%20Hacking%20Network.webp?w=696&resize=696,0&ssl=1 "Nonam057 (16)")
Koordineli bir uluslararası siber suç operasyonu, dünya çapında 100’den fazla sunucuyu alıp merkezi saldırı altyapılarını bozarak Rus yanlısı hackleme ağı Nonam057’yi (16) başarıyla söktü.
Europol tarafından koordine edilen “Eastwood” olarak adlandırılan ortak operasyon 12 ülke içeriyordu ve Ukrayna’yı ve NATO müttefiklerini hedefleyen sofistike dağıtılmış hizmet reddi (DDOS) saldırı ağının birden fazla tutuklama, varant ve nötralizasyonu ile sonuçlandı.
Key Takeaways
1. 12 countries dismantled the pro-Russian group NoName057(16).
2. 100+ servers offline, 2 arrests, 7 warrants issued.
3. Gamified DDoS attacks with 4,000+ supporters.
Operasyonun teknik yönleri, siber güvenlik operasyonlarında kamu-özel işbirliğinin kritik önemini gösteren Shadowserver ve kötüye kullanımı ile özel sektör ortaklıkları tarafından desteklendi.
Almanya, Rus vatandaşları için altı tutuklama emri yayınladı ve iki kişiyi Nonam057’nin (16) faaliyetlerinin arkasındaki birincil kışkırtıcı olarak tanımladı.
Operasyon, Fransa ve İspanya’da iki ön tutuklama, birden fazla ülkede 24 ev araması ve ağa bağlı 13 kişinin sorgulanmasıyla sonuçlandı.
DDOS Saldırıları Hedef Ukrayna Destekçileri
Nonam057 (16), Rusya Federasyonu’nu destekleyen ideolojik bir suç ağı olarak faaliyet göstererek, 4.000’den fazla destekçiden oluşan bir ağ oluşturmak için sofistike işe alım ve motivasyon teknikleri kullandı.
Grup, Ukrayna altyapısına ve Ukrayna’yı destekleyen NATO üye ülkelerine yönelik DDOS saldırılarına sürekli katılımı teşvik etmek için kripto para ödemeleri, liderlik tabloları ve rozet sistemleri de dahil olmak üzere oyunlaştırılmış manipülasyon taktikleri kullandı.
Siber suçlular, teknik süreçleri basitleştirmek ve operasyonel yönergeler sağlamak için DDosia gibi platformlardan yararlandı, bu da yeni saldırganların hızlı bir şekilde işe alınmasını ve dağıtılmasını sağladı.
Bu dağıtılmış hizmet reddi saldırıları, bunları trafiğe sahip hedef web sitelerini ve çevrimiçi hizmetleri, bunları kullanılamaz hale getirmek için trafikle içeriyordu.
Ağ, bireysel gönüllü katkılarının ötesinde saldırı yeteneklerini yükseltmek için birkaç yüz sunucu içeren kendi botnet’ini oluşturdu.
Operasyonun başarısı, Europol’un kripto para birimi izleme ve adli uzmanlık sağlarken 30’dan fazla toplantı ve iki operasyonel sprinti kolaylaştıran kapsamlı uluslararası koordinasyondan kaynaklandı.
Ulusal yetkililer, mesajlaşma başvuruları yoluyla 1.000’den fazla şüpheli destekçiye ulaşarak ulusal mevzuat kapsamındaki potansiyel cezai sorumluluk hakkında bilgi verdiler.
Nonam057 (16) ile bağlantılı son saldırılar, 2023-2024 yıllarında İsveçli yetkilileri ve bankacılık web sitelerini hedeflemeyi, 14 saldırı dalgasında 250’den fazla Alman şirketi ve kurum ve Bürgenstock’taki Ukrayna Barış Zirvesi ve Nato Summit’i Meterlands’deki NATO Summit’i içeriyordu.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi