Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Kendi kendini tanımlayan hacktivistler Moskova dış politika uzantısı olarak kalıyor gibi görünüyor
Mathew J. Schwartz (Euroinfosec) •
7 Mart 2025
Rusya’nın Moskova’nın jeopolitik gündemini yükseltmek için yüksek profilli çevrimiçi sıkıntı saldırıları kullanması devam ediyor.
Ayrıca bakınız: Gerçek Zamanlı Yaptırımlar ve İzleme Listesi Taraması: Uyumluluğu rekabet avantajına dönüştürmek
Geçtiğimiz hafta boyunca kendini ilan eden çok sayıda Rus hacktivist grup, diğer NATO üyeleri arasında İngiltere, Fransa ve İspanya’daki web sitelerini hedeflemelerini gölgede bıraktı.
Rusya, Şubat 2022’nin Ukrayna’ya karşı savaşını başlattığından beri, Nonam057 (16), yani Noname ve Killnet, Rusya’nın Siber Ordusu, Twonet, Xaknet ve Kötülük Moskova’nın eleştirmenlerini dağıtılmış reddi bozulmalarıyla düzenli olarak tehdit etti. Bu çabalar, saldırıların gerçek dünya etkisi – eğer ve ne zaman gerçekleşebilirse – minimal olsa bile, manşetler almak için tasarlanmış gibi görünmektedir.
Perşembe günü Twonet, İngiltere’nin yerel güvenlik hizmeti olan MI5’in yanı sıra İngiliz Savunma Yüklenicisi BAE Systems ve telekomünikasyon devi Vodafone’un İngiltere sitesi tarafından yayınlanan kamuoyuna bakan web sitelerinin bozulmasını boğdu. En azından Büyük Britanya dışındaki herkes için bu kuruluşların kamuya açık web sitelerine erişmeye çalışan herkes için kesintiler Cuma günü devam etti.
Grup, “Ukrayna’yı desteklemeyi bırakmadığınız sürece, bir DDOS saldırısı seli sitelerinize düşecek.”
Saldırılar, son günlerde İspanya da dahil olmak üzere diğer Ukrayna yanlısı ülkelerdeki organizasyonları hedefleme çabalarını takip ediyor. Noname, İspanyol hükümetinin Ukrayna’ya 1 milyar dolar askeri yardım sözü vermesinden sonra başlatılan “Opspain” çabasının bir parçası olarak İspanyol hükümetinin kamuya bakan sitesini, Adalet Bakanlığı ve diğer ajansları ve işletmelerini bozduğunu iddia etti.
İspanya’da kesintiye uğradığı iddia edilen diğer kuruluşlar arasında bir butik şarap üreticisi yer alıyor. Twonet Perşembe günü Telegram’a gönderildi, bilgisayar korsanlarının “şirketin şarap yapım ekipmanının kontrol sistemine”, sistemin baskısını ve çalışma modunu değiştirdiğini “başarıyla sızdığını iddia ettiği bir video, vaat ettiği” vaat ettiği “, tüm şarap ürünlerine zarar verecek.”
Moskova’nın Ekşi Üzümleri
Rusya’ya uyumlu DDOS gruplarının hedeflemelerinde bir değişiklik duyurması, 28 Şubat’ta Ukrayna Cumhurbaşkanı Volodymyr Zelenskyy ve Oval Ofis’teki ABD Başkanı Donald Trump arasındaki tartışmalı bir toplantıyı takip ediyor. Trump daha sonra ABD’nin askeri yardım da dahil olmak üzere Ukrayna’ya yardımı duraklatacağını ve Ukrayna’nın savaş alanında kendisini savunmasına ve Rusya’nın sivilleri kesintisiz hedeflemesine karşı istihbarat sağlamayı bırakacağını açıkladı.
Avrupa Kiev’i desteklemek için yürüdü. İngiltere Cumartesi günü, Ukrayna ile ülkenin savunmasını desteklemelerine yardımcı olmak için 2.92 milyar dolarlık kredi içeren ikili bir anlaşma imzaladı ve ABD ve tüm 27 AB Üyesi Baro Macaristan’ın koalisyonundan kaynaklanmayan askeri istihbaratları paylaşmaya devam edeceğine söz verdi, bu da Perşembe günü savunma ve deterans yardımlarında büyük artışlara yol açacak ve askeri yardımlarda büyük artışlar sözü verdi.
