DDoS Saldırısı 6 Gün Sürdü, Siber Saldırı İçin Rekor Oluşturuldu

   Temmuz 25, 2024  Posted in CyberSecurityNews


DDoS Saldırısı 6 Gün Sürdü, Siber Saldırının Süresine İlişkin Kayıt Oluşturuldu

Orta Doğu’daki bir finans kuruluşu, altı gün boyunca rekor kıran bir Dağıtık Hizmet Reddi (DDoS) saldırısına maruz kaldı.

SN_BLACKMETA isimli hacktivist grup tarafından düzenlenen saldırı, bu tür siber saldırıların süresi ve yoğunluğu açısından yeni bir ölçüt oluşturdu.

DÖRT

Birden fazla dalgadan oluşan amansız saldırı, dijital çağda siber tehdit aktörlerinin giderek daha karmaşık ve ısrarcı olduğunu ortaya koydu.

Saldırı Gerçekleşiyor

Altı gün süren saldırı kampanyası, her biri dört ila yirmi saat süren on dalga DDoS saldırısı içeriyordu. Toplamda, finans kuruluşu 100 saatlik sürekli saldırı süresiyle karşı karşıya kaldı.

Kötü amaçlı isteklerin ortalama oranı saniyede 4,5 milyondu (RPS), 14,7 milyon RPS’ye kadar çıktı. Bu ezici trafik hacmi, kurumun web uygulamalarını ve hizmetlerini felç etmeyi amaçlıyordu.

On dalga, altı günlük Web DDoS saldırı kampanyasının istatistikleri
On dalga, altı günlük Web DDoS saldırı kampanyasının istatistikleri

Saldırı sırasında meşru web isteklerinin kötü amaçlı olanlara oranı %0,002’ye kadar düşerek ortalama %0,12 oldu.

Radware’in Web DDoS Koruma Hizmetleri, etkiyi azaltmada çok önemliydi. 1,25 trilyondan fazla kötü amaçlı web isteğini başarıyla engellediler ve 1,5 milyar meşru isteğin geçmesine izin verdiler.

Saldırıdan birkaç gün önce hacktivist grup SN_BLACKMETA, Telegram kanalından niyetlerini duyurmuştu.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Radware’in Siber Tehdit İstihbaratı (CTI) ekibi, bilinen motivasyonları ve önceki faaliyetlerine dayanarak saldırıyı bu gruba bağladı.

Saldırıda kullanılan altyapının, haftalık abonelik ücreti 500 dolardan aylık abonelik ücreti 2.500 dolara kadar değişen premium bir hizmet olan InfraShutdown DDoS kiralama hizmetinin bir parçası olması muhtemel.

SN_BLACKMETA, 2023’ün sonlarında siber savaş alanında önemli bir oyuncu olarak ortaya çıktı. Başlangıçta İsrail ve Filistin altyapısını hedef alan grup, faaliyetlerini hızla genişleterek dünya çapında çok çeşitli hedefleri kapsadı.

Saldırıları ideolojik olarak yönlendiriliyor ve temel olarak Filistin yanlısı duygulardan ve Müslümanlara karşı algılanan adaletsizliklere karşı çıkmaktan kaynaklanıyor.

SN_BLACKMETA Telegram Kanalı
SN_BLACKMETA Telegram Kanalı

Orta Doğu’daki finans kuruluşuna yapılan altı günlük saldırı, SN_BLACKMETA’nın yeteneklerinin sadece bir örneği.

Grubun bankacılık sistemleri, telekomünikasyon hizmetleri, hükümet web siteleri ve büyük teknoloji şirketleri de dahil olmak üzere kritik altyapıları hedefleme geçmişi bulunuyor.

Stratejileri, kendilerine karşı hareketlerde rakip veya suç ortağı olarak gördükleri varlıkları engellemektir. SN_BLACKMETA başarılarını duyurmaktan çekinmiyor.

İddialarını doğrulamak için izleyicilerine düzenli olarak ekran görüntüleri ve bağlantılarla güncellemeler yapıyorlar, operasyonlarının etkisini kanıtlamak için kullanıcı şikayetlerini ve üçüncü taraf doğrulamalarını kullanıyorlar.

Bu şeffaflık, onların eylemlerini meşrulaştırıyor, destek topluyor ve daha geniş medya kanallarının dikkatini çekiyor.

Olası Coğrafi Bağlar

Gözlemlenen zaman damgaları ve etkinlik kalıplarına dayanarak, bu saldırıların arkasındaki aktörlerin Moskova Standart Saati’ne (MSK, UTC+3) veya diğer Orta Doğu veya Doğu Avrupa saat dilimlerine (UTC+2 ila UTC+4) yakın bir zaman diliminde faaliyet göstermesi olasıdır.

Grubun Sudan yanlısı olabileceğine dair de işaretler var; “SN” muhtemelen “Sudan” anlamına geliyor.

Anonymous Sudan ve SN_BLACKMETA için zaman içindeki saldırı sayısı ve hedef ülkeler
Anonymous Sudan ve SN_BLACKMETA için zaman içindeki saldırı sayısı ve hedef ülkeler

InfraShutdown: Ücretli Birinci Sınıf DDoS Hizmeti

Finans kuruluşuna yönelik saldırının, Şubat 2024’te Anonymous Sudan tarafından başlatılan InfraShutdown DDoS kiralama hizmeti tarafından kolaylaştırılmış olabileceği düşünülüyor.

Bu hizmet, kritik altyapıları, finansal sistemleri ve telekomünikasyon ağlarını hedef alan, askeri düzeyde gizlilik sağlayan, özel DDoS saldırıları sunuyor.

Altı günlük DDoS saldırısı, sağlam siber güvenlik önlemlerine olan ihtiyacı vurgular. Bu tür uzun süreli ve yoğun saldırıları azaltmak, yeterli kapasiteye sahip yetenekli bir Web DDoS azaltma altyapısı gerektirir.

Basit bir hız sınırlaması yeterli değildir; azaltma çözümü, meşru ve kötü amaçlı web istekleri arasında etkili bir ayrım yapmalıdır.

Orta Doğu’daki bir finans kuruluşuna yönelik rekor kıran DDoS saldırısı, siber dünyadaki gelişen tehditlerin çarpıcı bir hatırlatıcısı.

SN_BLACKMETA gibi hacktivist gruplar taktiklerini geliştirmeye ve hedeflerini genişletmeye devam ederken, dünya çapındaki kuruluşlar bu tür karmaşık saldırılara karşı korunmak için tetikte olmalı ve gelişmiş siber güvenlik savunmalarına yatırım yapmalıdır.

SN_BLACKMETA gibi grupların motivasyonlarını, operasyonel modellerini ve bağlantılarını anlamak, küresel siber güvenlik çabaları açısından hayati önem taşıyor.

Bu gruplar evrimleştikçe, onlara karşı savunma için kullanılan stratejiler ve teknolojiler de evrimleşmelidir. Altı günlük DDoS saldırısı, kuruluşların savunmalarını güçlendirmeleri ve sürekli değişen siber tehditler ortamına hazırlanmaları için bir uyarı niteliğindedir.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo



Source link