Avrupa Yatırım Bankası ve Avrupa Yatırım Fonu’nun web siteleri, Pazartesi günü Avrupa Yatırım Bankası’na yönelik siber saldırının ardından tekrar çevrimiçi.
Avrupa Yatırım Bankası Siber saldırıyı doğruladı Ancak grev, kendilerini “Darknet Parlamentosu” ilan eden Rusça konuşan bilgisayar korsanlarının uyarılarından saatler sonra gerçekleşti.
Avrupa Yatırım Bankası’na yönelik siber saldırıyı doğrulayan bir sözcü, “Olayın sorumluluğunu üstlenen gruplar görmüş olsak da bu aşamada spekülasyon yapmayacağız” dedi.
Hacker grupları Killnet, Anonymous Sudan ve REvil geçen hafta ortaklaşa SEPA, IBAN, WIRE, SWIFT ve WISE gibi Avrupa bankacılık transfer sistemlerine yaptırım uygulama niyetlerini açıkladılar.
19 Haziran 2023’te KillNet bilgisayar korsanları, Avrupa Yatırım Bankası’na yönelik siber saldırıyı Telegram kanallarında cesurca duyurdular ve EIB’nin ağlar arası altyapısını başarılı bir şekilde “felce uğratmakla” ve dolayısıyla operasyonlarında önemli kesintilere neden olmakla övünerek.
Karşıt ulusların kuruluşlarına ve tesislerine saldıran devlet destekli bilgisayar korsanları yeni bir şey değil. Bu saldırıyı ilginç kılan ise Killnet’ten sonraki ilk saldırı olması. niyetini açıkladı bir siber paralı asker grubu olmak.
Killnet ve Darknet Parlamentosunun ortaya çıkışı
KillNet tarafından ortaya atılan “Darknet Parlamentosu” terimi, dünya çapında siber medyanın dikkatini çekerek hızla rezillik kazandı.
KillNet, bu uğursuz ifadeyi 16 Haziran’da tüyler ürpertici bir Telegram gönderisiyle ortaya çıkardı ve Avrupa’nın sağlam bankacılık sistemini ortadan kaldırmak ve baltalamak için ayrıntılı bir planın ana hatlarını çizdi.
Tehdit istihbarat servisi FalconFeeds, “Darknet parlamentosu, KillNet hack grubu tarafından yapılan bir toplantının ifşa edilmesinin ardından Tehdit Analistleri arasında trend olan bir anahtar kelime olarak ortaya çıktı” dedi. tweet attı 16 Haziran’da
“Toplantıya Revil ve Anonymous Sudan’dan temsilciler de dahil olmak üzere üç grup başkanı katıldı.”
Şaşırtıcı bir şekilde, gönderileri, kararlarını ve çözümlerini titiz sayısal etiketlerle sunan bir hükümet brifing raporu formatını benimsedi.
Avrupa Yatırım Bankası’na siber saldırı
KillNet’in açıklaması, Avrupa ve ABD bankaları, SWIFT, ABD Federal Rezerv Sistemi, SEPA, IBAN, Banka havalesi hizmeti ve ünlü bir para transferi şirketi olan Wise gibi büyük finans kurumlarını öne çıkaran yüksek değerli hedeflerin bir listesini ortaya koydu.
19 Haziran 2023 itibariyle, REvil tarafından başlatılan anket, çoğunluğu SWIFT sistemini hedeflemekten yana olmak üzere 13.793 ezici bir oy toplayarak ivme kazanmaya devam etti.
Gelişen gelişmelere ek olarak, Rusya yanlısı DDoS hizmet sağlayıcısı Radis, 18 Haziran 2023’te kayda değer bir duyuru yaparak, bir hareketsizlik döneminden geri döndüklerinin sinyallerini verdi.
Radis’in yeniden canlanmasına yanıt olarak KillNet, Avrupa bankacılık sistemine karşı kampanyasını bir sonraki iş günü olan 19 Haziran Pazartesi günü başlatma niyetini doğruladı.
AYB, 19 Haziran’da attığı bir tweet ile Avrupa Yatırım Bankası’na yönelik siber saldırıyı resmen kabul ederek, olayı ele almak için aktif olarak çalıştığını belirtti. Gün boyunca, siber saldırı nedeniyle kullanıcılar bankanın internet sitesine erişemedi.
Avrupa Yatırım Bankasına Siber Saldırının Arkasındaki Motivasyonlar
KillNet, Şubat 2022’de Ukrayna yanlısı ülkeler için güçlü bir siber tehdit olarak ortaya çıktı ve Rusya’nın işgaline karşı çıkan ülkelere misilleme yapmak için kapsamlı bilgisayar korsanlığı yeteneklerini kullandı ve özellikle NATO üyesi devletlere odaklandı.
Geçtiğimiz günlerde Avrupa Komisyonu ve Avrupa Yatırım Bankası Ukrayna’ya verdikleri destekle ilgili önemli bir açıklama yaptı.
Onlar, özellikle belediye veya enerji altyapısı onarımları gibi girişimler için Ukrayna’nın hızlı toparlanma çabalarına yardımcı olmak için AYB’nin 100 milyon dolarlık bir kredi sunmasını sağlayan bir AB garantisi sağlamak için bir anlaşmaya vardılar.
Avrupa Komisyonu Başkanı Ursula von der Leyen 13 Haziran’da yaptığı açıklamada, “AB, Ukrayna’nın hızlı toparlanma ihtiyaçlarını karşılamak için desteği artırıyor” dedi.
