Anonim Sudan, Birleşik Arap Emirlikleri’nde devlete ait bir kuruluş olan Emirlik Ulusal Petrol Şirketi’ne (ENOC) dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatma sorumluluğunu üstlendi.
Tehdit aktörü, dark web forumunda bir paylaşımda bulundu ve Emirates Ulusal Petrol Şirketi’ne başarıyla bir DDoS saldırısı başlattığını iddia etti.
Anonymous Sudan’ın Telegram kanalı, etkin olmayan bir ENOC web sitesinin ekran görüntüsüne sahipti. Bununla birlikte, raporun yayınlandığı sırada ENOC web sitesine erişilebiliyordu ve Emirates Ulusal Petrol Şirketi’ne yönelik iddia edilen DDoS saldırısına dair hiçbir işaret görünmüyordu.
The Cyber Express, Emirates Ulusal Petrol Şirketi’ne yönelik iddia edilen DDoS saldırısının gerçekliğini doğrulamak için derhal ENOC yetkililerine ulaştı. Ancak, bu raporun yayınlandığı tarihte şirketten resmi bir yanıt alınmamıştı.
İsimsiz Sudan ve Emirlik Ulusal Petrol Şirketine DDoS Saldırısı
17 Mayıs 07:09 UTC’de, Anonymous Sudan, Emirates Ulusal Petrol Şirketi’ne başarıyla bir DDoS saldırısı gerçekleştirdiklerini duyurdu.
Sosyal adaleti ve siyasi değişimi teşvik etmeyi amaçlayan bilgisayar korsanlığı faaliyetleriyle tanınan grup, iddialarını doğrulamak için bir site denetleyicisi bağlantısı paylaştı. Saldırının hedeflenen web sitesine etkisini doğrulamayı amaçlayan bu bağlantı, grubun iddiasına ağırlık kattı.
Ancak, siber saldırıların hedefi olan kuruluşların bir açıklama yapmadan önce durumu araştırmak ve değerlendirmek için genellikle zaman harcadıkları unutulmamalıdır. Bazı durumlarda, tehdit aktörü hedef şirketi başka bir şirketle karıştırabilir veya tanıtım için bir bilgisayar korsanlığı olayı taklidi yapabilir.
Birleşik Arap Emirlikleri ekonomisinin hayati direklerinden biri olan ENOC, bölgede çok önemli bir rol oynamaktadır. Böyle bir varlığa yönelik başarılı bir DDoS saldırısı, itibar zedelenmesi, mali kayıplar ve petrol ve gaz sektöründeki olası kesintiler gibi çeşitli sonuçlar doğurabilir.
Bu ayın başlarında, Anonymous Sudan, BAE’deki üç büyük finans kuruluşunun çevrimiçi bankacılık portallarına DDoS saldırısı düzenleyerek hizmetlerinde geçici bir kesintiye neden olduğunu iddia etti.
Saldırganın Emirlik Ulusal Petrol Şirketi’ne yönelik DDoS saldırısına ilişkin iddiaları doğruysa, ENOC’nin saldırının etkisini azaltma ve hızlı bir şekilde toparlanma becerisi, sektör operasyonlarında istikrar ve güveni sürdürmede çok önemli olacaktır.
Anonim Sudan: Motifler ve İşleyiş Yöntemleri
Anonim Sudan, son yıllarda sözde çevrimiçi aktivizm kampanyalarıyla dikkatleri üzerine çekti. Grup, “sosyal adaletsizlik ve siyasi baskı konularına” odaklanıyor.
Anonymous Sudan gibi kendi kendini hacktivist ilan eden gruplar, yolsuzluğu ortaya çıkarmak ve değişimi savunmak için faaliyet gösterdiklerini iddia etseler de, yöntemleri genellikle bilgisayar sistemlerine yetkisiz erişim ve yıkıcı siber saldırı taktiklerini içerir.
Bölgeleri desteklediklerini iddia etmelerine rağmen, Anonymous Sudan’ın ne ünlü Anonymous topluluğuyla ne de Sudan ülkesiyle hiçbir bağlantısı yoktur.
Bunun yerine, daha sinsi bir amaç için Arapça ve dini imalar kisvesi altında hareket ediyor: Rus güçleri tarafından titizlikle hazırlanmış bir dezenformasyon kampanyası.
Geçen Şubat ayında benzer bir olayda, Anonymous Sudan ABD’deki birden fazla şirkete toplu bir DDoS saldırısı başlattı. Grup, Rusya yanlısı hareketle uyum sağlamak için birden fazla ulus, hükümet ve özel kuruluş üzerinde siber casusluk yapıyor.
Hacker grubu, Amerika Birleşik Devletleri Savunma Bakanlığı web sitesine bir hizmet reddi (DDoS) saldırısı başlattığını ve PayPal, Microsoft ve American Express gibi şirketlerin güvenliğini ihlal ettiğini iddia etti.
Anonim Sudan tarafından Emirlik Ulusal Petrol Şirketi’ne yönelik iddia edilen DDoS saldırısı, Orta Doğu ve Afrika bölgesindeki kuruluşların siber güvenlik savunmalarını güçlendirmeleri için bir uyandırma çağrısı görevi görüyor.
Olay, güçlü tehdit istihbaratı ve proaktif siber güvenlik stratejilerine olan ihtiyacı vurgulayarak, bilgisayar korsanlığı yapan grupların artan yeteneklerini ve niyetlerini vurguluyor. Kuruluşlar, gelişmiş güvenlik önlemlerine yatırım yaparak kritik altyapılarını daha iyi koruyabilir ve potansiyel siber tehdit risklerini azaltabilir.