Kötü şöhretli fidye yazılımı çetesi NoName057(16), sözde Danimarka Parlamentosu siber saldırısını üstlendi.
üzerine bir gönderide Hacker Collective’in Telegram kanalı, Danimarka Parlamentosu’nun web sitesini hedef alma sorumluluğunu üstlendiler.
İddia edilenin olup olmadığı konusunda herhangi bir teyit bulunmamakla birlikte Danimarka Parlamentosu siber saldırısı başarılı oldu, resmi web sitesi bir “bağlantı zaman aşımına uğradı” hatası verdi (522 hata kodu olarak da bilinir).
Cyber Express ekibi, güvenlik olayıyla ilgili resmi bir açıklama için Danimarka Parlamentosu’nun halkla ilişkiler departmanına ulaştı, ancak henüz bir yanıt alamadı.
Danimarka Parlamentosu siber saldırısı: Web sitesinin kullanılamaması ve hata ayrıntıları
Şu anda, Danimarka Parlamentosu’nun web sitesine erişim girişimleri bağlantı hatasıyla sonuçlanarak kullanıcıların içeriğine erişmesini engelliyor.
Web sitesi için içerik dağıtım ağı görevi gören Cloudflare hizmeti normal bir şekilde çalışıyor gibi görünürken, web sitesinin barındırıcısı sorun yaşıyor. Bu kesinti, Danimarka Parlamentosu tarafından sağlanan çevrimiçi hizmetlerde kesintiye yol açmıştır.
Bu kesinti, hayati bilgi alışverişini engelleyerek ve potansiyel olarak hükümet süreçlerinin şeffaflığını etkileyerek parlamento ile halk arasındaki verimli iletişimi engelleyebilir.
Danimarka Parlamentosu siber saldırısı endişe kaynağı
Danimarka Parlamentosu siber saldırısının ciddiyetine rağmen, Parlamento siber olayla ilgili resmi bir yanıt yayınlamadı.
Danimarka Parlamentosu siber saldırısı, kritik devlet kurumlarının genel siber güvenlik altyapısıyla ilgili önemli endişeler doğuruyor.
Rus yanlısı tehdit aktörü NoName057(16), birkaç ay içinde bu tür birçok saldırıyı üstlendi. NoName, kurban listesine yakın zamanda eklenen isimler arasında iki İsveç web sitesine de yer verdi: İsveç Silahlı Kuvvetleri ve İsveç Parlamentosu web siteleri.
Danimarka Parlamentosu siber saldırısında olduğu gibi, Ukrayna hükümetinin ana istihbarat ve güvenlik teşkilatı olan Ukrayna Güvenlik Servisi’nin web sitesine raporlama sırasında erişilemez durumdaydı.
Danimarka Parlamentosu siber saldırısı: En yeni ama son değil
Danimarka Parlamentosu’nun web sitesini içeren son siber olayın, NoName057(16) tarafından Rusya’nın Batı’daki emellerine karşı çıkan kritik devlet kurumlarına düzenlediği saldırılar dizisinin sonuncusu olması pek olası değil.
Batı’nın Rus yanlısı tehdit aktörlerine karşı hamlelerine karşı koymak amacıyla NoName, geçtiğimiz günlerde gönüllülerden faaliyetlerine katılmalarını istedi. Bu faaliyetler, Rusya’nın Ukrayna’yı işgali için kritik olan hedeflere DDoS saldırıları gerçekleştirmeyi içeriyordu.
DDosia adlı kampanyaya katılan gönüllülere, etkili olmaları halinde saldırılarının karşılığı olarak yaklaşık 1.200 Dolar olan 80.000 Ruble’ye kadar kripto para biriminde ödeme yapıldı.
Avast’taki araştırmacılara göre, sosyal medya, Ukrayna savaşının başlangıcından bu yana bireyleri bilgisayar korsanı olmaya ve Ukrayna’yı destekleyen Rus web sitelerini kapatmak için DDoS araçlarını indirmeye çağırmak için kullanılıyor.
Avast, Kanada ve Almanya gibi ülkelerdeki kullanıcıların DDoS saldırıları gerçekleştirmek ve bilgisayarlarındaki kötü amaçlı yazılımdan koruma yazılımının istisna listesini atlamak için DDosia yürütülebilir dosyasını indirmeye çalıştığını keşfetti.
Hacktivist grup, kullanıcıları DDoS saldırılarını gerçekleştirmedeki başarılarından dolayı ödüllendirdi ve sonuç olarak başarı oranlarının önemli ölçüde arttığını gördüler.
Dünya çapında hükümetlerin proaktif güvenlik stratejilerine öncelik vermesi, işbirliğini teşvik etmesi ve çevrimiçi varlıklarını korumak ve temel hizmetleri kesinti olmadan sürdürmek için gelişmiş teknolojiler kullanması çok önemlidir.