Sergei ve Revonzy arasında Soğuk rüzgarlar
Son dönemde XenForo tabanlı forumlara yönelik saldırılarıyla öne çıkan Sergei beklenmedik şekilde Revonzy arasında dikkat çeken bir gerilim oluşmuş durumda. Bu gerilimi anlamak için süreci en başından ele almak gerekiyor.
Revonzy Profili: Kritik Bir Analiz
Revonzy, ilk olarak Spyhackerz.org üzerinde popülerlik kazandıktan sonra imhatimi.org platformuna geçiş yaparak etkisini genişleten bir hacker olarak öne çıkıyor. İlk deface faaliyetlerinin 2020–2021 dönemine dayandığı görülüyor. Son bir yıl hariç aktif şekilde hack operasyonları yürüttüğü ve istikrarlı bir saldırı grafiği sergilediği dikkat çekiyor.
Operasyonel açıdan değerlendirildiğinde, hedef seçiminde belirgin bir strateji izlediği görülüyor. Hacklediği sitelerin yaklaşık %95’inin doğrudan hedef odaklı olduğu, yani rastgele değil bilinçli seçimlerle gerçekleştirildiği anlaşılıyor. Buna karşılık mirror kayıtlarını merkezi bir yapı yerine dağınık şekilde tuttuğu için faaliyetlerinin takibi klasik arşivlerden ziyade kendi açtığı forum başlıkları üzerinden daha sağlıklı yapılabiliyor.
Revonzy’nin özellikle hacker forumları, bireysel bloglar ve niş topluluk sitelerini hedef aldığı dikkat çekiyor. Bu durum, günümüzde neden yeni hacker forumlarının sürdürülebilir şekilde büyüyemediği sorusuna da dolaylı bir yanıt sunuyor. Zira bu tür platformlar henüz erken aşamadayken doğrudan hedef alınarak sistematik şekilde zayıflatılıyor.
Teknik kapasite açısından farklı metodolojiler kullandığı biliniyor ve bu yönüyle bir dönem genç hacker kitlesi arasında ciddi bir popülerlik yakaladı. Ancak zamanlama faktörü burada kritik. Faaliyet gösterdiği dönem, hacking kültürünün değer kaybetmeye başladığı bir evreye denk geldi. Aynı performansın daha erken bir dönemde, özellikle 2003’lerin başında sergilenmesi halinde çok daha yüksek bir itibar ve görünürlük elde etmesi muhtemeldi.
Bu çerçevede Revonzy, teknik yetkinliği yüksek ancak dönemsel dezavantajlar nedeniyle hak ettiği ölçüde öne çıkamamış bir profil olarak konumlanıyor.
Ek olarak “Morningstar” takma adıyla bilinen kişi onun KAPATMASI olduğu bilinse de, bu analizde operasyonel kimlik dışındaki detaylara girilmeyecektir ! <3
Sergei kod adlı aktör ise özellikle bu yıl içinde görünürlük kazanan, önceki dönemlerde ya aktif olmayan ya da dikkat çekmeyen bir profil olarak öne çıkıyor. Son dönemde XenForo altyapısında ortaya çıkan CSRF zafiyetini etkin biçimde kullanarak birçok yüksek profilli hack forum sitelerine başarılı hack saldırıları yaptığı görüldü.
Operasyonel geçmişi henüz sınırlı olsa da, kısa sürede elde ettiği sonuçlar dikkat çekici. Bu aşamada Sergei’nin faaliyetleri belirli bir uzmanlık alanına odaklanmış, fırsatçı ancak etkili bir yaklaşım sergiliyor. Bu da onun rastgele bir Hacker değil, potansiyel barındıran bir profil olduğunu gösteriyor.
Revonzy ile kıyaslandığında ise arada belirgin bir tecrübe farkı bulunuyor. Revonzy’nin uzun vadeli ve sistematik operasyon geçmişine karşılık, Sergei henüz erken aşamada konumlanıyor. Ancak bu durum, ilerleyen süreçte denklemin değişmeyeceği anlamına gelmiyor. Mevcut ivme korunursa, Sergei’nin daha geniş çaplı ve sofistike operasyonlara yönelmesi olası görünüyor.
Bu noktada kritik soru şu: Sergei’nin yükselişi sürdürülebilir bir hacker kariyerine mi dönüşecek, yoksa kısa vadeli parlak bir çıkış olarak mı kalacak? Mevcut veriler, ikinci senaryoyu dışlamayacak kadar erken, ancak ilk senaryoyu destekleyecek kadar da umut vadediyor.
Emekli Hacker Mectruy yorumu: Yaptıkları CSRF exploiti inceledim birkaç ay önce , çocukca bir iş değildi , Chrome gibi browserın onlarca aldığı önleme rağmen üstelik exploitin ilk çalıştırma metodunun (img tagları arasına alınan php url nin render edilmesi) bunun neredeyse 15-20 yıl önce kullanılan bir yöntem olması , sayfaların aslıda basite kaçıp yönlendirme imkanı varken alttaki benzer bir kod ile , xenforonun kendi şablon mantığını kullanıp tam sayfa index atılması widget html kısmının etkin kullanılması exploitin çöp olmadığını gösteriyor.
window.location = https://example.com
yukardaki basit kod ilede yapılırdı ama lamerce dururdu.
işte o gergin konuşma ve bizim bu haberi hazırlama sebebimiz.


Anlık sergei
Sergei sadece tek bir exploit ve tek bir açıkla birçok hack forumunu hackledi! Bu bir şans mıydı? Evet, bu bir şanstı; çünkü günümüzde birçok sistem aynı scripti kullanıyor ve bir açık çıktığı anda hepsi aynı sonu paylaşıyor. Ama kim istemez ki böyle bir şansı? Şu da var: Sergei’nin icraatleri pek ses getirmedi. Bunun da sebebi, daha önce hiç tanınmıyor oluşu ve büyük bir ekibe bağlı olmamış olması. Tek başına popüler olur mu? Evet, ileride olur; bu şekilde birkaç sene sürdürürse hack macerasını. Ama hiçbir zaman eski dönemlerin getirdiği popüleriteyi beklememek gerekiyor.
Görselleri okuduysanız, Sergei “yazdığım PoC’ler var, atabilirim” diyor! Yani “yeniysek o kadar da değil” demek istiyor aslında. Ama iki hackerın konuşması yine de terbiyeli sınırlar içinde kalıyor. Revonz biraz kendisinden rahatsız; bunu yazım dilinden anlayabilirsiniz. Çünkü Revonzy, büyük sistemlerin ufacık bir açıktan devrilmesini ve bunu yeni birinin yapmasını çok fazla benimsemedi! Biraz bu işin emek harcanmamış bir iş olduğu gibi bakıyor ve bu yazım diline yansıyor.
İki hackerin tartışmayı uzatmasından yana değiliz biz buna sadece kuşak çatışması olarak bakıyoruz
kaynaklar
https://imhateam.org/forum/forums/hackshow.90
https://spyhackerz.org/forum/forums/hackshow.9
Siz değerli okuyucularımızın yorumları nasıl olur bilinmez ancak Hacknews.org Tarafsız şerefli namuslu haberciliğine devam ediyor
