Anonim Sudan, aralarında Cambridge Üniversitesi ve Manchester Üniversitesi’nin de bulunduğu önde gelen Birleşik Krallık üniversitelerine yönelik iddia edilen bir dizi Dağıtılmış Hizmet Reddi (DDoS) saldırısıyla ilişkilendirildi.
Skynet botnet’ini kullandığına inanılan grup yakın zamanda yeteneklerini yükseltti. Anonymous Sudan, tehdit aktörüne atfedilen bir gönderide, İngiltere’nin İsrail’e yönelik algılanan desteği ve Gazze gibi çatışmalara ve Yemen’deki bombalama kampanyalarına katılımı da dahil olmak üzere saldırının nedenlerini sıraladı.
Anonim Sudan Üniversitesi Siber Saldırı İddiaları
Cambridge Üniversitesi siber saldırısı ve Manchester Üniversitesi siber saldırısına ilişkin iddiaların ciddiyetine rağmen, her iki kurum da henüz resmi bir açıklama veya yanıt yayınlamadı. En son güncelleme itibariyle, web siteleri herhangi bir siber saldırı belirtisi olmaksızın çalışır durumda kalmaktadır.
Ancak tehdit aktörü, bu üniversite siber saldırılarını öne sürerek şunları ifade etti: “İngiltere’nin en büyük 2 üniversitesinin dijital altyapısına BÜYÜK bir siber saldırı gerçekleştirdik; Cambridge Üniversitesi Manchester Üniversitesi. Saldırının Bir Nedeni: İngiltere’nin İsrail’e koşulsuz desteği ve Gazze’de devam eden soykırımın yanı sıra Yemen’e yönelik bombalama kampanyalarındaki suç ortaklığı. Bu nedenle yukarıda adı geçen üniversitelere verilecek her türlü zararı ve ikincil zararları talep ediyoruz.”
Bu spesifik olayların ötesinde, kolejler ve üniversiteler giderek siber saldırıların ana hedefleri haline geliyor. Kişisel, finansal ve gizli verilerin zenginliği, değerli araştırma bulgularıyla birleştiğinde, yüksek öğretim kurumlarını tehdit aktörleri için kazançlı hedefler haline getiriyor.
Anonim Sudan Kimdir?
Bir bilgisayar korsanı grubu olan Anonymous Sudan, 2023’ün başlarından bu yana dünya çapında çok sayıda dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirdi. Sudan kökenlerini iddia etmesine ve “Müslüman karşıtı faaliyetleri” hedeflemesine rağmen, bunların gerçek kökenleri belirsizliğini koruyor ve muhtemelen Rusya ile bağlantılı.
Kamuya açık uyarılar ve propaganda kullanarak dikkat topladılar ancak DDoS saldırılarından yararlanan birçok kişiden yalnızca biriydi. Killnet gibi gruplarla yapılan işbirliği nedeniyle gölgelenen amaçları ideolojik arayışların ötesine uzanıyordu.
Rusya ile şüpheli bağlar dilsel ipuçlarından ve altyapı benzerliklerinden kaynaklanıyordu. Anonim Sudan öncelikli olarak DDoS taktiklerini kullandı, hedefleri kötü niyetli trafiğe boğdu ve ardından genellikle kamuya açık tehditler geldi.
Yöntemleri arasında HTTP taşmaları ve kiralık sunucu kümeleri yer alıyor ve bu da önemli miktarda mali desteğin sinyalini veriyor. Gerçek niyetleri ve kökenleri belirsiz kalmasına rağmen, çalışma tarzları dikkat çekmeye çalıştı ve belirsizliğe yol açtı.
Üniversiteler için Azaltma Stratejileri
Bu kurumları korumak, hem çalışanların hem de öğrencilerin ağlara açık erişim ihtiyacı nedeniyle benzersiz zorluklar doğurmaktadır. Siber tehditleri azaltmak, çeşitli saldırı vektörlerini anlamayı ve uygun çözümleri uygulamayı içerir.
Lamar Üniversitesi’ne göre, üniversiteleri ve eğitim kurumlarını hedef alan tespit edilen tehditler arasında kimlik avı ve hedef odaklı kimlik avı saldırıları, eski işletim sistemleri ve yazılımlardan yararlanma ve yetkisiz donanım erişimi yer alıyor.
Bu zorlukların üstesinden gelmek için siber güvenlik uygulamaları, güçlü şifre politikaları, çok katmanlı güvenlik önlemleri, hassas verilerin şifrelenmesi ve çok faktörlü kimlik doğrulama konusunda eğitim çok önemlidir.
Ek olarak, fidye yazılımı saldırılarının etkisini azaltmak için düzenli veri yedeklemeleri çok önemlidir; hassas verilere erişimin sınırlandırılması ise içeriden gelen tehditlerle ilişkili risklerin en aza indirilmesine yardımcı olur.
Cambridge Üniversitesi siber saldırısı ve Manchester Üniversitesi siber saldırısına gelince, her ikisi de devam eden hikayelerdir ve üniversite siber saldırıları hakkında daha fazla bilgi veya bu eğitim kurumlarından herhangi bir resmi onay aldığımızda gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.