Rusya ile bağlantısı olduğundan şüphelenilen NoName fidye yazılımı grubunun Finlandiya’ya yönelik siber saldırılarını yoğunlaştırdığı bildirildi. Son dönemdeki dağıtılmış hizmet reddi (DDoS) saldırıları dalgası, Finlandiya’daki çok çeşitli kritik sektörleri hedef aldı.
NoName siber saldırıları, ülkenin enerji politikalarının denetlenmesinde önemli bir rol oynayan Enerji Endüstrisi Birliği’ni kapsayan çeşitli kritik sektörlere odaklandı.
Ek olarak, teknik profesyonelleri ve mühendisleri temsil eden Teknik Akademik TEK, ülkedeki temel entelektüel ve teknik uzmanlığa kasıtlı bir saldırı anlamına gelen bir hedef haline geldi.
Etkiyi daha da yoğunlaştıran siber saldırı, Finlandiya’nın yasal bilgi portalı Oikeus.fi’ye kadar uzanıyor ve hacker grubunun yasal altyapıyı bozmaya olan ilgisinin altını çiziyor.
WhatsApp kanalımızı takip etmek için tıklayın
Yerel belediyeleri birleştiren işbirlikçi bir yapı olan Belediyeler Birliği, merkezi olmayan yönetim yapısını etkileyen saldırıların en ağır darbesiyle karşı karşıya.
Eş zamanlı olarak, tüketici anlaşmazlıklarını çözmekten sorumlu olan Tüketici Uyuşmazlıkları Kurulu da bir başka kayıp haline geliyor ve Finlandiya toplumunun ve hizmetlerinin çeşitli yönlerine yönelik kapsamlı bir saldırıyı gösteriyor.
Ayrıntılı Olarak: Finlandiya’ya Siber Saldırı
Finlandiya iddiasına yönelik siber saldırının ciddiyeti, hedeflenen çeşitli endüstriler tarafından hissediliyor ve bu da stratejik ve yaygın bir kampanyaya işaret ediyor. Finlandiya’ya yapılan bir siber saldırının doğruluğu kanıtlanırsa, bu çok sektörlü saldırının etkisi geniş kapsamlı olabilir.
Durum, hacker grubunun “Fin hükümetine Rusya’nın yakınına bir NATO üssü kurma fikrinin ne kadar kötü olduğunu hatırlatmaya devam ediyoruz” mesajıyla daha da şiddetleniyor.
Cyber Express ekibi, NoName’in saldırısına uğradığı bildirilen web sitelerini kapsamlı bir şekilde kontrol etti ve bunların sorunsuz çalıştığını tespit etti. Ancak, bu raporun yazıldığı tarih itibarıyla hiçbir kuruluştan resmi bir yanıt gelmediğinden, etkilenen kuruluşlardan daha fazla ayrıntı toplama çabaları sonuçsuz kaldı.
Önceki Finlandiya’ya Siber Saldırı
Ocak 2024’ün ilk haftasında, fidye yazılımı grubu NoName, çeşitli Finlandiya hükümet kuruluşlarına bir dizi siber saldırı başlattı.
Hedefler arasında Traficom, Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI), Demiryolları, Finlandiya Ulaştırma ve İletişim Altyapısını Düzenleme ve Geliştirme Ajansı ve Finlandiya Karayolu Ajansının birçok alt alanı gibi kritik kuruluşlar yer alıyordu.
Ayrıca Merkezi Ticaret Odası, Finlandiya Bankası, Helsinki Bölgesi Ticaret Odası ve Finlandiya Tahkim Enstitüsü de NoName DDoS saldırılarının kurbanı oldu.
Neden Finlandiya Kuruluşlarını Hedef Alıyoruz?
Finlandiya kuruluşlarına yönelik DDoS saldırılarının artmasının temelinde jeopolitik gerilimler yatıyor. Rusya-Ukrayna savaşı sırasında Rusya’nın Batılı güçlerle ilişkileri gerilirken, Ukrayna’nın AB ve ABD ile uyumu kızgınlığı artırdı.
Buna karşılık Rusya bağlantılı hacker grupları, AB ve ABD merkezli kuruluşları hedef alarak siber operasyonlarını yoğunlaştırdı. Bu model artık NoName fidye yazılımı grubu tarafından Finlandiya sektörlerinin kasıtlı olarak hedeflenmesinde açıkça görülüyor.
NoName’in iddiaları doğrulanırsa, bunun olası sonuçları derin olabilir.
Çok sektörlü hedefleme, kritik hizmetleri aksatmaya ve hassas verileri tehlikeye atmaya yönelik kasıtlı bir çabayı gösterir. Enerji Endüstrisi, Akademik Kurumlar, Hukuk Hizmetleri, Belediyeler ve Tüketici İşleri Finlandiya’nın altyapısının önemli bileşenleridir ve bunların uzlaşması, ülkenin işlevselliğinin çeşitli yönleri üzerinde kademeli etkiler yaratabilir.0
NoName siber saldırılarına ilişkin soruşturma ilerledikçe, etkilenen kuruluşların açık bir şekilde iletişim kurması ve siber güvenlik önlemlerini geliştirmek için işbirliği içinde çalışması büyük önem taşıyor.
Uluslararası toplumun da sınırları aşan, ulusların istikrarı ve güvenliğine yönelik riskler oluşturan, gelişen siber tehditler karşısında tetikte kalması gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.