Oval Ofis toplantısının ardından, birden fazla medya raporu, ABD’nin Rusya’ya karşı herhangi bir saldırgan operasyonu duraklattığını ve potansiyel olarak bir barış anlaşması müzakere etmeye çalışmanın bir başlangıcı olduğunu öne sürdü.
Bu hafta Twonet, bu habere yanıt olarak, bir hafta Beyaz Saray’ı hedef aldıktan sonra, “ABD’ye saldırmayı geçici olarak durdurmaya karar verdik” dedi.
Sözde kanıtının kanıtı olarak Pazartesi günü grup, Providence’ın “petrol rezervlerine erişim kazandığını” iddia etti, RI “Sistem parametrelerini değiştirmemeye karar verdik, böylece değişiklikler kitlesel bir felakete yol açmayacak!”
Bu iddia doğrulanamadı. ABD Enerji Bilgi İdaresi’nin web sitesinin dediği gibi: “Rhode Island’ın ham petrol rezervi yoktur ve petrol üretmez veya rafine etmez, ancak Providence limanı petrol ürünlerinin Güney New England’a dağılımı için önemli bir merkezdir.”
Gerçek veya kurgu ne olursa olsun, nüans Rusya’ya uyumlu veya Moskova destekli DDOS gruplarının oyun kitabının bir parçası değildir.
İmparatorun kıyafetleri yok
Moskova’ya uyumlu DDOS grupları, Putin’in emperyalist hırslarına hizmette diatribe püskürtmek için çağrılmaya devam ediyor. İsviçre federal hükümetinin geçen yıl Noname’nin İsviçre federal ajanslarının kesintileri girişiminin ardından söylediği gibi, grubun amacı “siyasi şikayetlerini iletmekti”, “bilgisayar korsanları genellikle web sitesi kullanılabilirliğine yönelik bu tür saldırıları nedenleri için medyada dikkat çekmenin bir aracı olarak kullanıyorlar.”
Açıkçası, Moskova ile uyumlu olmayan ülkelerdeki hükümet kurumları ve kuruluşları üzerinde “savaş ilan etmek”, savaşın devam eden çıkmazının gösterdiği gibi, savaş alanında ezici Ukrayna’dan çok daha kolay.
Önemli kanıtlar, bu hacktivist grupların Moskova tarafından psikolojik bir operasyon olarak yürütüldüğünü göstermektedir. Geçen yıl, Google’ın Maniant tehdit grubu, Siber Güvenlik Şirketleri tarafından APT44 ve Sandworm olarak izlenen Rusya Genel Personeli Ana İstihbarat Müdürlüğü’nden 74455’in 74455’in, sözde bağımsız hacktivist gruplarla önemli bir geçişe sahip olduğunu bildirdi (bakınız: bkz: bkz: bkz: Ukrayna kimlik avı saldırılarıyla karşı karşıya, bilgi operasyonları).
Mantiant, “Grubun anonim Polonya ve Guccifer 2.0 gibi savaş öncesi faaliyetlerinden yararlanan kişilerle tutarlı olarak, APT44, hacktivist kimliklerini takip bilgisi operasyonları için varlık olarak geliştirmeye devam ediyor.” Dedi. “Savaş zamanı yıkıcı operasyonlarının sorumluluğunu talep etmek için en az üç birincil hacktivist markalı telgraf kanalından geçti: Xaknet Team, Cyberarmyofrussia_Reborn1 ve Solntsepek.”
Bu değerlendirmeyi daha da destekleyen Check Point Research, geçen hafta Hacktivist gruplarının kamuya dönük bildirimlerini analiz etti ve aralarında “önemli stilistik örtüşme” buldu. “Stylometrik analiz sadece Justevil ve Nonam057 gibi grupların Rusya’nın siber ordusuyla yeniden doğduğunu yazma stillerini paylaştıklarını, aynı zamanda paylaşılan operatörlere ve potansiyel devlet sponsorluğuna işaret ettiğini ortaya koydu.” Dedi.
Hacktivist gruplarının iddiaları ne olursa olsun ve faturalarını kim öderse, bu DDOS gruplarının gerçek dünya etkisinin rahatsızlık düzeyinde kaldığı görülüyor. Sözde hedeflenen web siteleri genellikle bozulmaz ve yapsalar bile normal işlemler genellikle hızlı bir şekilde devam eder. Bu yüzden Rus hackerlar çatılardan çığlık atıyor olsa da, silahlı halkla ilişkiler gezegeni ya da çoğu zaman Moskova’nın düşmanlarını bile çökertmiyor.