Rusya bağlantıları olduğuna inanılan kötü şöhretli NoName fidye yazılımı grubunun, son çılgınlığında birçok Finlandiya hükümet kuruluşunu hedef alan bir dizi siber saldırı başlattığı bildirildi. Finlandiya merkezli kuruluşlara yönelik iddia edilen NoName siber saldırılarının bir sonucu olarak, çok sayıda kurbanın web siteleri geçici olarak erişilemezlik sorunuyla karşılaştı.
Traficom, Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI), Demiryolları, Finlandiya Ulaştırma ve İletişim Altyapısını Düzenleme ve Geliştirme Ajansı ve Finlandiya Karayolu Ajansı’nın çeşitli alt alanları da dahil olmak üzere Fin web siteleri, son NoName’in kurbanı oldu. Finlandiya’yı hedef alan DDoS saldırıları.
DDoS kampanyası ayrıca Merkezi Ticaret Odası, Finlandiya Bankası, Helsinki Bölgesi Ticaret Odası ve Finlandiya Tahkim Enstitüsü’nü de hedef aldı.
Finlandiya’ya NoName Siber Saldırıları
Cyber Express ekibi, NoName siber saldırıları kapsamında saldırıya uğradığı bildirilen web sitelerini kontrol etti ve bunların düzgün çalıştığını gördü. Ekip ayrıca iddia edilen NoName DDoS saldırılarıyla ilgili ayrıntılar için etkilenen kuruluşlara ulaşmayı denedi ancak bu raporun yazıldığı an itibariyle resmi bir yanıt alamadı.
NoName057(16) olarak da bilinen NoName fidye yazılımı grubu, karanlık web portalında Finlandiya’daki hükümeti ve özel kuruluşları hedef aldığını iddia eden bir mesaj yayınladı. Dark web gönderisinin ekran görüntüleri bir siber güvenlik araştırma kuruluşunun X (eski adıyla Twitter) hesabında yayınlandı.
Siber suç grubunun sızıntı portalından alınan bir ekran görüntüsünde “Finlandiya Yeni Yıl hediyelerimizi almaya devam ediyor (kötü gülümseme emojisi)” yazıyor. Anlayabildiğimiz kadarıyla, NoName DDoS saldırılarının kurbanlarının çoğu karayolu ve demiryolu taşımacılığının yanı sıra siber güvenlikle ilgili devlet kurumları olduğundan, bu Finlandiya vatandaşlarının günlük faaliyetlerini aksatmaya yönelik bir girişimdir.
Ekran görüntüsünde ayrıca siber saldırıyla bağlantılı olduğu iddia edilen Rusça ek bilgiler de yer alıyor. İkinci ekran görüntüsünde NoName DDoS saldırılarının kurbanları olduğu iddia edilenler listeleniyor.
NoName’in karanlık web portalından alınan üçüncü ekran görüntüsü, fidye yazılımı grubundan Finlandiya hükümetine gönderilen bir mesajı içeriyor. Mesajda, “Rusya Yeni Yılı kutlarken, Finlandiya’da NoName057(16) saldırısının ardından Geo’nun Korkakça Kapatma Günüdür (kötü gülümseme emojisi)”.
Rusya-Ukrayna savaşında Rusya’nın Batılı güçlerin yanında öne çıkmasından bu yana DDoS saldırıları artıyor. Ukrayna’nın AB ve ABD tarafından desteklenmesi Rusya’yı rahatsız etti ve bu da çok sayıda AB ve ABD merkezli kuruluşun Rusya bağlantılı hacker grupları tarafından hedef alınmasına neden oldu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.