Avrupa Parlamentosu için devam eden seçimlerin ortasında, Rusya bağlantılı NoName057(16) siber suç operasyonu, Avrupa genelinde internet altyapısına yönelik kapsamlı dağıtılmış hizmet reddi (DDoS) saldırıları başlattığını duyurdu.
Brexit’ten bu yana gerçekleşen ilk dört günlük seçim, 6 Haziran Perşembe günü Hollanda’da başladı, ancak Estonya 3 Haziran Pazartesi gününden bu yana oy kullanıyor. Çekya ve İrlanda bugün (7 Haziran Cuma) oy kullanıyor ve geri kalan Avrupa Birliği üye ülkeleri hafta sonu oy kullanacak.
NoName057(16) çetesi, siber güvenlik haber sitesi DailyDarkWeb’in ortaya çıkardığı karanlık ağ gönderisinde, Avrupa Parlamentosu’nun “sözde demokratik ve tamamen Rus düşmanı” olduğunu söyledi.
Brüksel’e yapılan açıklamada, Avrupalı politikacıların, Ukrayna’nın doğu bölgesi olan ve bir kısmı devam eden savaşta Rus güçleri tarafından yasa dışı olarak işgal edilen Donbas halkına yönelik “soykırım”ı göz ardı ettiği iddia edildi.
Açıklamada şu ifadelere yer verildi: “Rusya, 2014 yılında Kırım’ın barışçıl halkını ve 2022 yılında Donbas sakinlerini korumaya başladığında, AP [European Parliament]kuduz bir matbaacı gibi toplu olarak anlamsız Rusya karşıtı yaptırımlar uygulamaya başladı.
“Avrupalı yetkililerin Rus düşmanlığı ve çifte standartları nedeniyle Avrupa’nın internet altyapısı Rus hackerların saldırısına uğrayacak.”
NoName057(16), 22C ve IAMKILLMILK, CoupTeam, Cyberdragon, People’s CyberArmy, Root@kali ve Usersec dahil olmak üzere diğer birçok kötü niyetli bilgisayar korsanlığı topluluğunu kendi davasına dahil ettiğini ve diğer katılımcıların sözde anonim kalmak istediklerini iddia ediyor.
Cloudflare’e göre, Hollanda’daki siyasi web sitelerine yönelik bazı DDoS saldırıları 5 ve 6 Haziran’da zaten gözlemlendi, ancak bunlar (Cloudflare tarafından) HackNet adlı bir grupla ilişkilendirildi ve NoName057 ile bir bağlantı olup olmadığı belli değil ( 16).
Cloudflare’den João Tomé, 5 Haziran’daki saldırıların Orta Avrupa Saatiyle (CET) 13:00’te saniyede 73.000 hipermetin aktarım protokolü (HTTP) isteği (RPS) hızıyla zirveye ulaştığını, 6 Haziran’daki saldırıların ise günün hemen hemen aynı saatinde zirveye ulaştığını söyledi. 52.000 RPS’lik bir oran. Cloudflare’in Hollanda’daki günlük DDoS azaltımları 5 Haziran’da bir milyar HTTP isteğine ulaştı.
Cisco’nun Talos siber biriminin sosyal yardım başkanı Nick Biasini, 7 Haziran sabahı NoName057(16)’nın bir taşımacılık şirketine ve çeşitli Hollanda hükümet organlarına ait web sitelerini kapattığını iddia ettiğini söyledi. Telegram mesajlaşma platformu.
Çetenin tehditlerinin çok ciddiye alınması gerektiğini söyledi: “Diğer hacktivist gruplardan farklı olarak, DDoS saldırılarını gerçekleştirmek için ücretli operatörlere güveniyorlar ve DDoSia adında kendi geliştirdikleri bir araç setini çalıştırıyorlar, bu da onların göreceli karmaşıklığının altını çiziyor.
