Rusya yanlısı hacker grubu NoName057, başta Ukrayna ve NATO ülkelerindeki kritik altyapı ve kuruluşlara aktif olarak DDoS saldırısı başlatacağını duyurdu.
Geçtiğimiz hafta sizlere Rusya’nın siber özel kuvvetleri ‘KillNET’den bahsetmiştik. KillNet çoklu bir yapıya sahip pek çok alt gruptan oluşan bir hacker grubu. KillNet ile birlikte organize şekilde hareket eden alt gruplardan birisi olan NoName05716, yeni bir aktif saldırı dalgası başlatacağını duyurdu. Duyuru grubun Telegram kanalından yapıldı. Grup aynı zamanda Telegram kanalından aktif olarak kendi saflarına katılmak isteyen Rusya yanlısı tüm hacker gruplarını bu saldırı dalgasına davet etti.
ANA HEDEF UKRAYNA VE NATO ÜLKELERİNİN KRİTİK ALTYAPILARI
Hacker grubu geçtiğimiz yıl aktif olarak başta Ukrayna olmak üzere, Çek Cumhuriyeti, Danimarka, Estonya, Litvanya, Norveç ve Polonya’ya Ukrayna’ya yardım ve destek açıklamaları nedeniyle DDoS saldırıları gerçekleştirmişti. Bu saldırılarda ülkelerin kritik altyapıları, telekom ve haberleşme sistemleri ve finans sistemleri gibi gerçek hayatı olumsuz etkileyecek yerler özellikle hedeflenmiş, saldırı altında kalan sistemler vatandaşlar tarafından kullanılamamıştı.
DDOS SALDIRI YÖNTEMİ NEDİR?
DDoS yani Türkçe karşılığıyla “Dağıtılmış Hizmet Reddi” saldırıları olarak anlamlandırabiliriz. Bu saldırı türünde sistemler yoğun trafikle baş başa kalır ve hizmet veremez hale gelirler. DDoS her ne kadar diğer saldırı türleri kadar tehlikeli olmasa da uzun süren kesintilere neden olarak sistemlerin hizmet verememesine, hayat kalitesinin düşmesine ve insanların hedef hizmetlerden yararlanamamasına neden olur. Büyük DDoS saldırılarında ülkelerin su, elektrik, haberleşme, havayolu, finans, demiryolu gibi pek çok kritik altyapısının tamamen durduğunu daha önce görmüştük. O yüzden Rus yanlısı hacker grubunun DDoS saldırıları başlatacağız demesi oldukça dikkate alınmalı.
KENDİ YAZILIMLARINI KULLANIYORLAR
NoName05716 Go ve Python programlama dilleriyle kendi yazıkları özel bir DDoS yazılımı kullanıyor. Grup yazılımlarını herkesle paylaşacak şekilde internet ortamlarına yüklüyor ve insanların indirerek kendilerine destek olmasını böylece saldıran trafik gücünün artmasını hedefliyorlar.
ÇEK CUMHURİYETİ SEÇİMLERİNİ MANİPULE ETMEYE ÇALIŞTILAR
Hacker grubunun Çek Cumhuriyet’inde bu hafta gerçekleştirilecek seçimleri manipüle etmek için Çek Cumhuriyeti Dışişleri Bakanlığı ve seçimlerdeki aday isimlerin web site ve uygulamalarına yönelik DDoS saldırıları yaptığı ortaya çıktı.
NoName05716, teknik olarak çok ileri seviyede bir hacker grubu gibi görünmese de Ukrayna savaşıyla birlikte ortaya çıkması, belirli bir hedeflerinin olması, sürekli olarak motive kalmaları nedeniyle tehlikeli bir gruptur. Ayrıca kendilerine destek verip aktif olarak saldırıya katılanlara ödül sistemi duyurusu yaparak, katılımı çoğaltarak daha etkin saldırılar yapma ihtimalleri yüksek bir grup olarak karşımıza çıkmakta.
Yazan: Siber Güvenlik Uzmanı | Onur Oktay
