Bir web sitesini erişilemez hale getirmek için trafikle doldurmayı içeren karmaşık olmayan saldırı, Parlamentonun web sitesini bir süreliğine çevrimdışı olarak bozdu. Birkaç saat. Saldırının sorumluluğunu Rus yanlısı hacker grubu Killnet üstlendi. Hacktivist grup, bu yıl dünya çapında yüzlerce kuruluşu hedef aldı ve web sitelerini kısa süreliğine devre dışı bırakan bazı sınırlı küçük ölçekli başarılar elde etti. Daha büyük bir bilgisayar korsanlığı dalgalanmasında bir oyuncu oldu.
Yıllar süren ara sıra bilgisayar korsanlığı faaliyetinin ardından 2022, bilgisayar korsanlığının büyük ölçekte yeniden ortaya çıkışına tanık oldu. Rusya’nın Ukrayna’yı geniş çaplı işgali, çatışmanın her iki tarafında da bilgisayar korsanlığı yanlısı çok sayıda grubun ortaya çıkmasına neden olurken, İran ve İsrail’de sözde bilgisayar korsanlığı grupları giderek daha yıkıcı saldırılar başlatıyor. Gruplar ve ülkeler arasında farklılık gösteren bu yeni bilgisayar korsanlığı dalgası, yeni taktikler ve yaklaşımlarla geliyor ve bilgisayar korsanlığı ile devlet destekli saldırılar arasındaki çizgiyi giderek daha fazla bulanıklaştırıyor.
Güvenlik firması SentinelOne’da baş tehdit araştırmacısı olan Juan Andres Guerrero-Saade, “Haktivizmin ölmekte olduğunu söylemeyeceğim, ancak bir süredir kesinlikle soluyordu” diyor. Guerrero-Saade, son dört ya da beş yıldır bilgisayar korsanlığının aşırı uçlarda var olduğunu açıklıyor: düşük seviyeli kesintiler ve bir ulus devletin bilgisayar korsanlığını örtebilecek daha karmaşık saldırılar. Guerrero-Saade, mevcut durum hakkında “Uzayda çok daha fazla oyuncunuz var ve bu iki uç nokta arasında çok daha güçlü bir orta yol var” diyor.
Rusya’nın Şubat ayında Ukrayna’yı işgali, bilgisayar korsanlığı faaliyetlerinde bir artışa yol açtı. Eski hacktivist kolektif Anonymous yeniden canlandırıldı, ancak yeni gruplar da kuruldu. Dünyanın dört bir yanından gönüllü bilgisayar korsanlarından oluşan Ukrayna’nın benzeri görülmemiş BT Ordusu, Telegram grubunda ana hatlarıyla belirtilen Rus hedeflerine karşı sürekli olarak DDoS saldırıları başlattı. Haziran ayında, Vladimir Putin’in bir konuşması bir siber saldırının ardından ertelendi. Bilgisayar korsanlarıyla bağlantılı diğer gruplar, Rus kuruluşlarına karşı devasa hack-and-leak operasyonları yürüterek Rusya’dan yüzlerce gigabayt verinin çevrimiçi olarak yayınlanmasına neden oldu.
Güvenlik firması Check Point’in tehdit istihbarat grubu yöneticisi Sergey Shykevich, çatışmanın diğer tarafında Rusya yanlısı dört ana bilgisayar korsanlığı grubu olduğunu söylüyor. Bunlar: Killnet, NoName 057, Rusya’dan Sevgilerle ve XakNet. Shykevich, Killnet’in muhtemelen bu grupların en aktifi olduğunu söylüyor. “Nisan ayından bu yana yaklaşık 650 hedefi hedef aldılar – bunların yalnızca yaklaşık yüzde 5’i Ukrayna idi.” Hedefleri, Avrupa Parlamentosu gibi, büyük ölçüde Rusya’ya karşı olan ülkeler olmuştur. Çoğunlukla DDoS saldırılarını kullanan grup, Telegram konusunda proaktif, medya dostu ve Rusça konuşanlara hitap ediyor.
DDoS saldırıları, modern bilgisayar korsanlığı içinde hâlâ çok büyük bir yere sahip. Kasım ayı başlarında yayınlanan bir FBI bildirimi, DDoS saldırılarının arkasındakilerin kurbanları üzerinde “asgari düzeyde operasyonel etkiye” sahip olduğunu söylüyor. FBI, “Hacktivistler genellikle operasyonların gerçek bir kesintiye uğraması yerine daha büyük bir algılanan etkiye sahip olduğu algılanan hedefleri seçerler” dedi. Başka bir deyişle: Kabuk genellikle ısırıktan daha kötüdür.