Bu yazının yazıldığı an itibariyle, hedef alınan Birleşik Krallık Kraliyet Ailesi web sitesi restore edilmiş ve ziyaretçilerin erişimine açılmıştır.
Birleşik Krallık kraliyet ailesinin resmi web sitesi Royal.uk, Pazar günü dağıtılmış bir hizmet reddi saldırısına (DDoS saldırısı) maruz kaldı ve sitenin yaklaşık 1,5 saat süreyle çevrimdışı kalmasına neden oldu. Saldırı yerel saatle 10.00 sıralarında gerçekleşti.
Raporlara göre Royal.uk web sitesi, saldırının ardından hızlı bir şekilde tam işlevselliğe kavuşturuldu. Ancak, otomatik botları önlemek ve siteye erişmeye çalışan IP adreslerinin güvenliğini sağlamak için bu yazının yazıldığı sırada ihtiyati tedbir olarak Cloudflare kontrolleri uygulandı.
Raporlara göre Rus hack grubu Killnet’in lideri KillMilk, görünüşe göre Telegram Messenger’a yapılan DDoS saldırısının sorumluluğunu üstlendi. Bu iddiaların dikkat çekici olmasına rağmen henüz resmi olarak doğrulanmadığını, zira resmi KillNet hesabının saldırı konusunda bariz bir şekilde sessiz kaldığını belirtmekte fayda var. Grubun Telegram’daki son iletişimi 18 Eylül 2023’te yayınlandı ve spekülasyona yer bıraktı.
DDoS Saldırısında Ne Olur?
Bir DDoS saldırısında, hedef sunucuyu veya ağı çok büyük miktarda trafikle doldurmak için güvenliği ihlal edilmiş birden fazla bilgisayar veya cihaz kullanılır. Bu trafik akışı, hedefin meşru isteklere yanıt verme yeteneğini bozarak hedefin çevrimiçi hizmetlerini kullanıcılar için etkili bir şekilde erişilemez hale getirir.
DDoS saldırısının amacı, hedefin kaynaklarını aşırı yükleyerek kesintiye, rahatsızlığa veya mali kayıplara neden olmaktır. Genellikle siber suçlular veya bilgisayar korsanları tarafından web sitelerini veya çevrimiçi hizmetleri bozmak için bir taktik olarak kullanılır.
İngiltere merkezli siber güvenlik firması RiverSafe’in Londra CTO’su Oseloka Obiora, Hackread.com’a yaptığı bir yorumda şunları vurguladı: “İster yoksulların prensi olun, siber suçlular sizin için geliyor ve bu olay, gelişmiş çevrimiçi ortamların oluşturduğu tehlikelerin bir başka hatırlatıcısıdır.” saldırıyor.”
“İleriye dönük olarak, her şekil ve büyüklükteki kuruluşların, kötü niyetli bilgisayar korsanlarının sinsi hedeflerine ulaşmasını önlemek için hem beceri hem de yazılım açısından siber savunmalarını acilen güncellemeleri gerekiyor” diye ekledi.
KillNet daha önce bir dizi yüksek profilli siber saldırıya karışmasıyla ün kazanmıştı. Bir keresinde, NATO sistemlerine sızdıkları ve bir eşcinsel arkadaşlık sitesinde çalıntı NATO oturum açma bilgilerini kullanarak sahte profiller oluşturdukları iddia edildi; bu da hassas verilerin potansiyel olarak kötüye kullanılmasına ilişkin endişeleri artırdı.
Aralık 2022’de Killnet, FBI ajanı olduğunu iddia ettiği 10.000 kişinin giriş bilgilerini içeren bir metin dosyasını açığa çıkardı. Bu olay, siber savaş dünyasındaki kötü şöhretlerine yeni bir karmaşıklık katmanı ekledi.
Bilgisayar korsanlığı grubu aynı zamanda Litvanya web sitelerine yönelik DDoS saldırılarıyla da ünlüdür. Bu amansız ve yaygın siber saldırılar, sonunda çevrimiçi hacktivist grup Anonymous’un, dijital operasyonlarının ölçeğini ve etkisini vurgulayarak KillNet’e karşı bir siber savaş ilan etmesine yol açtı.
Birleşik Krallık kraliyet ailesinin web sitesine yapılan son saldırı, şöhretleri veya mevcut güvenlik önlemleri ne olursa olsun, çevrimiçi platformlara yönelik her zaman mevcut olan tehdidi ortaya koyuyor.