Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Rusya bağlantılı hacktivist grupların Birleşik Krallık ve yurtdışındaki kuruluşları hedef alan devam eden siber operasyonlarını bildiriyor.
NoName057(16) aktif kalır
Aralık 2025’te NCSC, Rusya yanlısı hacktivist grupların dünya çapında kuruluşlara ve kritik altyapı sektörlerine karşı siber operasyonlar yürüttüğüne dair bir tavsiye niteliğinde uyarı imzaladı.
NCSC tarafından vurgulanan gruplardan biri, Mart 2022’den bu yana aktif olan NoName057(16)’dır. Grup, NATO üyesi devletlerdeki ve Rusya’nın jeopolitik çıkarlarına düşman olarak görülen diğer Avrupa ülkelerindeki hükümet ve özel sektör kuruluşlarını hedef aldı.
Birleşik Krallık yerel yönetim organları grubun kampanyalarında sıklıkla yer aldı. Belediye web sitelerine ve çevrimiçi hizmetlere yönelik saldırılar büyük ölçüde DDoS etkinliği biçiminde gerçekleşti.
Grup esas olarak faaliyetleri koordine ettiği ve sorumluluk iddialarını yayınladığı Telegram kanalları aracılığıyla faaliyet göstermektedir. Ayrıca kendi özel DDoSia aracını dağıtmak ve taktiklerini, tekniklerini ve prosedürlerini destekçileriyle paylaşmak için GitHub ve diğer kod barındırma platformlarını da kullandı.
NCSC, aksaklıklara karşı dayanıklılık konusuna yeniden odaklanma çağrısında bulunuyor
NCSC, DoS korumalarının güçlendirilmesine özellikle vurgu yaparak kuruluşları savunma duruşlarını gözden geçirmeye ve operasyonel dayanıklılığı güçlendirmeye çağırıyor.
Birleşik Krallık yakın zamanda çevrimiçi kamu hizmetlerini daha güvenli ve dayanıklı hale getirmeyi amaçlayan yeni bir Hükümet Siber Eylem Planını duyurdu ve bunun uygulanması için 210 milyon £ (yaklaşık 283 milyon $) tahsis etti.
Orange Cyberdefense Baş Güvenlik Araştırmacısı Dr. Ric Derbyshire, Help Net Security’ye şunları söyledi: “NCSC’nin Rusya yanlısı hacktivist grupların Birleşik Krallık ekonomisini sekteye uğrattığı yönündeki uyarısı endişe verici ama ne yazık ki şaşırtıcı değil. Bu uyarının 2026’nın bu kadar erken bir döneminde ortaya çıkması, hacktivizmin stratejik bir endişeye dönüşme hızını gösteriyor. Bu yıl boyunca hacktivizmin daha yaygın ve sonuç verici olmaya devam ettiğini göreceğimize inanıyorum.”
Derbyshire şöyle açıkladı: “Bu genişleme, artan hacktivizm olarak adlandırdığımız, grupların devlet destekli anlatılara uyum sağladığı ve ev sahibi devletin hibrit savaş çabalarına katkıda bulunduğu – tam da NCSC’nin uyardığı davranış – ortaya çıkan bir trend ile karakterize ediliyor. Bu stratejik odak, kötü şöhretin ‘siber ejderhasını’ kovalamayla birleştiğinde, bu tür hacktivist grupları, yerel yönetim ve kritik altyapı içindekiler de dahil olmak üzere operasyonel teknoloji ortamlarına saldırmaya itti.”
Derbyshire sözlerini şöyle tamamladı: “Birleşik Krallık, kritik altyapılara yönelik saldırıların hem sıklığında hem de şiddetinde, daha belirgin fiziksel etkilerle birlikte daha fazla artış öngörmelidir. Savunmacılar şu anda siber suçlulardan gelen BT tabanlı fidye yazılımları ve devlet güdümlü ön konumlandırma veya casuslukla mücadele ediyor, ancak açık bir kesintiyi vurgulayan hacktivist gruplardan gelen saldırıların çeşitlendirilmesine de hazırlıklı olmalılar.”