Saldırıyı gerçekleştiren WarNight ekibi, operasyonun bir yıkımdan ziyade, mevcut sistemlerin güvenlik mimarilerindeki zafiyetleri gözler önüne seren kapsamlı bir "Proof of Concept" (POC) çalışması olduğunu belirtti.
Özellikle Turkhackteam, DonanımArşivi ve Linux.org gibi yüksek kullanıcı trafiğine sahip platformlarda bu durum, kapsamlı bir veri sızıntısı risk potansiyeli taşıyor.
Siber güvenlik uzmanları, ilgili forum yöneticilerini sistemlerini ivedilikle güncellemeleri ve 2.3.10 sürümü öncesindeki tüm güvenlik açıklarını kapatmaları konusunda uyarıyor. WarNight ekibi ise "sistemin tamir edilemez değil, sadece test edilmemiş" olduğunu savunarak, siber alemdeki operasyonlarına ve kendi trafik yönetim platformlarını geliştirmeye devam edeceklerinin sinyalini veriyor.
Röportaj isteğimizi geri çevirmeyip bu güzel haberi yazmamıza yardımcı oldukları için WarNight ekibine teşekkür ederim.
- Röportaj -
turkishleak.com : Öncelikle hoşgeldiniz. Yaptığınız bu saldırıları kendi gözünüzden değerlendirmenizi istiyorum.
Sergei : Saldırıları teknik bir perspektiften değerlendirdiğimizde; sistemlerin zafiyetlerini kendi yöntemlerimizle ortaya koymak, bizim için oldukça havalı ve tatmin edici bir süreçti.
turkishleak.com : XenForo operasyonunda tam olarak hangi zafiyet zincirini kullandınız? Tespit süreci ve varsa ilgili CVE numaraları nelerdir?
Sergei : XenForo forum sistemindeki güvenlik yamalarını yakından takip ediyorduk. Yayınlanan bir güvenlik yamasını inceleyerek iki dosyayı karşılaştırdık. Değişen kod satırları üzerinden zafiyetin giriş noktasını tespit ettik ve bu noktaya özel bir exploit geliştirdik. İlgili zafiyet CVE-2026-35057 olarak tanımlanmıştır.
turkishleak.com : Operasyonunuzu "PoC" olarak tanımlıyorsunuz. Etik sınırlarınız tam olarak neler? Verilere zarar verdiniz mi yoksa sadece erişim seviyesini mi kanıtladınız?
Sergei : Veri mahremiyeti konusunda katı etik sınırlarımız olduğu söylenemez, ancak kişisel sorumluluk bilincine sahibiz. Hedef aldığımız sitelerin çoğunda verileri çekmeyi başardık ancak bu verileri üçüncü şahıslarla paylaşmayacağız.
turkishleak.com : Turkhackteam gibi siber güvenlik odaklı bir platformda bu denli kritik bir açık bulunmasını nasıl değerlendiriyorsunuz? Bunu bir ironi olarak mı görüyorsunuz?
Sergei : Turkhackteam'in büyük oranda lamerlardan oluştuğunu zaten biliyorduk. Sistemin güncel olmayan, kırılmış (crackli) bir XenForo kullandığını tahmin ettik ve geliştirdiğimiz exploit'in doğruluğunu test ettik. Ayrıca bize "Rus ajanları" yakıştırması yapmaları oldukça komik. Turkhackteam içerisinde "Türk" kelimesini barındıran bir platformun bu durum karşısındaki hali, kendi adına utanç verici.
turkishleak.com : Bu operasyon bir "farkındalık çalışması" mıydı, yoksa WarNight’ın sürekli operasyonlarının sadece bir parçası mı?
Sergei : Bu operasyonların tek bir temel amacı var: WarNight gibi siber güvenlik ve teknik detaylara odaklanan bir ekibin, ilgili kişi ve kurumlar nezdinde görünürlüğünü sağlamak ve farkındalık yaratmak.
turkishleak.com : Bir sonraki hedefiniz veya projeniz hakkında ipucu verebilir misiniz? Hangi sektörleri mercek altına almayı planlıyorsunuz?
Sergei : Gelecek planlarımız ve operasyonlarımız hakkında ipucu vererek karşı tarafın savunma önlemlerini artırmasına izin vermeyeceğiz. Sadece şunu söyleyebilirim; hedefimiz Türkiye’nin en büyük forumlarından biri olabilir.
turkishleak.com : Röportaja katıldığınız için yeniden teşekkür ederim. Yaptığınız işler hakkında elinize sağlık diyorum ve başarılarınızın devamını diliyorum.
Yorum Gönder