Perşembe, Haziran 20, 2024
Ana SayfaTeknoloji HaberleriRus 'hacktivistler' Ukrayna'nın çok ötesinde sorunlara neden oluyor

Rus ‘hacktivistler’ Ukrayna’nın çok ötesinde sorunlara neden oluyor

Rus 'hacktivistler' Ukrayna'nın çok ötesinde sorunlara neden oluyor

Getty Resimleri | Sergey Balakhnichev

Litvanya’ya yönelik saldırılar 20 Haziran’da başladı. Sonraki 10 gün boyunca hükümete ve işletmelere ait web siteleri DDoS saldırılarının bombardımanına tutuldu, trafiğe aşırı yüklendi ve çevrimdışı olmaya zorlandı. Litvanya ulusal siber güvenlik merkezi müdür yardımcısı Jonas Sakrdinskas, “Genellikle DDoS saldırıları bir veya iki hedefe odaklanır ve büyük trafik oluşturur” diyor. Ama bu farklıydı.

Saldırıların başlamasından günler önce Litvanya, kömür ve metalin ülkesinden Rusya’nın Kaliningrad topraklarına taşınmasını engelledi ve Rusya ile olan ihtilafında Ukrayna’ya verdiği desteği daha da güçlendirdi. Rus yanlısı hacker grubu Killnet, “Litvanya deli misin? ?” Telegram kanalında 88.000 takipçiye ulaştı. Grup daha sonra, Litvanya web sitelerine saldırmak için bilgisayar korsanlarını (bir dizi diğer Rus yanlısı bilgisayar korsanlığı gruplarını adlandırdı) çağırdı. Hedef listesi paylaşıldı.

Sakrdinskas, saldırıların sürekli olduğunu ve Litvanya’daki günlük yaşamın tüm alanlarına yayıldığını açıklıyor. Litvanya hükümetine göre, hem kamu hem de özel sektörde toplam 130’dan fazla web sitesi “engellendi” veya erişilemez hale getirildi. Sakrdinskas, Killnet ile bağlantılı saldırıların Temmuz ayının başından bu yana büyük ölçüde azaldığını ve hükümetin bir ceza soruşturması açtığını söyledi.

Saldırılar, Vladimir Putin’in Şubat ayındaki savaşının başlamasından bu yana Rus yanlısı “hacktivist” faaliyetlerin yalnızca son dalgası. Son aylarda Killnet, Ukrayna’yı destekleyen ancak savaşa doğrudan dahil olmayan, büyüyen bir ülke listesini hedef aldı. Almanya, İtalya, Romanya, Norveç, Litvanya ve Amerika Birleşik Devletleri’ndeki web sitelerine yönelik saldırıların tümü Killnet ile bağlantılıdır. Grup 10 ülkeye “savaş” ilan etti. Hedefleme genellikle bir ülke Ukrayna’ya destek teklif ettikten sonra gerçekleşir. Bu arada, bir başka Rus yanlısı hacktivist grup olan XakNet, Ukrayna’nın en büyük özel enerji şirketini ve Ukrayna hükümetini hedef aldığını iddia etti.

Güvenlik uzmanları, Rusya’dan gelen saldırıların Batı ülkelerini hedef alabileceği konusunda sık sık uyarıda bulunurken, gönüllü hacktivist grupların çabaları devlet tarafından resmi olarak desteklenmeden veya yürütülmeden etkili olabilir. Güvenlik firması Digital Shadows’ta Killnet üzerinde çalışan kıdemli bir siber tehdit istihbarat analisti olan Ivan Righi, “Bu saldırıları gerçekleştirirken kesinlikle kötü niyetleri var” diyor. Rusya ile birlikte değil, Rusya’yı desteklemek için çalışıyorlar” dedi.

Righi, Killnet’in bir DDoS aracı olarak başladığını ve ilk olarak bu yıl Ocak ayında tespit edildiğini söylüyor. “Bir botnet kiralayabileceğiniz ve ardından DDoS saldırılarını başlatmak için kullanabileceğiniz bu uygulamanın veya bu web sitesinin reklamını yapıyorlardı.” Ancak Şubat ayının sonunda Rusya Ukrayna’yı işgal ettiğinde grup yönünü değiştirdi. Righi, Killnet’in ve onun “lejyon” grubunun çabalarının büyük çoğunluğunun -saldırılara katılmaları ve başlatmaları istenen halk üyeleri- DDoS saldırıları olduğunu söylüyor, ancak grubun bazı web sitesi tahrifleriyle bağlantılı olduğunu da gördüğünü söylüyor. grubun kendisi veri çaldığı yönünde doğrulanmamış iddialarda bulundu.

Politik açıklamalar yaptığı ve hedefler hakkında konuştuğu Telegram kanalı Şubat ayının sonunda kuruldu ve Mayıs ayından bu yana üye sayısı ikiye katlanarak popülaritesini artırdı. Righi, “Rusya’da halktan çok popülerlik kazanmaya başladılar” diyor. Righi, kaygan tanıtım videoları ürettiğini ve kendi ürünlerini sattığını söylüyor.

Norveç NSM siber güvenlik kurumu başkanı Sofie Nystrøm, DDoS saldırıları karmaşık olmasa da, “halkta belirsizlik yaratabilecek ve Avrupa’daki mevcut siyasi durumun bir parçası olduğumuz izlenimini verebilecek” dedi. Haziran ayı sonunda ülkedeki işletmelerin DDoS saldırılarının hedefi olmasının ardından yapılan açıklamada.

Rusya, Rusya’daki şirketleri hedef almadıkları sürece ülkenin büyük ölçüde görmezden geldiği fidye yazılımı grupları gibi siber suçlulara uzun süredir ev sahipliği yapıyor. Aynı zamanda, Rus askeri bilgisayar korsanları yıllarca küresel kaosu karıştırdı – Ukrayna’da elektrik kesintilerine neden oldu, Olimpiyatları hackledi ve tarihin en kötü siber saldırısını gerçekleştirdi. Rusya, dünya çapında siber saldırılar başlattığını sürekli olarak reddetse de, savaşın başlangıcından bu yana devlet destekli Rus bilgisayar korsanlarına karşı kanıtlar birikiyor. ABD’deki Rus büyükelçiliği, yorum talebine hemen yanıt vermedi.

RELATED ARTICLES

Popüler Konular