İsviçre’ye yönelik siber saldırı, kötü şöhretli tehdit grubu NoName’in birkaç devlet dairesi ve resmi daireye yönelik siber saldırının sorumluluğunu üstlenmesiyle devam ediyor.
NoName’in iddia ettiği hedefler arasında İsviçre Federal Adalet ve Polis Departmanı, İsviçre demiryolu şirketi Südostbahn, Federal İçişleri Bakanlığı ve diğerleri yer alıyor. Diğer bazı bölümlerin web siteleri devre dışı kaldı.
NoName grubu Telegram kanalında “İsviçre Adalet ve Polis Bakanlığı’nın web sitesi çarpıldı” dedi. “Zafer bizim olacak!” Kısa süre sonra grup, saldırdıkları diğer idari organları ve kurumları listeledi.
İsviçre’ye yönelik en son siber saldırıyla ilgili ilk soruşturmada, İsviçre Federal Adalet ve Polis Bakanlığı web sitesi IST saat 14:00’te devre dışı bulundu.
Cyber Express, İsviçre’ye yönelik siber saldırının teyidi için İsviçre Ulusal Siber Güvenlik Merkezi’ne (NCSC) ulaştı.
Bir AFP raporuna göre, İsviçre maliye bakanlığı birkaç federal yönetim web sitesinin Pazartesi günü kullanılamadığını doğruladı.
Ana İsviçre hükümeti portalı http://www.admin.ch, The Cyber Express tarafından doğrulandı.
NoName ve İsviçre’ye yapılan son Siber saldırı
İsviçre bakanlıklarına ve departmanlarına yönelik mevcut siber saldırı, hafta boyunca gelişen olaylar dizisinin sonuncusudur.
İsviçre hükümeti 8 Haziran’da, İsviçre’deki çeşitli departmanlar için hükümet yazılımı sağlayan Xplain adlı bir teknoloji firmasına çeşitli departmanları etkileyen bir siber saldırı meydana geldiğini doğruladı.
İsviçre hükümeti, Xplain’in çalınan verilerin şifrelendiği ve saldırganların fidye talep ettiği bir fidye yazılımı saldırısının kurbanı olduğunu belirtti. Çalınan verilerin bir kısmı daha sonra karanlık ağda yayınlandı.
Hükümet duyurusunda, “İlk bulguların ve son zamanlarda yapılan derinlemesine açıklamaların aksine, operasyonel verilerin de etkilenebileceği varsayılmalıdır” denildi.
Bildiride, “Şu anda mevcut olan bilgilere dayanarak, Federal Yönetim, Xplain sistemlerinin Konfederasyonun sistemlerine doğrudan erişimi olduğuna inanmıyor.”
Xplain, İsviçre ordusu ve gümrük departmanı gibi müşterilere ülke güvenliği amaçlarına yönelik yazılımlar sağlayarak hizmet vermektedir.
Xplain, saldırının faili olarak Play adlı Play fidye yazılımı grubunu belirledi. Bir AFP raporuna göre, Xplain’in yöneticisi Andreas Loewinger, Play grubuyla hiçbir iletişim olmadığını ve fidyeyi ödemeye niyetlerinin olmadığını doğruladı.
NoName: Planı olan bir grup
Halk arasında NoName olarak bilinen NoName057(16), ilk olarak Mart 2022’de gözlemlenen ve o zamandan beri aktif olan, Rus yanlısı eğilimlere sahip bir bilgisayar korsanlığı grubudur.
Ek olarak, grubun NoName05716, 05716nnm ve Nnm05716 adlarını kullandığı gözlemlendi.
Tehdit istihbarat servisi SOCRadar, “Grubun manifestosuna göre, eylemleri Rusya’ya karşı açıkça düşmanca bir tutum benimseyenlere bir yanıttır ve adaleti yeniden tesis edecek güce ve deneyime sahiptirler” dedi.
“Grup ayrıca maddi kazanç için çalışmadıklarını ve benzer düşünen gruplarla işbirliği yapmaya istekli olduklarını da belirtiyor. Manifesto, bir güç kaynağı olarak gerçeğin önemini vurguluyor.”
Grup, kullandıkları Dosia aracı için bir iletişim platformu görevi gören DDosia Projesi adlı özel bir Telegram kanalına sahiptir.
Siber güvenlik şirketi Avast, “DDosia projeleri aracılığıyla, Rusya yanlısı bilgisayar korsanlığı grubu NoName057(16), çoğunlukla Avrupa ülkelerindeki kurum ve şirketlerin web sitelerini çevrimdışı duruma getirme hedefiyle hâlâ DDoS saldırıları yürütüyor” dedi.
Grup, Telegram kanallarında, Ukrayna’ya karşı devam eden savaşta Rusya’yı desteklediğini ve çatışma boyunca faaliyetlerine devam etme niyetlerini açıkça belirtiyor.
Özellikle grup, DDosia araçlarını yüklemek ve saldırılara katılmak için kripto para birimi ödemeleri sunarak bireyleri teşvik ediyor.
“NoName057(16), DDoS saldırılarının etkinliğini artırmaya çalışıyor. Daha verimli bir Go platformuna geçmeye çalışıyorlar, çünkü Python’da yazılan pilot değişken performans açısından yetersizdi,” dedi Avast raporu.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.