Epik’in veri tasarımını zayıf olarak nitelendirdi. “Kariyerim boyunca bu kadar kötü bir şey görmedim” dedi.
Salter, aşırı sağdaki herhangi bir yetenekli teknoloji uzmanının, “kendi altyapılarını savunmaktan ve daha da önemlisi, günden güne yönetmekten ziyade, başkalarına saldıran daha saldırgan roller etrafında yoğun bir şekilde kümelenme eğiliminde olduğunu” söyledi.
Bu açık ve soldaki hacktivizmin yükselişi göz önüne alındığında, geçen yıl görülen ihlaller devam edecek gibi görünüyor, diye ekledi.