İspanyol polisi, 20 Temmuz 2024’te İspanya ve diğer NATO ülkelerindeki kritik altyapı ve hükümet kurumlarını hedef alan bir dizi siber saldırıya katıldıklarından şüphelenilen üç kişiyi tutukladı.
Tutukluların, Rusya yanlısı ideolojisiyle bilinen ve devam eden çatışmada Ukrayna’yı destekleyen kuruluşlara karşı DDoS saldırıları düzenleyen hacktivist grup NoName057(16) ile bağlantılı oldukları düşünülüyor.
Tutuklamalar, Rusya ile Batı arasındaki gerginlik tırmanırken siber savaşa ilişkin artan endişeler ortasında geldi. Reuters’daki bir makalede, NoName057(16) tarafından düzenlenen saldırıların özellikle Ukrayna’ya yardım teklif eden NATO ülkeleri içindeki stratejik sektörlerdeki kamu kurumlarını ve şirketleri hedef aldığı belirtilen İspanyol Sivil Muhafızları’nın bir açıklaması alıntılandı.
NoName Hacker’larının Tutuklanmasının Ayrıntıları
İspanyol Sivil Muhafızları tarafından yönetilen operasyon, şüphelileri Mallorca, Huelva ve Sevilla’da yakaladı. İkametlerinde yapılan aramalarda siber saldırılarla bağlantılı olabilecek bilgisayar ekipmanları ve belgeler bulundu. Özellikle, İspanyol polisi sosyal medya platformu X’te şüphelilerden birinin evine yapılan baskının videosunu yayınladı; bu baskında duvara Sovyet dönemi çekiç ve orak bayrağı asılmıştı ve bu da onların iddia edilen Rus yanlısı bağlantılarına dair daha fazla ipucu veriyordu.
Araştırmalar, NoName057(16)’nın öncelikli olarak Dağıtılmış Hizmet Reddi (DDoS) saldırıları kullandığını gösteriyor. DDoS saldırıları, web sitelerini veya çevrimiçi hizmetleri bir yığın önemsiz trafikle boğmayı ve bunları meşru kullanıcılar için erişilemez hale getirmeyi hedefliyor. Bu saldırıların belirli etkisi hala araştırılıyor olsa da, hedeflenen kurumlarda kesintilere neden olmuş ve potansiyel olarak operasyonlarını engellemiş olabilirler.
İspanyol yetkililerin atıfta bulunduğu grubun manifestosunda, Batılı Rus düşmanlarının “düşmanca ve açıkça Rusya karşıtı eylemlerine” misilleme yapma hedeflerinin ana hatlarıyla açıklandığı bildiriliyor.
NoName057’nin (16) Şerefsiz Geçmişi
NoName057(16), Rusya’nın Ukrayna’yı işgalinden kısa bir süre sonra ortaya çıktı ve o zamandan beri Polonya da dahil olmak üzere çeşitli NATO üyelerine yönelik siber saldırılarla ilişkilendirildi.
Ocak 2024’te NoName057(16), Rusya ve Ukrayna arasındaki barış görüşmelerini kolaylaştırmayı amaçlayan bir zirvenin arifesinde İsviçre hükümet web sitelerini hedef alan bir DDoS saldırısı dalgasının sorumluluğunu üstlendi. Hedeflenen web siteleri arasında federal hükümete ait olanlar ve barış sürecine dahil olan kuruluşlar da vardı.
Polonyalı siber güvenlik firmaları ayrıca şüpheli Rus yanlısı aktörlerden kaynaklanan siber saldırılarda bir artış olduğunu belgeledi. Check Point Software Technologies’in yakın tarihli bir raporu, Polonyalı kuruluşların haftada ortalama 1.430’a yakın siber saldırıyla karşı karşıya olduğunu ortaya koydu.
Çalışmada ayrıca NoName057(16)’nin Polonya altyapısını hedef alan en üretken Rus yanlısı grup olduğu, geçmişte Polonya Radyosu, Gdynia Limanı ve hükümet web sitelerine yönelik saldırılar düzenlediği belirlendi.
İspanya’daki tutuklamalar, Ukrayna’daki devam eden çatışmayla potansiyel olarak bağlantılı siber saldırılara karşı koyma çabalarında önemli bir gelişmeyi işaret ediyor. NoName057(16)’nın faaliyetlerine yönelik soruşturma devam ediyor ve İspanyol yetkililer, grubun operasyonlarının tam kapsamını ortaya çıkarmak ve dahil olan diğer kişileri belirlemek için uzman bir savcılık ofisi ile iş birliği yapıyor.
NoName057(16)’nın neden olduğu hasarın tam boyutu hala araştırılıyor. Ancak, kısa bir süre için bile olsa temel hizmetlerin kesintiye uğraması önemli sonuçlara yol açabilir. Hastaneler, elektrik şebekeleri ve iletişim ağları, işleyen BT altyapısına büyük ölçüde güvenir. DDoS saldırıları sağlık hizmetlerini kesintiye uğratabilir, acil durum müdahale çabalarını engelleyebilir ve ekonomik kayıplara neden olabilir.
NoName057(16) tarafından DDoSia adlı ev yapımı bir DDoS programının kullanılması, bu saldırıların devlet dışı aktörler için daha erişilebilir hale gelme potansiyeli konusunda endişelere yol açıyor. Siber güvenlik uzmanları, hükümetleri ve işletmeleri bu tür tehditlere karşı savunmak için sağlam siber güvenlik önlemlerine yatırım yapmaya çağırıyor.
İspanyol yetkililerin NoName057’ye (16) yönelik baskısı, siber savaşa karşı mücadelede olumlu bir gelişmedir. Ancak, aynı zamanda siber tehditlerin evrimleşen doğasının ve sürekli adapte olan dijital ortamda sürekli uyanıklık ihtiyacının da çarpıcı bir hatırlatıcısı olarak hizmet eder.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.