ABD hükümet kuruluşu Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Anonymous Sudan bilgisayar korsanlığı grubu tarafından yakın zamanda gerçekleştirilen bir siber saldırının hedefi olarak belirlendi.
Tehdit istihbarat servisi Falcon Feeds’in tweet’ine göre, NIST siber saldırısının ardından resmi web sitesine erişilemedi.
Ancak bu yazının yazıldığı sırada Cyber Express ekibi, NIST.gov’un erişilebilir olduğunu ve düzgün çalıştığını doğruladı.
Anonymous Sudan tarafından iddia edilen NIST siber saldırısı
Anonim Sudan, yukarıdaki ekran görüntüsünde gösterildiği gibi Telegram mesajına göre bir saat süren NIST siber saldırısını üstlendi.
Hacktivist grubun, hizmetleri birkaç saatliğine durduran ve kesintiye uğratan DDoS saldırıları başlattığı biliniyor.
Ulusal Standartlar ve Teknoloji Enstitüsü’nün merkezi ABD, Maryland’dedir. Amerika Birleşik Devletleri Ticaret Bakanlığı’nın yenilik ve endüstriyel gelişime odaklanan bir ajansıdır.
Organizasyona, iddia edilen NIST siber saldırısı hakkında açıklama talep eden bir mektup yazdık. Yanıtlarını aldıktan sonra bu raporu güncelleyeceğiz.
NIST siber saldırısı ve ABD’yi hedef alan Anonymous Sudan
Anonim Sudan hacktivizminin, Rus gündemiyle uyumlu sorunları ve siber saldırıları nedeniyle gerçekliği hakkında birkaç spekülasyon yapıldı.
Araştırmacılara göre bilgisayar korsanı grubu, izledikleri karmaşık saldırı mekanizmasını karşılayabilecek mali desteğe sahip.
Grup, yakın geçmişte Microsoft 365 ve PayPal da dahil olmak üzere birkaç ABD kuruluşunu hedef aldı. İsimsiz Sudan, ABD finans kurumlarını hedef alacakları tehdidinde bulundu.
Bir Falcon Feeds blogunda, “Bu tehdidin arkasındaki birincil motivasyon, Batı tarafından Ukrayna’ya sağlanan mali ve askeri desteği kınamaktı” dedi.
Anonim Sudan, 5 Mayıs 2023’te ABD’yi hedef alacağını açıklamıştı.
Bir Cyble blog yazısı, “Haktivizmle ilgili olayların çoğunda gözlemlendiği gibi, bu tür tepkiler jeopolitik alandaki yanlış yorumlanmış olaylara dayanıyor” dedi.
Bilgisayar korsanlarının ABD Dışişleri Bakanı’nın medyaya yaptığı açıklamaları yanlış anladıkları tahmin ediliyor.
Anthony J. Blinken, Sudan’daki krize şu sözlerle değiniyordu: “…Şiddeti sürdürmek de dahil olmak üzere Sudan’ı yanlış yöne yönlendiren liderler hakkındaki görüşlerimizi netleştirmek için atabileceğimiz adımlar…”
Bu muhtemelen bilgisayar korsanları tarafından Sudan’a yönelik bir istilanın tartışıldığı anlamına gelecek şekilde yanlış anlaşıldı.
5 Mayıs’ta Cyble Research and Intelligence Labs, US Healthcare’e karşı artan bir faaliyet buldu. Bilgisayar korsanları grubu, ABD mobilite hizmeti sağlayıcısına yönelik saldırıları üstlendikten sonra kendilerine DDoS saldırıları başlattığını iddia etti.
Microsoft’a yönelik siber saldırı, Outlook, Teams, OneDrive for Business, SharePoint Online ve Office365’ten alınan ekran görüntüleri ile Anonymous Sudan tarafından Telegram’da duyuruldu.
Microsoft, ürünleriyle ilgili sorunları ele aldığında, bilgisayar korsanları şirketin raporuna yanıt verdi.
Anonymous Sudan yanıt olarak, “..bize 1.000.000 USD ödemeye ne dersiniz…” Grup, Microsoft siber saldırısından 30 milyonun üzerinde müşteri verisini çaldığını iddia etti.
Anonim Sudan saldırılarının etkisine değinen Cyble, “Genellikle, uygulama katmanı DDoS saldırıları, kullanıcılara yönelik uygulamaları ve ağları hedeflemek için kullanılır.”
Cyble blogu ayrıca, “Bu kötü niyetli saldırılar, hizmetleri kesintiye uğratmak amacıyla uygulama katmanı protokollerini hedefler ve geleneksel savunma sistemleri tarafından tespit edilemeyebilir” diye ekledi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.