Gizli operasyonlarıyla ünlü bir fidye yazılımı grubu olan Anonymous Arabia’nın BAE’deki iki önemli kuruluşu hedef aldığı iddia ediliyor: ülkenin çok sayıda kamu hizmeti sunan resmi web sitesi Dubai.ae ve bu kuruluşlardan sorumlu Emirates Su ve Elektrik Şirketi (EWEC). Abu Dabi ve ötesinde su ve elektrik tedarikini yönetmek.
İlk değerlendirmeler bu siteler üzerinde asgari düzeyde etki olduğunu öne sürse de, BAE kuruluşlarına yönelik siber saldırıların ardındaki neden, veri ihlalinin boyutu veya fidye talepleri ile ilgili ayrıntılar failler tarafından açıklanmadı.
Web siteleri incelendiğinde, düzgün bir şekilde çalıştıkları için herhangi bir kötü amaçlı oyun izine rastlanmadı. Ancak konuya açıklık getirmek için BAE kurumlarından resmi açıklamalar bekleniyor.
Anonim Arabistan Yalnız Değil: BAE Başkalarının da Vurduğu
BAE kuruluşlarını hedef alan Anonim Arabistan, kötü şöhretli Beş Aile ittifakıyla bağlantılı olduğu iddia edilen Stormous Ransomware’e atfedilen başka bir siber saldırının ardından geldi.
Stormous, hükümetin egemen varlık fonunun analitik kolu Bayanat; Çocuklara yönelik dijital bir platform olan Kids.ae; Telekomünikasyon ve Dijital Düzenleme Kurumu (TDRA); Federal Nükleer Düzenleme Kurumu (FANR); ve Sharik vatandaş portalı.
Stormous, saldırıların ayrıntılarını açıklamasa da, hedefleri Tor ağındaki bloglarına yönlendirerek fidye taleplerinin karşılanmaması halinde olası veri sızıntılarına işaret etti.
Bu olaylardan önce, Beş Aile ittifakı tarafından çeşitli sektörlerde çok sayıda BAE kuruluşunu hedef alan çok daha büyük bir siber saldırı üstlenildi. Karayolları ve Ulaştırma Otoritesi (RTA), Kabine İşleri Bakanlığı ve çeşitli bakanlıklar gibi hükümet ve özel kuruluşların ele geçirildiği bildirildi.
Bu iddia edilen siber saldırıda grup, 150 BTC fidye (bugünkü döviz kuruyla yaklaşık 6,7 milyon ABD Doları) talep etti ve taleplerin karşılanmaması halinde çalınan verileri sızdırmakla tehdit etti.
Birbirini takip eden bu siber saldırı dalgaları, fidye yazılımı gruplarının kritik altyapılara ve devlet kurumlarına yönelik oluşturduğu büyüyen tehdidin altını çiziyor. Bu tür saldırıların sonuçları çok yönlüdür ve hassas verilerin tehlikeye atılması, temel hizmetlerde kesintiler, mali kayıplar ve kamu güveninin erozyona uğraması gibi geniş kapsamlı sonuçlara yol açabilir.
BAE kuruluşlarının fidye yazılımı grupları tarafından tekrar tekrar hedef alınması, ülkenin siber güvenlik duruşu ve bu kötü niyetli aktörleri yönlendiren saikler hakkında ilgili soruları gündeme getiriyor.
BAE Neden Hedef?
BAE’nin küresel bir ekonomik merkez olma durumu ve teknoloji ve altyapıya yaptığı önemli yatırımlar, onu bilgisayar korsanları için çekici bir hedef haline getiriyor:
- Finansal kazanç: Zengin uluslara ve önde gelen kuruluşlara yönelik saldırılar, fidye ödemeleri veya çalınan veriler yoluyla önemli mali kazanç potansiyeli sunar.
- Siyasi Motivasyonlar: Hacktivist gruplar, hükümet operasyonlarını aksatmak veya siyasi açıklamalar yapmak amacıyla BAE kuruluşlarını siyasi nedenlerle hedef alabilir.
- Kritik altyapı: BAE’nin enerji hizmetleri ve devlet hizmetleri de dahil olmak üzere kritik altyapısı, yaygın bir kesintiye neden olmak isteyen siber suçlular için kazançlı hedefler sunuyor.
BAE, iddia edilen bu siber saldırıların ardından boğuşurken, riskleri azaltmak, siber dayanıklılığı artırmak ve giderek dijitalleşen bir dünyada ulusal güvenliği korumak için uyanıklık, dayanıklılık ve kararlı eylem zorunludur.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.