Ülkenin Sivil Koruma Ajansı’na göre, 13 Kasım’da Danimarka kurumlarına yönelik bir siber saldırı, hükümet ve savunmayla ilgili birçok web sitesini kesintiye uğrattı. Yaygın DDoS saldırılarını içeren olay, birçok çevrimiçi hizmette geçici kesintilere neden oldu ve yetkilileri, Danimarka’nın askeri istihbarat servisiyle birlikte izlemeyi yoğunlaştırmaya yöneltti.
Sivil Koruma Ajansı, “birçok Danimarka şirketinin ve web sitesinin şu anda DDoS saldırıları nedeniyle kesintiler ve işletim kesintileri yaşadığını” bildirdi. Yetkililerin belirttiği gibi, bir DDoS saldırısı, bir web sitesinin sunucularını trafikle doldurarak aşırı yüke maruz bırakıyor ve meşru kullanıcıların erişimini engelliyor. Ajans, aksaklıkların boyutunu ve sürekliliğini belirterek “durumu yakından takip ettiğini” söyledi.
Danimarka hükümetine düzenlenen siber saldırıdan kısa bir süre sonra, Rus yanlısı hacker grubu NoName057’nin sosyal medyada sorumluluğu üstlendiği bildirildi. Grup, Ulaştırma Bakanlığı ve kamu sektörü portalı Borger.dk dahil olmak üzere Danimarka hükümetine ait sistemleri hedef aldığını iddia etti. İddialarda savunma yüklenicisi Terma’nın da adı geçiyordu ve daha sonra etkilendiğini doğruladı.
Terma’nın sözcüsü Tobias Brun-Falkencrone durumu temkinli bir şekilde ele aldı. “Bir Rus hacker grubunun web sitemizi ve bazı Danimarkalı yetkililerin web sitelerini kesintiye uğratacağını iddia ettiğinin farkındayız, ancak bunların sorumlu olduğunu söylemek için henüz çok erken” dedi. Terma’nın sistemlerinin etkili bir şekilde yanıt verdiğini vurguladı: Singapur gazetesi The Straits Times’ın haberine göre, “Bu tür bir siber saldırıyla başa çıkmak için iyi bir donanıma sahibiz ve hızlı hareket ettik. Hiçbir güvenlik ihlali olmadı ve hiçbir veri kaybı yaşanmadı”.
Saldırılar Yerel Seçim Öncesinde Yaşanan Karışıklıkların Ardından Geliyor
T13 Kasım saldırıları, NoName057’nin 12 Kasım’da birkaç Danimarka belediyesine ait web sitesini hedef aldığını iddia etmesinden sadece bir gün sonra gerçekleşti. Bu daha önceki kesintiler, Danimarka’daki yerel seçimlerden bir haftadan kısa bir süre önce meydana geldi ve dikkatleri ülkenin Ukrayna’ya olan güçlü desteğine ve dijital saldırıların ardındaki potansiyel jeopolitik motivasyonlara çekti.
AFP ve Ukrinform’un haberlerini de içeren uluslararası raporlar, Danimarka kurumlarına yönelik siber saldırının, Avrupa uluslarını etkileyen daha geniş bir Rusya yanlısı siber faaliyet dalgasıyla uyumlu olduğuna dikkat çekti. Hollanda’da Rus bilgisayar korsanları yakın zamanda bir belediye sakinlerinin kişisel verilerini çaldı.
Polonya’da bir ödeme sistemi ihlal edildi ve bunun sonucunda büyük bir tur şirketinin müşteri bilgileri çalındı. Ukrinform ayrıca, Rus devletiyle bağlantılı bilgisayar korsanlarının İngiliz bir savunma yüklenicisine ait sistemlere sızarak hassas çalışan verilerini karanlık ağda açığa çıkardığı bir olayı da vurguladı.
Yetkililer Artan Siber Tehditlere Karşı İzlemeye Devam Ediyor
Danimarka hükümeti herhangi bir veri kaybı veya uzun vadeli hasar bildirmemiş olsa da, yinelenen DDoS saldırıları, kamu altyapısında ve savunmaya bağlı ağlarda kalıcı güvenlik açıklarının altını çiziyor. Yetkililer ayrıntılı teknik bulgular yayınlamadı ancak daha geniş jeopolitik gerilimlerle olası bağlantıları değerlendirmek için koordineli gözetimi sürdürüyor.
Sivil Koruma Teşkilatı ve askeri istihbarat durumu izlemeye devam ediyor ve Danimarka’nın yakın gelecekte kritik dijital sistemleri bozmaya yönelik ek girişimlere hazırlandığının sinyalini veriyor.