Fransa Adalet Bakanlığı’nın bir hack olayının kurbanı olduğu bildirildi. Fransa Adalet Bakanlığı siber saldırısının arkasındaki sorumlu kuruluş, yeni ortaya çıkan hacktivist kolektiflerin büyüyen listesine eklenen ‘Garnesia Ekibi’ adını taşıyor.
Adalet Bakanlığı’ndaki güvenlik ihlali raporlarına rağmen internet sitesi hâlâ erişilebilir durumda kaldı.
Cyber Express, yorumları için e-posta yoluyla Fransa Adalet Bakanlığı’na ulaştı. Buna cevaben, Fransa Adalet Bakanlığı Basın Bürosu, soruşturmaya mümkün olan en kısa sürede yanıt vereceklerinin güvencesini verdi.
Fransa Adalet Bakanlığı Siber Saldırısı
Tehdit İstihbaratı platformu Falcon Feeds, Fransa Adalet Bakanlığı’na yönelik siber saldırıyla ilgili tweet attı. Garnesia Ekibinin Telegram duyurusundan alınan yukarıdaki ekran görüntüsünü paylaştılar.
Güvenlik olayının Dağıtılmış Hizmet Reddi (DDoS) saldırısı olduğundan şüpheleniliyor.
Bir DDoS saldırısı, kullanılan araçlara ve hedefin güvenlik açığına bağlı olarak saatler ile aylar arasında sürebilir. Altyapının botnet’ler kullanılarak gönderilen İnternet trafiğiyle dolup taşması nedeniyle potansiyel olarak sistem çökmesine yol açabilecek bir sunucuya veya ağa birkaç istek göndermeyi içerir.
Başarılı bir DDoS saldırısından sonra ağ kaynakları, bunları kullanmak isteyen kullanıcılar tarafından kullanılamayabilir.
Garnesia Ekibi Fransa Adalet Bakanlığı Siber Saldırısına İlişkin Paylaşımlarda Bulundu
Bilgisayar korsanları Telegram sayfalarında “https://www.justice.gouv.fr AŞAĞI Garnesia Ekibi tarafından” yazdı. Hedeflenen web sitesinin erişilebilirliğini aramak için mesaja bir checkhost bağlantısı yerleştirdiler.
Gönderide ayrıca, Fransa Adalet Bakanlığı’na yapılan DDoS saldırısıyla ilişkili, siber suçlunun misyonuyla aynı çizgide olan ve işbirliği içinde çalıştığı anlaşılan bazı hacker gruplarının isimleri de listelendi.
Siber saldırının düzenlenmesine yardım etmiş olma ihtimalleri bile var. Listede şu isimler yer alıyor:
- Cyber’den Garuda
- Güvenlik Fredensleri
- Ganosec Ekibi
- Garuda Güvenliği
- LulzGüvenlik Ajansı
- ACEH Hacked World Hakkında
- Basit Siber Ekip
- Bandung siber ekibi
- Legion7 Hackerlar Takımı
- Kızılderililer 666 Hayalet Sec
Garnesia ID’nin Tahrip Etme Saldırıları
Bilgisayar korsanlarının adı, The Cyber Express tarafından araştırıldığında şaşırtıcı sonuçlara yol açan Garnesia_ID’yi içeriyordu.
Hindistan’daki aşağıdaki iki web sitesi, ‘Hindistan’daki kardeşleri’ için savaştıklarını iddia eden Garnesia_ID’nin de aralarında bulunduğu bir grup hacktivist tarafından tahrif edildi:
- Netaji Subhas Chandra Bose Kanser Araştırma Enstitüsü – https://nscri.in
- Evde Çözüm – http://www.homeremedy.in
Aşağıdaki ekran görüntüleri NSCRI tahrifat saldırısından sonra web sitesinden alınmıştır:
Saldırıyı, Hindistan’da Müslümanlara düzgün davranılmasını isteyen ‘XizB3f’ üstlendi. NSCRI web sitesindeki mesajda “Dinimle oynamayı bırakın” dediler. Hedeflenen web sitesi Hindistan’daki bir kanser hastanesine aittir.
Aşağıdaki ekran görüntüleri Homeremedy tahrifat saldırısından alınmıştır:
Evde çare aynı zamanda bitkiler ve sağlıklı yaşam hakkında bilgi sunan bir Hint web sitesidir.
Web sitesi sistemin kapalı olduğunu belirten bir mesaj gösterdi. Açılır pencerede Tamam’a tıklandığında bilgisayar korsanlarının mesajı görüntülendi:
Evde çare olan tahrifat saldırısı, DrVee_404 adlı bir bilgisayar korsanı tarafından üstlenildi. Bilgisayar korsanları arasında Endonezya’dan hacktivistler de vardı. Listede belirtilen hacktivistlerin listesi Garnesia_ID’yi içeriyordu.
“Mutlu 78o Home Remedy’nin tahrif edilmiş web sitesindeki mesajı okudu: “Endonezya Yılı ve Pakistan’daki kardeşlerimin Bağımsızlık Günü kutlu olsun.”
Hindistan’ın Müslümanlara zulmetmesi nedeniyle aşağılayıcı yorumlarda bulundular: “Biz Endonezyalı hackerlar web sitenizi yok etmekte tereddüt etmeyeceğiz.”
Hint halkına yönelik tehdit içeren hack gruplarının bir listesinden bahsedildi. Tahrifat saldırılarının ne zaman başlatıldığı belli değil. Google arama sonuçları web sitelerinin saldırıya uğradığını gösterdi.
Her iki web sitesinin de ana sayfaları bilgisayar korsanlarından gelen mesajlarla tahrif edilmiş durumda kaldı. Web sitelerindeki diğer sayfalara ise erişilebilir durumdaydı ve siber saldırıdan etkilenmemişti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.