“Kritik sektörleri desteklemek için hızlı toparlanma için verdiğimiz 1 milyar Avro’ya ek olarak, üzerinde anlaşmaya varılan AB garantisi, AYB’nin Ukrayna’ya çok uygun koşullarda ek 100 milyon Avro borç vermesine olanak tanıyor. Ukrayna’da Rusya’nın saldırganlığından zarar gören tüm toplulukları hayata döndürmeye kararlıyız.”
Avrupa Birliği, Ukrayna ve halkına yardım etmek için şimdiden önemli miktarda 70 milyar Euro ayırdı.
KillNet, Şubat 2022’de bir bilgisayar korsanlığına dönüşmesinden bu yana çeşitli sektörler ve uluslar arasında daha önce felç edici saldırılar başlatmış olsa da, son zamanlarda finansal kuruluşları hedef almaya yönelmeleri, altta yatan daha geniş bir gündeme işaret ediyor.
Darknet Parlamentosu kampanyasını yönlendiren tehdit aktörleri, Batılı finans kurumlarının Rusya’ya karşı uyguladığı katı önlemlere yanıt olarak Avrupa finans kurumlarına kendi misilleme yaptırımlarını uygulamaya çalışarak derin bir misilleme arzusuyla motive olmuş görünüyor.
İlginç bir şekilde, Killnet’in bilgisayar korsanlığından paralı askerlik operasyonlarına geçiş operasyonlarını duyurmasının ardından ilk saldırısı, Avrupa’nın bankacılık sinir merkezine gerçekleşti.
Killnet siber paralı askere dönüşüyor
27 Nisan’da Telegram’da Killnet planlarını açıkladı paralı askere gitmek
“Özgecilik – Killnet’in bilgisayar korsanlığı sona erdi. Şu andan itibaren biz: Rus özel askeri hacker şirketi Killnet’iz.
Rusya Federasyonu’nun çıkarlarını da savunuyoruz ama artık özel ve devlet kişilerinden emir alıyoruz.
Ancak, siber güvenlik firması Flashpoint’in bildirdiğine göre, geçiş hareketi bundan çok daha önce başladı.
Oradaki araştırmacılar 13 Mart 2023’te Killnet’in liderleri Killmilk aracılığıyla Telegram’da özel bir askeri bilgisayar korsanlığı şirketi olan “Black Skills”in kurulmasıyla ilgili önemli bir duyuru yaptığını fark ettiler.
Raporda, “Özel Askeri Hacking Şirketi” adı, Rusya’da (öncelikle Wagner Grubu) artan özel askeri şirketler mevcudiyeti ve kültünün açık bir ifadesidir” denildi.
“Ayrıca, Rus hükümetine Killnet’in kaynaklarını bir siber paralı asker grubu olarak kullanması için o kadar da üstü kapalı olmayan bir davet olması muhtemel, ancak müşterilerini derinden incelemeleri pek olası değil.”
Bu duyuru, darknet pazar yerlerini hedefleyen kiralık bir DDoS hizmeti olan “Kara Listeleme”nin kısa süre önce kullanıma sunulmasının hemen ardından geldi.
Hizmet resmi olarak Killnet’in ortakları olan Deanon Club tarafından başlatıldı, ancak Killnet bu çabada onları aktif olarak destekliyor ve onlarla işbirliği yapıyor.
Araştırmacılar, sözleşme için bilgisayar korsanlığı yapan birkaç ulus-devlet aktörü tespit etti. İşaretler doğruysa, Ukrayna işgalinin başlamasından bu yana ortaya çıkan tartışmasız en büyük Rus yanlısı operasyon olan Killnet de aynı yolda.
Siber paralı askerler ve Ulus Devlet aktörleri: Bulanık çizgiler
Beatrice A. Walton, Duty Owed: Low-Intensity Cyber Attacks and Liability for Transboundary Torts in International Law adlı kitabında, ulus devletlerin çeşitli nedenlerle emirlerini yerine getirmek için uzun süredir vekillere güvendiklerini yazdı.
Siber öncesi çağda, kullanımları arasında uluslararası hukukun uygulanmasından kaçmak, suçlu aktörün kimliğini maskeleyerek makul inkar edilebilirliği sürdürmek ve geleneksel askeri operasyonlara yönelik halkın iştahının azaldığı koşullar altında savaşa girmek yer alıyordu.
Carnegie’nin Teknoloji ve Uluslararası İlişkiler programında Kıdemli Araştırmacı olan Dr. Tim Maurer, “Siber uzay jeopolitik için yeni bir sınır olarak ortaya çıktıkça, devletler sponsorluk, dağıtım ve bilgisayar korsanlarını proje gücü için vekil olarak kullanma konusunda girişimci hale geldiler” diye yazdı.
“Bu tür modern zaman paralı askerleri ve korsanları, küresel güvenliği, istikrarı ve insan haklarını baltalayarak önemli zararlar verebilir.”
Siber paralı askerler, ağlara ve internete bağlı cihazlara girmek için, bağlantılarına bakılmaksızın müşterilere araçlar, teknikler ve hizmetler geliştirir ve satar.
“Ağlara, bilgisayarlara, telefonlara ve internete bağlı cihazlara girmek için araçlar, teknikler ve hizmetler geliştiren ve müşterilere – genellikle hükümetlere – satan özel sektör saldırgan aktörlerinin veya siber paralı askerlerin büyüyen bir endüstrisi gördük” dedi. bir Microsoft raporu.
“Ulus devlet aktörleri için bir varlık olsa da, bu oluşumlar genellikle muhalifleri, insan hakları savunucularını, gazetecileri, sivil toplum savunucularını ve diğer özel vatandaşları tehlikeye atıyor. Bu siber paralı askerler, birçok ulus devletin tek başına geliştiremeyeceği gelişmiş “hizmet olarak gözetleme” yetenekleri sağlıyor.”