Bazı Fransız hükümeti web siteleri, ciddi bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı nedeniyle kesintilerle karşı karşıya kaldı ve bu durum, devlet altyapısına yönelik siber tehditlerde endişe verici bir artışa işaret ediyor.
Saldırı Pazar günü erken saatlerde başladı ve yoğunluğu hızla arttı.
Cloudflare'in Radar hizmeti, saldırıyı tespit etti ve saldırı kısa bir süreliğine durduktan sonra yeniden canlanarak yaklaşık altı saat boyunca ciddi düzeyde kesintiye uğradı.
Fransız hükümetinin dijital dönüşüm ajansı Direction interministérielle du numérique (DINUM), saldırganlara karşı dijital engeller dikmeye çalışarak hızlı bir şekilde yanıt verdi.
Bu çabalara rağmen, saldırının sorumluluğunu üstlenen Anonymous Sudan grubu, DINUM'un savunmasının etkisiz olduğunu ilan etti ve Cloudflare verileri, sonraki günlerde Katman 7 saldırılarında ani artışlar olduğunu gösterdi.
Hükümet Tepkisi
Başbakan Gabriel Attal'ın ofisi siber saldırıları kabul ederek bunları “benzeri görülmemiş yoğunlukta geleneksel saldırılar” olarak tanımladı.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Karşı önlemlerin uygulanması, çoğu hizmet üzerindeki etkinin önemli ölçüde azaltılması ve devlet web sitelerine erişimin yeniden sağlanması için bir kriz hücresi etkinleştirildi.
Fransa'nın bilgi güvenliği kurumu ANSSI'nin de aralarında bulunduğu uzman servisler, saldırının etkilerini azaltmak için filtreleme önlemleri uygulamaya koyuldu.
Saldırının ciddiyetine rağmen, rapor tarihi itibariyle, kayıt tarafından bildirildiği üzere, etkilenen sitelere erişim büyük ölçüde yeniden sağlanmış, yalnızca küçük kesintiler kalmıştı.
Olası Rus Katılımı
Siber saldırı, Fransa ile Rusya arasındaki gerilimin arttığı bir dönemde, özellikle de Fransa Cumhurbaşkanı Emmanuel Macron'un Avrupalı güçlerin Rusya'nın işgaline karşı Ukrayna'yı desteklemek için asker göndermeyi düşündüğü yönündeki önerisi üzerine gerçekleşti.
Rusya Devlet Başkanı Vladimir Putin tarafından kınanan bu öneri, DDoS saldırısının Rusya'nın hoşnutsuzluğunun bir göstergesi olabileceği yönünde spekülasyonlara yol açtı.
Infosec firması FalconFeeds, Anonymous Sudan'ın tek başına hareket etmediğini öne sürerek Rusya'dan, Rusya yanlısı tehdit aktörü UserSec'ten ve 22C adlı bir gruptan olası yardıma işaret etti.
Ancak bir güvenlik kaynağı AFP'ye saldırıların şu anda doğrudan Rusya'yla ilişkilendirilemeyeceğini söyledi.
France24 tarafından hazırlanan bir rapora göre, Fransız devlet hizmetleri “benzeri görülmemiş yoğunlukta” olarak tanımlanan bir dizi siber saldırının hedefi oldu.
Anonim Sudan ve Diğer Gruplar
Saldırının sorumluluğunu üstlenen Anonim Sudan, Müslüman karşıtı eylemlerde bulunduğunu veya Moskova'nın düşmanı olarak gördüğü ülkelere yönelik siber faaliyetleriyle tanınıyor.
Grubun motivasyonları belirsizliğini koruyor ancak geçmiş performansı ve Guy Fawkes avatarının sembolizmi, daha geniş bir devrimci protesto gündemine işaret ediyor.
Bu son olay, Anonymous Sudan gibi grupların önemli dijital altyapıları hedef almak için DDoS saldırılarından yararlanmasıyla siber tehditlerin çeşitli ve küresel doğasının altını çiziyor.
Bu siber saldırı, Attal'ın savunma danışmanının Olimpiyatlar ve Avrupa Parlamentosu seçimleri gibi önemli etkinliklerin potansiyel olarak hedef alınabileceğine dair yaptığı uyarının ardından geldi.
Bu aynı zamanda Savunma Bakanı Sebastien Lecornu'nun özellikle Rusya'dan gelecek sabotaj ve siber saldırılara karşı daha fazla koruma sağlanması yönündeki çağrısıyla da örtüşüyor.
Fransa ve diğer ülkeler gelecekteki siber saldırılara hazırlanırken, güçlü dijital savunmaların ve siber tehditlere karşı uluslararası işbirliğinin önemi hiç bu kadar belirgin olmamıştı.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan