Siber Savaş / Ulus-Devlet Saldırıları, DDoS Koruması, Dolandırıcılık Yönetimi ve Siber Suçlar
Rus Aktörler Siyasi Parti, İş Dünyası ve Hükümet Gruplarının Web Sitelerini Engelliyor
Jayant Chakravarti (@JayJay_Tech) •
18 Ekim 2024
Japonya ve ABD’nin doğu Rusya kıyılarında askeri tatbikatlar düzenleme planları, Rusya bağlantılı tehdit aktörlerinin bu hafta Japonya’daki çoğunluktaki siyasi parti, büyük üreticiler, iş dünyası dahil bir düzine web sitesine bir dizi hizmet reddi saldırısı düzenlemesine yol açtı. gruplar ve yerel yönetimler.
Ayrıca bakınız: Günümüzün Artan Siber Tehditlerinin Üstesinden Gelmek
DDoS saldırıları, Rusya’nın, Japonya’nın ABD ordusuyla birlikte 23 Ekim ve 1 Kasım’da yapılması planlanan askeri tatbikatı Keen Sword 25 Operasyonunu protesto etmesinden kısa bir süre sonra başladı. Japon haber ajansı Asahi Shimbun Perşembe günü, yurt dışından başlatılan DDoS saldırıları nedeniyle çok sayıda web sitesinin kapatıldığını bildirdi. .
Yamanashi eyalet hükümetinin web sitesinin Çarşamba günü öğleden sonra 69 ülkeden 6,2 milyon ziyaretle karşı karşıya kaldığı ve bunun beş saate yakın bir süre ertelendiği bildirildi. Başbakan Abe Shinzo liderliğindeki Liberal Demokrat Parti’nin web sitesi Çarşamba günü yaklaşık altı saat süreyle kapatıldı. Hedeflenen diğer kuruluşlar arasında Japonya Barolar Birliği Federasyonu, Japonya Ticaret ve Sanayi Odası, Japonya Otomobil İthalatçıları Birliği, Kawasaki Heavy Industries, Uluslararası Ekonomik Değişim Fonu, Japonya Gemi İnşaatçıları Birliği ve Japonya Dağıtım Ekonomisi Enstitüsü yer alıyor.
Saldırıların sorumluluğunu “NoName057(16)” adını kullanan bir tehdit aktörü üstlendi ve Japonya’nın Rusya sınırına yakın askeri operasyonlarının cevapsız kalamayacağını söyledi.
Tehdit aktörü X’e şunları yazdı: “Rus düşmanı Japonya’yı cezalandırıyoruz ve Rusya’ya yönelik her türlü tedbirin kötü sonuçlanabileceğini hatırlatıyoruz.”
Siber güvenlik şirketi Netscout’a göre, DDoS saldırıları öncelikle Japon gemi inşa ve lojistik şirketlerini, ardından hükümet, siyasi ve sosyal kuruluşları hedef aldı.
“Birden fazla sahte olmayan, doğrudan yollu DDoS saldırı vektörü kullanıldı ve bu vektörler öncelikle iyi bilinen rahatsız edici ağların yanı sıra bulut sağlayıcı ve VPN ağlarından da kullanıldı. Saldırı kampanyası devam ediyor ve hacktivistler DDoSia’larına yeni hedefler zorlamaya devam ediyor. botnet,” diye ekledi firma.
Tokyo merkezli Sasakawa Barış Vakfı, Japonya’nın Ukrayna lehine 50 milyar dolarlık bir kredi sağlamak için dondurulan Rus varlıklarından elde edilen gelirlerin kullanılması yönündeki G7 önerisini desteklemesinin ardından Rus aktörlerin Haziran ayında benzer bir kampanya yürüttüğünü söyledi. Rus bilgisayar korsanları İçişleri ve Haberleşme Bakanlığı, Arazi, Altyapı, Ulaştırma ve Turizm Bakanlığı ile Japonya Konut Finansmanı Ajansı ve diğerlerinin web sitelerini hedef aldı.
Şubat ayında, Ekonomik Büyüme ve Yeniden Yapılanmanın Teşviki için Japonya-Ukrayna Konferansı sırasında Rus bilgisayar korsanları Temsilciler Meclisi, Japonya Menkul Kıymet Satıcıları Birliği, Japonya Otomobil Üreticileri Birliği ve önde gelen birkaç Japon şirketinin web sitelerini hedef aldı.