NoName057(16), DDoS sayfasını barındırmak da dahil olmak üzere kötü amaçlı etkinliklerinin çoğunu barındırmak için GitHub’ı kullandı.
NoName057(16), Polonya ve Litvanya da dahil olmak üzere Avrupa ülkelerindeki çeşitli işletmeleri ve kuruluşları hedef almasıyla tanınan, Rusya yanlısı bir bilgisayar korsanlığı topluluğudur. Grubun hesapları vardı GitHub tarafından devre dışı bırakıldı geçen hafta Çek cumhurbaşkanlığı seçim adaylarının web sitelerine DDoS saldırıları başlatmaya teşebbüs etmekten.
SentinelOne siber güvenlik araştırmacılarının analizine göre, kampanyalar halka açık Telegram kanalları üzerinden başlatıldı. Grup, gönüllüler tarafından desteklenen bir DDoS ödeme programı, GitHub ve çoklu işletim sistemi uyumlu bir araç seti kullandı.
SentinelOne’ın kıdemli tehdit araştırmacısı Tom Hegel’e göre, NoName057(16), DDoS web sitesini barındırmak ve ilişkili GitHub depoları araçlarının en son sürümlerini barındırmak için kullanıldı.
Ek olarak, araştırmacılar, Rusya yanlısı bilgisayar korsanlarının, bilgisayar korsanlığı için kritik olan ülkelerin sitelerini bozmaya odaklandıklarını belirtti. Rusya’nın Ukrayna’yı işgali çünkü ilk saldırılar Ukrayna haber platformlarına odaklanmıştı. Daha sonra, Danimarka’nın merkez bankasına ve diğer bazı finansal kurumlara yönelik saldırılar da dahil olmak üzere NATO bağlantılı kuruluşları hedef aldılar.
“Örneğin, grubun sorumluluğunu üstlendiği ilk kesinti, Mart 2022’de Ukrayna haber ve medya web siteleri Zaxid, Fakty UA ve diğerlerine yönelik DDoS saldırılarıydı. Genel olarak, grubun Rus karşıtı olarak gördüğü şeyleri susturma motivasyonlarının merkezi, ”SentinelOne raporlamak okuman.
Araştırmacılar bu sorun hakkında GitHub Trust & Safety ekibini bilgilendirdi. Platform hızlı bir şekilde yanıt verdi ve Salı günü tüm kötü amaçlı hesapları kaldırdı. Şirket sözcüsü, hesapların başına devre dışı bırakıldığını belirtti. GitHib’in Kabul Edilebilir Kullanım Politikaları.
Sözcü, “Hesapları, yasa dışı aktif saldırıları doğrudan destekleyen veya GitHub’ı kötü amaçlı çalıştırılabilir dosyaları iletmek için bir araç olarak kullanan içeriğin yayınlanmasını yasaklayan GitHub’ın Kabul Edilebilir Kullanım Politikaları uyarınca devre dışı bıraktık” dedi.
Alakalı haberler
- Rus yanlısı Killnet grubu İngiltere firmalarını DDoS saldırılarıyla vurdu
- ABD, Tornado Cash’i Kara Listeye Aldı, GitHub Kurucu Ortağını Kaldırdı
- Russian Killnet Group, DDoS saldırısıyla Litvanya’nın en iyi sitelerini vurdu
- Rus elektronik oylama sistemi bir günde 19 DDoS saldırısına uğradı
- Rusya’nın Ukraynalıların Enfekte Olduğu Android Telefonlarını Vurması Amaçlanan DDoS Uygulaması