Rus “hacktivistler” Ukrayna’nın çok ötesinde sorunlara neden oluyor


Rus “hacktivistler” Ukrayna'nın çok ötesinde sorunlara neden oluyor

Getty Resimleri | Sergey Balakhnichev

Litvanya’ya yönelik saldırılar 20 Haziran’da başladı. Önümüzdeki 10 gün boyunca hükümete ve iş yerlerine ait internet siteleri, teröristlerce bombalandı. DDoS saldırıları, onları trafikle aşırı yüklemek ve çevrimdışına zorlamak. Litvanya ulusal siber güvenlik merkezi müdür yardımcısı Jonas Sakrdinskas, “Genellikle DDoS saldırıları bir veya iki hedefe odaklanır ve büyük trafik oluşturur” diyor. Ama bu farklıydı.

Saldırıların başlamasına günler kala, Litvanya bloke kömür ve metal ülkesinden geçerek Rus toprakları Kaliningrad’a taşınmasından Ukrayna ile olan çatışmasında Rusya. Rus yanlısı hacker grubu Killnet, “Litvanya deli misin? 🤔” Telegram kanalında 88.000 takipçiye ulaştı. Grup daha sonra, Litvanya web sitelerine saldırmak için bilgisayar korsanlarını (bir dizi diğer Rus yanlısı bilgisayar korsanlığı gruplarını adlandırdı) çağırdı. Hedef listesi paylaşıldı.

Sakrdinskas, saldırıların sürekli olduğunu ve Litvanya’daki günlük yaşamın tüm alanlarına yayıldığını açıklıyor. Litvanya hükümetine göre, hem kamu hem de özel sektörde toplam 130’dan fazla web sitesi “engellendi” veya erişilemez hale getirildi. Sakrdinskas, Killnet ile bağlantılı saldırıların Temmuz ayının başından bu yana büyük ölçüde azaldığını ve hükümetin bir ceza soruşturması açtığını söyledi.

Saldırılar, Rusya yanlısı “hacktivist” faaliyetlerin başlangıcından bu yana sadece en son dalgadır. Vladimir Putin’in Şubat ayındaki savaşı. Son aylarda Killnet, Ukrayna’yı destekleyen ancak savaşa doğrudan dahil olmayan, giderek büyüyen bir ülke listesini hedef aldı. Web sitelerine yönelik saldırılar Almanya, İtalya, Romanya, Norveç, Litvanyave Amerika Birleşik Devletleri hepsi Killnet’e bağlı. Grup açıkladı 10 ülkeye ‘savaş’. Hedefleme genellikle bir ülke Ukrayna’ya destek teklif ettikten sonra gerçekleşir. Bu arada, bir başka Rus yanlısı hacktivist grup olan XakNet, Ukrayna’nın en büyük hacker grubunu hedef aldığını iddia etti. özel enerji şirketi ve Ukrayna hükümeti.

Güvenlik uzmanları bu konuda sık sık uyarıda bulunurken, Rusya’dan saldırılar Batılı ülkeleri hedef alabilir, gönüllü hacktivist grupların çabaları, devlet tarafından resmi olarak desteklenmeden veya yürütülmeden etkili olabilir. Güvenlik firması Digital Shadows’ta kıdemli bir siber tehdit istihbarat analisti olan Ivan Righi, “Bu saldırıları gerçekleştirirken kesinlikle kötü niyetleri var” diyor. Killnet’te çalıştı. Rusya ile birlikte değil, Rusya’yı desteklemek için çalışıyorlar” dedi.

Righi, Killnet’in bir DDoS aracı olarak başladığını ve ilk olarak bu yılın Ocak ayında tespit edildiğini söylüyor. “Bir botnet kiralayabileceğiniz ve ardından DDoS saldırılarını başlatmak için kullanabileceğiniz bu uygulamanın veya bu web sitesinin reklamını yapıyorlardı.” Ancak Şubat ayının sonunda Rusya Ukrayna’yı işgal ettiğinde grup yönünü değiştirdi. Righi, Killnet’in ve onun “lejyon” grubunun çabalarının büyük çoğunluğunun -saldırılara katılması ve başlatması istenen halk üyeleri- DDoS saldırıları olduğunu söylüyor, ancak grubun bazı web sitesi tahrifleriyle bağlantılı olduğunu da gördüğünü söylüyor. grubun kendisi veri çaldığı yönünde doğrulanmamış iddialarda bulundu.

Politik açıklamalar yaptığı ve hedefler hakkında konuştuğu Telegram kanalı Şubat ayının sonunda kuruldu ve üye sayısı ile popülaritesini artırdı. Mayıs ayından bu yana ikiye katlanıyor. Righi, “Rusya’da halktan çok popülerlik kazanmaya başladılar” diyor. Righi, kaygan tanıtım videoları ürettiğini ve kendi ürünlerini sattığını söylüyor.

Norveç NSM siber güvenlik kurumu başkanı Sofie Nystrøm, DDoS saldırıları karmaşık olmasa da, “halkta belirsizlik yaratabilecek ve Avrupa’daki mevcut siyasi durumun bir parçası olduğumuz izlenimini verebilecek” dedi. içinde Beyan Haziran sonunda ülkedeki işletmelerin DDoS saldırılarının hedefi olmasının ardından.

Rusya, uzun süredir ülkenin sahip olduğu fidye yazılımı grupları gibi siber suçlulara ev sahipliği yapıyor. sürece büyük ölçüde görmezden gelindi çünkü Rusya’daki şirketleri hedef almıyorlar. Aynı zamanda, Rus askeri bilgisayar korsanları yıllardır küresel kaosu karıştırıyor—Ukrayna’da elektrik kesintilerine neden oldu, Olimpiyatları hacklemekve Tarihin en kötü siber saldırısını gerçekleştiriyor. aleyhine kanıt devlet destekli Rus hackerlar oldu kadar kazık Savaşın başlangıcından bu yana, Rusya sürekli olarak dünya çapında siber saldırılar başlatmayı reddetti. ABD’deki Rus büyükelçiliği, yorum talebine hemen yanıt vermedi.



Kaynak : https://arstechnica.com/?p=1865694

Yorum yapın