Rus yanlısı bilgisayar korsanlığı grubu NoName057(16), İngiltere’deki özel demiryolu şirketi Gatwick Express’in web sitesini kapatma sorumluluğunu üstlendi.
Şüpheli Gatwick Ekspres Siber Saldırısı, 21 Mayıs’ta çevrimiçi bilet rezervasyonunun erişilemez hale gelmesiyle bir BT kesintisi olarak başladı. 21 Mayıs’tan bu yana erişime kapalı olan site şu anda faaliyette.
Govia Thameslink Demiryolu tren işletme şirketi tarafından işletilen Gatwick Express, Londra Victoria, Gatwick Havaalanı ve Güney Doğu İngiltere’deki Brighton arasında ekspres demiryolu yolcu hizmeti sağlar.
Hizmet, Thameslink, Southern ve Great Northern franchise’ının bir parçası olan Gatwick Express markası altındadır. Yetkililer, yorum taleplerimize henüz yanıt vermedi.
Gatwick Express siber saldırısı açıklandı
Gatwick Express, 21 Mayıs’ta operasyonlarındaki aksaklıkları bildirmeye başladı. Yolculara, 21 Mayıs’ta yolculuklarını tamamlamak için ek süre ayırmalarını ve ilgili istasyonlara gitmeden önce en son güncellemeler için canlı yolculuk planlayıcılarına danışmalarını tavsiye etti.
Gatwick Express’in web sitesinin kapalı olduğunu öğrenen netizenler, Twitter’da birkaç kullanıcının ulaşım web sitesinin yetersizliğinden şikayet ettiği bir gönderi paylaştı. “Web siteniz ve uygulamanız çalışmıyor/çalışmıyor. Çevrimiçi olarak hiçbir şey rezerve edilemez”, bir tanesini okuyun. Cıvıldamak bir yolcu tarafından
Gatwick Express, yolcuya yanıt verirken web sitelerinin gerçekten kapalı olduğunu doğruladı ve ayrıca bilet rezervasyonu için alternatif bir yöntem paylaştı. “Merhaba. Web sitemiz şu anda kapalı. Biletleri http://nationalrail.co.uk adresinden satın alabilirsiniz”, şirketin Twitter’daki yanıtını okur.
A Twitter kullanıcısı Gatwick Express’e web sitesinin durumunu sordu. Buna Gatwick Express, “BT ekibimiz web sitesini mümkün olan en kısa sürede çalışır duruma getirmek için çalışıyor. Bu arada size yardımcı olabileceğimiz bir şey var mı?”
Dahası, Cyber Express, şirketle iletişime geçerek Gatwick Express siber saldırısının meşruiyetini doğrulamak için çaba sarf etti. Ancak şu an için şirketten resmi bir yanıt veya açıklama gelmedi.
21 Mayıs’taki ilk araştırmamız sırasında, resmi Gatwick Express web sitesinin çevrimdışı olduğunu ve “Gatwick Express web sitesine şu anda ulaşılamıyor” mesajını görüntülediğini gördük. Web sitesi daha sonra 22 Mayıs’ta faaliyete geçti.
Gatwick Express gibi bir demiryolu hizmeti web sitesinin bulunmaması, günlük işe gidip gelme veya Gatwick Havaalanına gidip gelme seyahatleri için bu hizmete güvenen yolcular arasında rahatsızlık ve kafa karışıklığı yaratabilir.
Çevrimiçi biletleme hizmetlerine erişimi olmayan yolcular, bilet satın alırken de zorluklarla karşılaşabilir ve bu da potansiyel olarak sorunsuz seyahat etme yeteneklerini etkileyebilir.
Gatwick Express siber saldırısı: Birleşik Krallık’ta ulaşım sektörü ateş altında!
İddia edilen Gatwick Express siber saldırısı önemli kesintilere neden olabilse de, Go-Ahead’in (aynı zamanda Gatwick Express’i işleten resmi Birleşik Krallık taşımacılık imtiyaz sahibi) siber saldırılara yabancı olmadığını unutmamak önemlidir.
Great Northern, Thameslink, Gatwick Express ve Southern Rail’i de işleten Birleşik Krallık’ın en büyük nakliye şirketlerinden biri olan Go-Ahead, 2022’de sunucusunda bir hata keşfettiğinde beklenmedik bir zorlukla karşılaştı.
İlk saldırı aşamasına gelindiğinde, tehdit aktörleri sorunu tırmandırdı ve otobüs hizmetleri ve bordro yazılımları da dahil olmak üzere çeşitli dahili sistemleri etkilemeye başladı. Bu kesintiler birden fazla arka ofis işlevinde yankı buldu.
Go-Ahead, kesintisiz veri yolu hizmetleri sağlamak amacıyla yedekleme sistemlerini etkinleştirmek için IBM ile işbirliği yaptı. The Guardian’ın raporlarına göre bu işbirliği, otobüs operasyonlarının sürekliliğini korumayı amaçlıyordu.
Neyse ki, siber saldırı, ayrı sistemler üzerinde çalıştığı ve normalde Birleşik Krallık’ta ve denizaşırı ülkelerde çalıştığı için demiryolu işlerini etkilemedi.
NoName ve Avrupa kritik ulusal altyapısı
NoName05716, 05716nnm veya Nnm05716 gibi takma adlarla da tanınan NoName057(16), Killnet gibi diğer Rus yanlısı gruplarla birlikte Mart 2022’den beri Rusya’yı aktif olarak desteklemektedir.
Aralık 2022’de grup, Polonya’nın Rusya’yı terörizme sponsor olan bir devlet olarak tanımasına yanıt olarak Polonya hükümetinin web sitesini bozduğu için manşetlere çıktı.
Reuters’ten alınan raporlara göre, yakın zamanda NoName057(16), Danimarka finans sektörünü hedef alarak önde gelen finans kurumlarını etkiledi.
NoName057(16) grubunun birincil amacı, Rusya’nın Ukrayna’yı işgalini eleştiren web sitelerini bozmak. Bu kesinti çabalarını gerçekleştirmek için tercih ettikleri yöntem olarak Dağıtılmış Hizmet Reddi (DDoS) saldırılarını kullanıyorlar.
Başlangıçta Ukrayna haber sitelerine odaklandılar, daha sonra dikkatlerini NATO ile bağlantılı hedeflere kaydırdılar.
Örneğin, iddia edilen ilk kesintileri, Mart 2022’de Ukrayna haberlerine ve Zaxid ve Fakty UA gibi medya web sitelerine yönelik DDoS saldırılarıydı. Grubun motivasyonu, Rus karşıtı olarak algıladıkları platformları susturmak etrafında dönüyor.
Medya Sorumluluk Reddi:
Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.