Cyble Research & Intelligence Labs (CRIL) araştırmacıları, yaklaşan Paris Olimpiyatları’nı hedef alan bir siber tehdit tespit etti.
23 Haziran 2024’te, “Halkın Siber Ordusu” (Народная Cyber Армия) olarak bilinen bir Rus hacktivist grubu ve müttefikleri HackNeT, çok sayıda Fransız web sitesine Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatma niyetlerini duyurdular.
Bu duyuru, Paris’te yapılması planlanan Yaz Olimpiyatları’nın siber güvenliği konusunda endişeleri artırdı.
Duyuru ve İlk Saldırılar
Cyble Research & Intelligence Labs (CRIL) araştırmacılarına göre, Çin Halk Siber Ordusu, Paris Olimpiyatları’nı hedef alan kampanyasına ilişkin ilk paylaşımını 23 Haziran 2024’te saat 08:40’da Telegram kanalından yaptı.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Bu paylaşımın ardından Festival La Rochelle Cinéma’nın (Fema) (festival-larochelle.org) internet sitesine yaklaşık 08:30 UTC saatinde başarılı bir DDoS saldırısı düzenlendiği iddiası geldi.
İddialarını, ‘check-host.net’ adlı bir alan adı kesinti izleme sitesine bağlantı vererek desteklediler.
HackNeT, üç saat sonra aynı paylaşımı Halk Siber Ordusu’nun Telegram kanalından ileterek kampanyaya katıldı.
Kısa bir süre sonra HackNeT, Fransız sarayı ve kültür-sergi merkezi olan Grand Palais’nin (Paris) web sitesine (grandpalais.fr) başarılı bir şekilde DDoS saldırısı düzenlediğini iddia etti.
Tehdit Aktörlerinin Faaliyetlerine Genel Bakış
People’s Cyber Army, yüksek profilli siber saldırı geçmişine sahip kötü şöhretli bir hacktivist gruptur. En önemli saldırılarından biri Ukrayna’nın nükleer ajansına yönelikti. Grup, APT44, Sandworm, FROZENBARENTS ve Seashell Blizzard ile bağlantılıdır.
İlk kez 2022 yılının Mart ayında anıldılar ve o tarihten bu yana şu anda CyberArmyofRussia_Reborn olarak bilinen Telegram kanallarında 51.000 aboneyle önemli bir takipçi kitlesine ulaştılar.
Halkın Siber Ordusu, NoName057(16), HackNeT, CyberDragon ve UserSec Collective gibi diğer Rus yanlısı hacker’larla düzenli olarak işbirliği yapıyor.
Siyasi amaçlı saldırılar düzenliyorlar ve saldırılarının gerekçelerini sık sık Telegram kanallarında yayınlıyorlar.
Çin Halk Siber Ordusu’nun DDoS aracı Python dilinde kodlanmış olup, 4. ve 7. Katman saldırılarını gerçekleştirmek için çeşitli teknikler içeriyor.
Araç, saldırının etkinliğini artırarak istekleri aynı anda göndermek için hem çoklu iş parçacığı hem de çoklu işlemeyi kullanır. Ayrıca saldırganın IP adresini gizlemek için proxy desteğine sahiptir ve bu da saldırının izlenmesini zorlaştırır.
Grup, Telegram abonelerini bu araçları nasıl kuracakları ve kullanacakları konusunda kısa eğitimler yayınlayarak bu araçları kullanmaya teşvik ediyor.
DDoS araçlarının kullanımını anlatan Telegram gönderisi
HackNeT: Ortaya Çıkan Bir Tehdit
HackNeT, Şubat 2023’te faaliyetlerine başlayan Rusya yanlısı bir gruptur. Kasım 2023’ten beri aktif olmayan Xaknet grubuyla karıştırılmamalıdır.
HackNeT, siyasi amaçlı saldırılar düzenliyor ve sıklıkla NoName057(16), People’s Cyber Army, CyberDragon, 22C ve UserSec Collective gibi diğer Rus yanlısı hacktivist gruplarla işbirliği yapıyor.
Halk Siber Ordusu’nun APT44 ile bağlantısı, tehdidin ciddiyetini vurgular. Grubun açıklamalarındaki tutarlılık ve saldırı geçmişi göz önüne alındığında, bu olayı kapsamlı bir şekilde araştırmak hayati önem taşımaktadır.
Bu “eğitim amaçlı DDoS saldırıları” duyurusu, grubun Paris’te düzenlenecek Yaz Olimpiyatları sırasında daha geniş çaplı saldırılar düzenlemeye hazırlandığı izlenimini veriyor.
Halk Siber Ordusu ve HackNeT’in oluşturduğu siber tehdit, yaklaşan Paris Olimpiyatları için önemli bir endişe kaynağı.
Uluslararası toplum ve siber güvenlik uzmanları, etkinliğin dijital altyapısını korumak için dikkatli olmalı ve proaktif önlemler almalıdır.
Olimpiyatlar yaklaştıkça daha karmaşık ve büyük ölçekli siber saldırıların gerçekleşme olasılığı artıyor ve bu durum koordineli ve güçlü bir savunma stratejisini gerekli kılıyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo