Avustralya hükümeti web sitesinde iddia edilen bir veri ihlali, ‘UsNsA’ adlı bir siber suçlunun web sitesinden 500 dosyaya erişimi olduğunu iddia ettiği ihlal forumlarında dolaşıyor.
İhlal forumundaki bir gönderiye göre, ‘UsNsA’ isimler, doğum tarihleri, e-posta adresleri, adresler vb. ayrıntılara erişimi olduğunu iddia etti.
Bununla birlikte, ihlal edildiği iddia edilen Avustralya hükümeti web sitesinin web sitesi bağlantısına bu yazı yazıldığı sırada erişilebilirdi.
“Bugün, indirmeniz için Avustralya Devlet web sitesi Veritabanını yükledim, okuduğunuz için teşekkürler ve keyfini çıkarın!” ihlal forumunda bilgisayar korsanlarının gönderisini okuyun.
Avustralya Hükümeti Web Sitesinde Veri İhlali
Gönderi ayrıca hükümet yetkililerinin bilgilerine erişimi olduğunu iddia etti. Paylaşım 14 Ocak’ta yayınlandı ve çetenin verilerine sahip olduğunu iddia eden çete,
Avustralya hükümeti web sitesi, iddianın gerçekliği hakkında soru işaretleri uyandıran Amerika Birleşik Devletleri Ulusal Güvenlik Teşkilatının logosunu kullandı.
Özellikle Avustralya’daki hükümet sistemleri, son birkaç yılda bir dizi siber saldırıya maruz kaldı.
Stratejik ve Uluslararası Çalışmalar Merkezi’nin (CSIS) bir raporuna göre, Bahreyn hükümetinin web sitesi Kasım 2022’de bir DDoS saldırısına uğradı.
Vanuatu hükümetinin dijital hizmetlerine yapılan bir saldırı ile birlikte. Bu tür saldırılar, yüksek güvenlikli sistemlere saldırmada hacker grubunun varlığını ve erişimini gösterme aracıdır.
2022 yılında hedeflenen diğer bazı hükümet web siteleri şunları içerir:
- Tüm hükümet cihazlarını etkileyen Guadeloupe hükümeti
- Avustralya Savunma Bakanlığı’nın bir iletişim hizmeti sağlayıcısı
- Cumhurbaşkanlığı idaresi, Adalet Bakanlığı ve Anayasa Mahkemesi’nin Bulgar web siteleri ve diğerleri bir DDoS saldırısına uğradı.
- ABD hükümetinin web sitesi geçen yıl Ekim ayında Rus yanlısı bir grup tarafından saldırıya uğradı.
- Arnavutluk hükümetine ait toplam bilgi yönetim sistemlerinin İranlı bilgisayar korsanları tarafından saldırıya uğradığı iddia edildi. Eylül 2022’deki bu saldırının ardından Arnavutluk, İran ile diplomatik bağlarını bitirme kararı aldı.
- Karadağ’ın hükümet ağları saldırıya uğradı ve bu da bilgi platformlarını ve devletin ana web sitesini durdurdu.
- Anonymous grubu İran hükümetinin iki web sitesine saldırdı.
Avustralya hükümetinin web sitelerine yapılan saldırılar, ülkeler arasındaki diplomatik bağları koparmaktan, saldıran ülkelere yönelik yaptırımlara ve kınamalara kadar, korkunç sonuçlara yol açtı.
Birkaç bilgisayar korsanı grubu, erişim kontrolü elde etmek, verileri sızdırmak ve ihlal forumlarında gönderi paylaşmak için bir kusurdan yararlanmanın bir yolunu buluyor ve bu da kurbanı daha sonraki saldırılara karşı son derece savunmasız bırakıyor.
Fidye yazılımı saldırılarının etkileri açısından daha yaygın ve ciddi olduğu düşünülse de, DDoS saldırıları, hizmetleri durdurmanın yaygın yollarından biri olarak devlet web sitelerinin ve diğer kurbanların kesintiye uğramasına neden olmaya devam ediyor.
Cybersecurity Coalition’a göre, DDoS saldırılarını gerçekleştirmenin birkaç yöntemi bulundu:
- Düşük bant genişliğine sahip bağlantı saldırıları
- Yüksek bant genişliğine sahip hacimsel saldırı
- Durum bilgisi olan ağ protokolünü kullanan protokol yönelimli saldırılar
- Uygulama katmanı saldırıları, yazılımın bazı yönlerine bir dizi istek gönderir.