Litvanya’ya saldırılarını sürdüren NoName hacker grubu, şimdi de KlasJet Airlines, DAT LT, Avion Express ve Heston Airlines siber saldırısını üstlenerek ülkenin havacılık sektörünü hedef aldı.
NoName hacker grubu tarafından listelenen sekiz hedeften altısı iddia edilen siber saldırıdan etkilenmemiş gibi görünürken, Heston Airlines ve Achemos Grupe’nin resmi web sitelerinde bir hata mesajı görüntülendi.
Cyber Express, onay için adı geçen kuruluşlarla iletişime geçti. Verdikleri cevaba göre bu raporu güncelleyeceğiz.
Heston Airlines siber saldırısının yanında listelenen web siteleri
olan web siteleri NoName tarafından saldırıya uğradığı iddia ediliyor hacker grubu çoğunlukla hava yolculuğu ile ilgiliydi. Cyber Express, erişilebilirlik durumlarını kontrol etti ve aşağıdaki gözlemleri yaptı:
- Heston Airlines – erişilebilir değil
- KlasJet Havayolları – erişilebilir
- Achema, Litvanya kimya tesisi – erişilebilir
- Achemos Grupe – erişilebilir değil
- Bir Litvanya şirketi olan Akropolis Group – erişilebilir
- Baltık Haber Servisi – erişilebilir
- Bir Litvanya havayolu şirketi olan Avion Express – erişilebilir
- DAT LT, bir Litvanya havayolu – erişilebilir
NoName korsan grubunun İşleyiş Biçimleri
Rus yanlısı bilgisayar korsanı grubu, hedeflere Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatıyor ve aynısını web sitesinde iddia ediyor.
Grup daha önce Litvanya parlamentosunu, Litvanyalı Litgrid AB şirketini ve e-hizmet şirketi Seimas’ı hedef listesine almıştı.
Rusya’daki Kaliningrad şehri ve Heston Havayolları siber saldırısı
Gerginlik, AB’nin Nisan ayında Rus kamyon hareketlerine kısıtlamalar getirmesiyle başladı. Yasak, AB yaptırımları kapsamına giren tüm mal geçişlerine uygulandı.
Yasak, diğer ürünlerin yanı sıra gübre, alkol, havyar ve odun da dahil olmak üzere tüm geçişin %50’sini etkiledi. Bazı diğer taşımalara, örneğin petrol ürünlerinin Litvanya üzerinden taşınmasına periyodik olarak izin verildi.
Kısıtlamalara tepki gösteren Rusya Federasyonu Dışişleri Bakanlığı temsilcisi Maria Zakharova, Litvanya’nın agresif davrandığını ve sınırlarını aştığını söyledi.
Grup, Litvanya web sitelerindeki ipucu için Killnet grubuna destek gösterdi.
Killnet, NoName ile birlikte Litvanyalı web sitelerini de hedefliyordu. Grup, Litvanya ağ altyapısını yok etmeleri için diğer bilgisayar korsanlarını bile çağırdı.
Litvanya’yı hedefleyen NoName bilgisayar korsanları
Daha yakın zamanlarda NoName, Linas Agro Group da dahil olmak üzere Litvanyalı tarım şirketlerinde hak iddia etti. Ayrıca bir enerji şirketi olan Kauno Energija’nın web sitesine ve alt etki alanına da isim verdiler.
Litvanyalı Tüfekçiler Birliği de hacker grubu tarafından seçildi.
Heston Airlines siber saldırısı ve Litvanya siber güvenliğinin durumu
Bir rapora göre, Litvanya’nın Ocak 2021’de yaklaşık 2,22 milyon internet kullanıcısı vardı.
Ülkedeki internet kullanıcılarının sayısı 2020 ile 2021 arasında 1.236 azaldı. Rapor, “Litvanya’da İnternet penetrasyonu Ocak 2021’de %82,0 olarak gerçekleşti” sonucuna vardı.
Bulgulara rağmen Litvanya, yasal düzenleme ve siber güvenlik tesislerinin geliştirilmesi açısından en çok değerlendirilen alanlar arasında yer alıyor. T
Haziran 2021’de yayınlanan Küresel Siber Güvenlik Endeksi’ne (GCI) göre ülke 97,3 puan aldı ve dünya genelinde diğer ülkeler arasında altıncı sırada yer aldı.
NoName, Rusya ve ötesi
Siber güvenlik firması SentinelOne, “NoName057(16), saldırılarının sorumluluğunu üstlenmek, hedeflerle dalga geçmek, tehditler savurmak ve genellikle eylemlerini bir grup olarak haklı çıkarmak için Telegram aracılığıyla çalışıyor” dedi.
“İlginç bir şekilde NoName057(16), temel endüstri jargonunu ve saldırı kavramlarını açıklamak gibi eğitici içeriklerle takipçilerine bir şeyler öğretmeye çalışıyor.”
Yakın tarihli bir olayda grup, Danimarka’nın finans sektöründeki hizmetleri kesintiye uğratarak siber saldırıların kritik altyapıya yönelik potansiyel risklerini vurguladı.
NoName, Ukrayna kuruluşlarını hedeflemenin yanı sıra Polonya, Litvanya ve diğer ülkelerdeki işletmelere ve kuruluşlara da odaklandı.
Grup, 11 Ocak’ta başlayacak olan 2023 Çek Cumhuriyeti cumhurbaşkanlığı seçimlerinde yarışan adayların web sitelerini hedef alarak dikkatleri üzerine çekti. Bu bilgi, siber güvenlik firması SentinelOne tarafından bildirildi.
Başlangıçta, grubun saldırıları Ukrayna haber sitelerini hedef aldı, ancak daha sonra SentinelOne raporunda bahsedildiği gibi NATO ile bağlantılı hedeflere kaydı.
Dikkate değer saldırılarından biri, Mart 2022’de Zaxid ve Fakty UA gibi Ukrayna haber ve medya sitelerine yönelik DDoS saldırılarıydı. Grubun motivasyonları, Rus karşıtı olarak algıladıkları duyguları susturmak etrafında dönüyor gibi görünüyor.