Pinterest, Anonim Sudan tarafından düzenlendiği iddia edilen yıkıcı Dağıtılmış Hizmet Reddi (DDoS) saldırısının son hedefi haline geldi.
Pinterest’in web sitesinin ön ucu, muhtemelen Skynet botnet’inin gelişmiş bir formunu kullanan, döngüsel ve karmaşık bir şekilde gerçekleştirilen Pinterest siber saldırısı nedeniyle önemli sorunlar yaşıyor.
Pinterest siber saldırısı, yaklaşık bir ay önce ChatGPT’ye yapılan önceki saldırının modeline çok benziyor ve popüler görüntü paylaşım platformunu zorlu bir duruma sokuyor.
Cyber Express ekibi, Pinterest web sitesine kendi sistemlerinde erişmeye çalıştı ve sitenin düzgün çalışmadığını keşfetti. TCE, siber olayın onaylanması için Pinterest ile iletişime geçti ve resmi bir açıklama geldiğinde bu raporu güncelleyecek.
Pinterest Siber Saldırısının Açıklaması
Bir siber güvenlik araştırma kuruluşu tarafından X’te (eski adıyla Twitter) paylaşılan bir Telegram gönderisinde Anonymous Sudan’ın, iddia edilen Pinterest siber saldırısını tüm dünyanın dikkatini Sudan’ın mevcut durumuna çekmek için gerçekleştirdiği görülüyor.
Gönderide, “Saldırının nedeni: Dikkat çekmek ve Sudan’daki trajik duruma dikkat çekmek” yazıyor.
İşlevsiz Pinterest web sitesinde boş bir sayfa görüntülendi ve şu mesaj görüntülendi: “yukarı akış bağlantı hatası veya başlıklardan önce bağlantıyı kes/sıfırla. sıfırlama nedeni: bağlantı zaman aşımı”
Web sitesindeki bu hata mesajının ardındaki neden Pinterest siber saldırısı olabilir. Dağıtılmış Hizmet Reddi (DDoS) saldırıları veya diğer kötü amaçlı etkinlikler gibi siber saldırılar, sunucuları aşırı yükleyebilir, ağ bağlantılarını bozabilir veya bir web uygulamasının farklı bileşenleri arasındaki iletişimde zaman aşımlarına neden olabilir.
Bir DDoS saldırısı, hedefin altyapısını büyük internet trafiğiyle doldurmak için birlikte çalışan birden fazla makineyi (veya botu) içerir. Saldırganlar, hedefin normal trafiğini bozmak ve hedef kullanıcıların erişimine kapalı hale getirmek amacıyla DDoS saldırıları gerçekleştirir.
Pinterest siber saldırısı, web sitesinin İngiltere ve ABD versiyonunu felç etmiş gibi görünüyor ve özellikle Asya bölgesindeki diğer versiyonlar işlevsel olarak normal görünüyor.
Anonim Sudan Hakkında
Siyasi ve dini motivasyona sahip bir hacktivist grup olan Anonymous Sudan, 2023’ün başlarında ortaya çıktı ve öncelikle Batı ülkelerine yönelik dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirdi. Grup, İsveç’te Kur’an yakma olayına tepki olarak Rusça konuşan bir Telegram kanalında ortaya çıktı.
Algılanan “Müslüman karşıtı faaliyetleri” hedef alan Sudanlı taban hacktivistleri olduklarını iddia eden Anonymous Sudan, İsveç, Danimarka ve İsrail’deki web sitelerine saldırdı. Grubun ortak saldırılar düzenlemek için Rus yanlısı hacker gruplarıyla işbirliği yapması dikkat çekicidir.
Sudan’la bağları olduğu iddia edilmesine rağmen araştırmacılar, dil kullanımı ve saldırı altyapısına dayalı olarak Rusya ile potansiyel bağlantılar öne sürüyor. Anonim Sudan’ın kamuya açık uyarılar ve propaganda da dahil olmak üzere taktikleri, DDoS saldırılarıyla uyumlu olup, kuruluşların standart hafifletme uygulamalarını benimsemesini zorunlu kılmaktadır.
Sonrası
Pinterest DDoS saldırısının ardından platformun, hem anlık etkiyi azaltmak hem de gelecekteki saldırılara karşı savunmasını güçlendirmek için olay sonrası kapsamlı bir yanıt başlatması gerekiyor.
Pinterest ayrıca iddia edilen DDoS saldırısının kapsamlı bir analizini yaparak istismar edilen saldırı vektörlerini, kalıplarını ve güvenlik açıklarını belirlemelidir.
DDoS azaltma hizmetleriyle işbirliği yapmak ve mevcut ortaklıkların etkinliğini yeniden değerlendirmek çok önemlidir. İddia edilen Pinterest siber saldırısı, gelişmiş saldırı tespit sistemleri ve güncellenmiş güvenlik duvarı yapılandırmaları gibi şirketin genel siber güvenlik duruşunun gözden geçirilmesini gerektirmelidir.
DDoS senaryolarının düzenli tatbikatları ve simülasyonları, olay müdahale planının etkili olmasını ve ekibin gelecekte benzer durumlarla başa çıkmak için iyi hazırlanmasını sağlamaya da yardımcı olabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.