Avrupa Parlamentosu web sitesi, yönetim organının Rus hükümetini teröre sponsorluk devleti olarak ilan etmesinden kısa bir süre sonra başlayan dağıtılmış bir hizmet reddi (DDoS) saldırısı nedeniyle Çarşamba günü birkaç saat boyunca çevrimdışı kaldı.
Avrupa Parlamentosu Başkanı Roberta Metsola, saldırıyı Avrupa saatine göre Çarşamba öğleden sonra site hala kapalıyken doğruladı. “Kremlin yanlısı bir grup sorumluluğu üstlendi” Twitter’da yazdı. “BT uzmanlarımız buna karşı çıkıyor ve sistemlerimizi koruyor. Bu, Rusya’yı terörizme devlet sponsoru ilan ettikten sonra oldu.”
Bu gönderi raporlanırken ve yazılırken, web sitesi tekrar kullanılabilir hale geldi ve normal şekilde çalıştığı görüldü.
Metsola’nın bahsettiği Kremlin yanlısı grup, muhtemelen Rusya’nın Ukrayna’yı işgalinin başlangıcında ortaya çıkan ve daha küçük ulusu destekleyen ülkelerde DDoS saldırısı iddiaları yayınlayan Killnet olarak bilinen gruptur. Hedefler arasında Litvanya, Almanya, İtalya, Romanya, Norveç ve Amerika Birleşik Devletleri’ndeki polis departmanları, havaalanları ve hükümetler yer alıyor.
Çarşamba günkü Avrupa Parlamentosu’na yönelik saldırı başladıktan kısa bir süre sonra, Killnet üyeleri Telegram’daki özel bir kanala giderek Avrupa Parlamentosu web sitesinin 23 ülkede kullanılamadığını gösteren ekran görüntüleri yayınladı. Görüntülere eşlik eden metin, yasama organına yönelik homofobik bir açıklama yaptı.
Kesinti, parlamentonun ezici bir çoğunlukla Kremlin’i terörizme sponsor ilan etmesinden kısa bir süre sonra meydana geldi.
Avrupa Parlamentosu üyeleri, “Rus güçleri ve vekilleri tarafından Ukrayna’daki sivillere karşı kasıtlı saldırılar ve zulmün, sivil altyapının tahrip edilmesinin ve uluslararası ve insancıl hukukun diğer ciddi ihlallerinin terör eylemleri teşkil ettiğini ve savaş suçları oluşturduğunu vurguluyor.” belirtilen deklarasyon. “Bunun ışığında, Rusya’yı terörizmi destekleyen bir devlet ve ‘terörizm araçlarını kullanan’ bir devlet olarak kabul ediyorlar.”
Karar 494 lehte, 58 aleyhte oyla kabul edildi. 44 çekimser kaldı.
DDoS saldırıları genellikle kötü amaçlı yazılım bulaşmış yüzlerce, binlerce ve bazı durumlarda milyonlarca bilgisayarın bant genişliğinden yararlanır. Saldırganlar kontrollerini ele geçirdikten sonra, bir hedef siteyi karşılayabileceklerinden daha fazla trafikle bombalamalarına neden olarak meşru kullanıcılara hizmet vermeyi reddetmeye zorlar. Geleneksel olarak DDoS, hedeflerini susturmak için kaba kuvvete dayandığından en kaba saldırı biçimleri arasında yer alır.
Yıllar geçtikçe, DDoSe’ler daha gelişmiş hale geldi. Bazı durumlarda saldırganlar, yanlış yapılandırılmış bir üçüncü taraf sitesine veri gönderen ve daha sonra hedefe çok daha büyük miktarda trafik döndüren amplifikasyon yöntemlerini kullanarak bant genişliğini bin katına kadar artırabilir. Diğer bir yenilik ise bir sunucunun bilgi işlem kaynaklarını tüketen saldırılar tasarlamaktır. Saniyede paket saldırıları, web sitesi ile olası ziyaretçiler arasındaki boruyu tıkamak yerine (daha geleneksel hacimsel DDoSes’in çalışma şekli), donanımı bağlı hale getirme girişiminde bir hedefe belirli türlerde bilgi işlem yoğun istekler gönderir. boru durana kadar.
Metsola, Avrupa Parlamentosu’na yönelik DDoS saldırılarının “sofistike” olduğunu, bu kelimenin genellikle DDoS’ları ve bilgisayar korsanlarını tanımlamak için kötüye kullanıldığını söyledi. Bu değerlendirmeyi doğrulayacak hiçbir ayrıntı vermedi.
