Devam eden Rus-Ukrayna savaşının ortasında, İtalyan bilgisayar korsanları Rusya’daki kötü şöhretli bir siber saldırı grubuyla güçlerini birleştirmeye karar verdi.
Azzasec, İsrail karşıtı kampanyalara katılan ve ünlü Rus yanlısı hacktivistler Noname057(16) ile ekip kuran İtalyan bir hacktivist gruptur. Azzasec’in geniş bir ortak grupları ağı varken, Noname05716 müttefikleri konusunda seçicidir.
Bu iki hain grup arasındaki ittifak, Ukrayna ve müttefiklerine yönelik siber saldırıların ölçeğinde ve karmaşıklığında potansiyel bir artışa işaret ediyor.
Anlamak AzzaSec Fidye Yazılımı
26 Haziran 2024’te NoName, ittifakla ilgili sosyal medya kanallarında resmi olarak duyurdu.
“Bugün, İtalya’nın en iyi 3 hack ekibinden biri olan İtalyan hacker grubu AzzaSec ile bir ittifak kurduk! Dünyanın her yerindeki çeşitli translarla işbirliğine her zaman açığız!” yazı okundu.
AzzaSec, bilgisayarlara bulaşan ve dosyaları şifreleyen kötü şöhretli bir aktördür. Daha sonra şifresini çözmek için fidye ister. Bir bilgisayar enfekte olduğunda, AzzaSec dosya adlarına ‘.AzzaSec’ uzantısını atar. ‘1.png’ gibi dosyaları ‘1.png.AzzaSec’ ve ‘2.pdf’ gibi dosyaları ‘2.pdf.AzzaSec’ olarak değiştirir.
Ayrıca masaüstü duvar kağıdını değiştirir ve aşağıdaki ekran görüntüsündeki gibi açılır bir pencere aracılığıyla fidye notu sağlar.
Grup, Bitcoin aracılığıyla fidye talep ediyor. AzzaSec’in gelişmiş şifreleme teknikleri ve kripto para birimi işlemlerinin gizliliği, yetkililerin siber suçluları etkisiz hale getirmesini ve etkisiz hale getirmesini giderek zorlaştırıyor.
AzzaSec yakın zamanda bir Windows fidye yazılımı oluşturucusunun piyasaya sürüldüğünü duyurdu. Grup, fidye yazılımlarının Windows 10/11 Defender, Avast, Kaspersky ve AVG gibi önemli antivirüs çözümlerini aşabileceğini iddia etti.
AzzaSec’in fidye yazılımı sahnesine çıkışı, hem kuruluşlara hem de bireylere siber güvenlik önlemlerini yükseltmeleri ve çevrimiçi tehditlere karşı tetikte olmaları gerektiğini hatırlatıyor.
NoName’in Şerefsiz Geçmişi
NoName057(16) ise ilk olarak Mart 2022’de ortaya çıktı ve Ukrayna, Amerika ve Avrupa devlet kurumlarına, medyaya ve özel şirketlere yönelik siber saldırılarıyla tanınıyor. Grup, en büyük örgütsüz ve özgür Rus yanlısı aktivist gruplardan biri olarak kabul ediliyor.
Yaygın siber operasyonlarıyla tanınan NoName057(16), Bobik DDoS botnet’in halefi olan DDoS saldırı aracı başta olmak üzere özel kötü amaçlı yazılım geliştirme ve dağıtma konusunda ün kazandı.
Google’ın sahibi olduğu Mandiant’ın raporuna göre, NoName057(16) diğer Rus devlet korsanlarıyla birlikte Rusya’nın ilgisini çeken bölgelerdeki seçimlere yönelik en büyük siber tehdidi oluşturuyor.
“Mandiant, Rusya’nın çıkarlarını desteklemek amacıyla öncelikli olarak DDoS saldırıları gerçekleştiren ve tehlikeye atılmış verileri sızdıran, kendilerini hacktivist ilan eden çok sayıda grubu izliyor. Bu gruplar Avrupa, Kuzey Amerika ve Asya’da hükümet, finansal hizmetler, telekomünikasyon, ulaşım ve enerji sektörlerini kapsayan kuruluşları hedef aldıklarını iddia ediyor; ancak hedef seçimi ve mesajlaşma, faaliyetin öncelikle Ukrayna’daki çatışmaya odaklandığını gösteriyor. İlgili gruplar arasında KillNet, Anonim Sudan, NoName057(16), JokerDNR/DPR, Beregini, FRwL_Team (“Rusya’dan Sevgilerle”) ve Moldova Leaks yer alıyor” dedi Google, Nisan ayındaki tehdit istihbaratı raporunda.
AzzaSec ve NoName057(16) arasındaki ittifak, gelişen siber tehdit ortamına ilişkin ciddi endişelere yol açıyor. Fidye yazılımı dağıtımı ve büyük ölçekli saldırılara yönelik birleşik becerilere sahip bu gruplar, Ukrayna ile uyumlu kuruluşlar ve hükümetler için önemli bir risk oluşturuyor. Rusya-Ukrayna savaşı tüm şiddetiyle devam ederken, dijital cephede siber saldırıların daha da artacağı görülüyor. Hedeflenen ülke ve kuruluşların siber güvenlik savunmalarını güçlendirmeleri, sağlam olay müdahale planları uygulamaları ve bu siber tehditlere karşı koymak için uluslararası çabalarda işbirliği yapmaları hayati önem taşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.