“Dahası, alışılmadık derecede iyi organize olmuşlar ve kasıtlılar, potansiyel kurbanlara karşı keşif yapıyorlar ve saldırılacak belirli kurbanlardan oluşan hedefli listeler geliştiriyorlar. Diğer gruplar ise aksine, genellikle kamuoyunun dikkatini ve itibarını daha fazla önemsiyor ve sıklıkla diğer gruplar tarafından gerçekleştirilen saldırıların sorumluluğunu üstleniyor.”
Basini şöyle devam etti: “NoName057’nin Avrupalı kuruluşlara yönelik en son tehdidi geçmiş davranışlarıyla tutarlıdır. Genellikle Ukrayna’ya Rusya’ya karşı savaşında bir şekilde yardım eden ülkeleri hedef alıyorlar.
“Analizimize göre, geçen yıl Avrupa ülkelerini hedef alan en büyük hacktivist gruplardan biriydiler. Aslında Telegram’daki sosyal medya faaliyetlerine ilişkin incelememize göre, 2023 ile 2024 yılları arasında Fransa’ya diğer tüm DDoS aktörlerinden daha fazla saldırı düzenlediler.”
İngiltere Genel Seçimi hedef
Küresel jeopolitiğin hassasiyetinin arttığı bir döneme denk gelen Avrupa seçimlerine yönelik saldırılar, 4 Temmuz 2024’teki İngiltere Genel Seçimi ve 5 Kasım’daki ABD Başkanlık Seçimi’nde de benzer taktiklerin uygulanacağının habercisi.
Başbakan Rishi Sunak’ın 22 Mayıs’ta Genel Seçim çağrısı yapmasından kısa bir süre sonra, Ulusal Güvenlik Komitesi başkanı Margaret Beckett, düşman devletlerin (genellikle Çin, Rusya ve Kuzey Kore olarak kabul edilir) “İngiliz kamuoyuna eskisinden çok daha kolay ulaşabilecekleri” konusunda uyardı. Daha önce hiç”.
Genellikle çok fazla gürültü ve karışıklık yaratmak için çok az tasarruf sağlayan DDoS saldırılarının yanı sıra, daha etkili tehditlerden bazıları arasında, daha önce Londra belediye başkanı Sadiq Khan’ın yakın zamanda yaptığı yeniden saldırı sırasında kullanılan bir taktik olan, deepfake video ve ses aracılığıyla bilgi ortamını manipüle etme girişimleri yer alıyor. -seçim kampanyası.
BBC, “Gizli Seçmenler” adı verilen bir panel aracılığıyla Genel Seçimi etkilemeye yönelik bu tür girişimleri zaten tespit etmişti; çeşitli görüş özelliklerine ve internet tarama alışkanlıklarına sahip sahte profillerden oluşan bir grup, kendilerini bu tür materyallere karşı savunmasız bırakabilirdi. gerçek insanlar.
Bal küpü seçmen ağı, kararsız teknoloji milyarderi Elon Musk tarafından satın alınmadan önce eskiden Twitter olarak bilinen platform olan X üzerinde çalışan bir grup karalama kampanyacısını zaten tespit etti.
Bir kampanyada bu grup, BBC’nin programında yer alan üzerinde oynanmış bir videoyla, Parlamentonun dağılmasından önceki eski gölge sağlık bakanı olan İşçi Partisi’nden Wes Streeting’i hedef aldı. Politika Canlı diğer aday Diane Abbott’a saldırıyor gibi göründüğü gösteri. Sahte video, aralarında Streeting’in sözlerini duyan BBC kat yöneticisi olduğunu iddia eden bir kişinin de bulunduğu, çorap kuklası X hesaplarından oluşan düşmanca bir ağ tarafından onaylandı.
Aynı kötü niyetli aktörler tarafından dağıtılan diğer sahte klipler, partinin sol kanadı tarafından Gazze’deki savaşa ilişkin görüşleri nedeniyle eleştirilen İşçi Partisi adayı Luke Akehurst ve Reform Partisi lideri Nigel Farage’ı hedef alıyordu.