Dijital aktivizmin çarpıcı bir gösterisiyle, Martha Root takma adını kullanan bir hacktivist, geçen hafta Almanya'nın Hamburg şehrinde düzenlenen yıllık Chaos Communication Congress (39C3) etkinliğindeki bir konuşma sırasında sahnede canlı yayında uzaktan üç önde gelen beyaz üstünlükçü web sitesini sildi. Hedeflenen siteler—WhiteDate, WhiteChild ve WhiteDeal—Root'un WhiteDate'ten kazıdığı iddia edilen bir kullanıcı verisi yığınını da yayınlamasıyla birlikte olaydan bu yana çevrimdışı kaldı.

Power Rangers'tan Pembe Ranger kılığında olan Martha Root, "Kalp Kırıcı Makine: Yankı Odasındaki Naziler" başlıklı sunumun sonunda gerçek zamanlı sunucu silme işlemini gerçekleştirdi. Root'a, daha önce Ekim ayında Alman haftalık gazetesi Die Zeit için hacklenen siteler hakkında araştırma makalesi yazan Alman gazeteciler Eva Hoffmann ve Christian Fuchs eşlik etti.

Silinen platformlar, beyaz üstünlükçü ekosistem içinde çeşitli işlevler görüyordu. WhiteDate, Hoffmann tarafından "Naziler için bir Tinder" olarak tanımlanırken, WhiteChild beyaz üstünlükçü sperm ve yumurta donörleri için bağlantıları kolaylaştırdığını iddia ediyordu. WhiteDeal ise "ırkçılar için bir Taskrabbit" benzeri bir işgücü pazarı olarak işlev görüyordu.

Yönetici "Siber Terörizmi" Kınadı

Üç web sitesinin yöneticisi, ihlali sosyal medya hesaplarından hızla doğrulayarak, kamuya açık silme işlemine öfkesini dile getirdi.

“Seyirci sevinirken tüm web sitelerimi alenen siliyorlar. Bu siber terörizmdir,” diye yazdı yönetici Pazar günü X'te, misilleme sözü vererek. Yönetici ayrıca Root'un kendi X hesabını kısa bir süreliğine sildiğini, ardından hesabın geri yüklendiğini iddia etti.

Veri Sızıntısı "Zayıf Siber Güvenlik Hijyenini" Ortaya Koydu

Canlı silme işleminin ardından Root, WhiteDate'ten kazındığı iddia edilen verileri yayınlayarak ciddi güvenlik açıklarını vurguladı. Hacktivist, "büyükannenizin AOL hesabını bile utandıracak kadar zayıf siber güvenlik hijyeni" olduğunu belirtti ve kullanıcı görüntülerinin genellikle hassas coğrafi konum meta verileri içerdiğine dikkat çekti. Root, bunun "ev adreslerini garip selfielerle birlikte neredeyse elden teslim etmek" anlamına geldiğini ifade etti.

“Kendinize 'üstün ırk' deyip de kendi web sitenizi güvene almayı unutmak — belki dünya hakimiyetinden önce WordPress barındırmayı öğrenmeye çalışın,” diye espri yaptı Root.

Sızdırılan veriler, isimler, resimler, açıklamalar, yaş, konum (hem hassas koordinatlar hem de kullanıcı tarafından belirlenen ülke/eyalet), cinsiyet, dil, ırk ve diğer kişisel bilgileri içeren kullanıcı profillerini içeriyor. Root, şimdilik sızıntının e-postaları, şifreleri veya özel konuşmaları içermediğini açıkladı.

Kazınan verilerin analizi, WhiteDate'in 6.500'den fazla kullanıcısı olduğunu ve belirgin bir cinsiyet dengesizliği bulunduğunu ortaya koydu: %86 erkek ve %14 kadın. Root esprili bir şekilde, “Şirinler köyünü feminist bir ütopya gibi gösteren bir cinsiyet oranı,” diye yorumladı.

Sızma İçin Yapay Zeka Sohbet Botları Kullanıldı

Konuşmanın özetine göre, Root yapay zeka sohbet botları kullanarak web sitelerine başarıyla sızdı. Bu sohbet botları, doğrulama süreçlerini atlayabildi ve platformlarda "beyaz" statüsü kazanarak dijital sızmanın yeni bir yöntemini sergiledi.

DDoSecrets "WhiteLeaks" Verilerini Aldı

Kamunun yararına sızdırılmış veri kümelerini depolamaya adanmış kâr amacı gütmeyen bir kolektif olan DDoSecrets, üç beyaz üstünlükçü web sitesinden "dosyalar ve kullanıcı bilgileri" aldığını duyurdu. Bu yayını "WhiteLeaks" olarak adlandıran kolektif, 100 gigabaytlık veri setinin tamamını kamuya açık hale getirmemeyi tercih etti. Bunun yerine, DDoSecrets, hassas bilgilerin sorumlu bir şekilde ele alınmasını sağlamak için doğrulanmış gazetecilerin ve araştırmacıların erişim talep etmesini şart koşuyor.

Olayı haberleştiren TechCrunch, konferans konuşması sırasında gösterilen ve kamuya açık alan adı kayıtlarında bulunan e-posta adresleri aracılığıyla web sitesi yöneticisiyle iletişime geçmeye çalıştı, ancak anında yanıt alamadı.

Root, Hoffmann ve Fuchs, web sitelerinin yöneticisinin gerçek kimliğini Almanya'dan bir kadın olarak tespit ettiklerini iddia ediyor. Ancak TechCrunch, bu kimliği bağımsız olarak doğrulayamadı.