NoName olarak bilinen tehdit aktörü grubu, İtalya’daki birden fazla web sitesini hedefleme sorumluluğunu üstlendi.
İtalya’ya yapılan siber saldırıdan etkilenen kuruluşlar arasında Sinfomar, Guardia di Finanza, Ulusal Şirketler Komisyonu ve Borsa, Autorita’ Garante della Concorrenza e del Mercato, Torinese Transport Group, CTM SpA, Trentino Transport ve Donanma.
İtalya’ya Yapılan Siber Saldırının Arkasındaki Sebep
Tehdit aktörü grubunun yaydığı mesaj, İtalya’ya yapılan Siber Saldırının arkasında siyasi bir güdü olduğunu öne sürüyor.
İtalya, Avrupa İmar ve Kalkınma Bankası ve Ukrayna hükümeti arasında Ukrayna’nın enerji sektörünü desteklemeyi amaçlayan anlaşmalara atıfta bulunuyor.
Tehdit aktörü, İtalya’yı vatandaşlarının refahına odaklanmak yerine kaynakları “Bandera destekçilerini” desteklemeye yönlendirmekle suçluyor.
Mesajda ayrıca, İtalya Dışişleri Bakanlığı’nın Başkan Zelensky’nin yönetimine sponsor olma niyetini bildirdiği ve onları “terörist” olarak etiketlediği eleştirildi. Tehdit aktörü grubu, İtalya’nın niyetlerini ve taleplerini anlama konusundaki algı eksikliğinden duyduğu hayal kırıklığını dile getiriyor ve hedeflenen web sitelerine karşı yeni bir Dağıtılmış Hizmet Reddi (DDoS) saldırıları dalgası başlatarak eylemlerini artırıyor.
Mesajın üslubu, tehdit aktörü grubunun İtalya’nın internet altyapısını bozma ve ekonomik zarara yol açma niyetinin açık bir şekilde önemli düzeyde koordinasyon ve planlama yaptığını gösteriyor. NoName, kilit hükümet ve finans kurumlarını hedef alarak onların şikayetlerini vurgulamayı ve potansiyel olarak İtalyan yetkililer üzerinde baskı oluşturmayı amaçlıyor.
“Ortak saldırılara” yapılan atıf, diğer tehdit aktörü gruplarıyla potansiyel işbirliğini ima ediyor ve İtalya’nın ve potansiyel olarak diğer Avrupa ülkelerinin karşı karşıya olduğu siber tehdit ortamının ölçeği ve karmaşıklığı hakkındaki endişeleri artırıyor. Mesaj, dijital altyapının kötü niyetli aktörlere karşı savunmasızlığını ve bu tür riskleri etkili bir şekilde azaltmak için gelişmiş siber güvenlik önlemlerine duyulan ihtiyacı hatırlatıyor.
İtalya’ya yönelik bir siber saldırının sonuçları, hedeflenen web sitelerinde meydana gelen ani kesintinin ötesine uzanıyor. Devlet destekli veya siyasi motivasyonlu tehdit aktörlerinin gündemlerini ilerletmek ve küresel sahnede etki yaratmak için dijital araçlardan yararlandığı daha geniş jeopolitik gerilimleri ve siber savaşın gelişen doğasını vurguluyorlar.
NoName Önceki Siber Saldırı
İtalyan web sitelerine yönelik bu son siber saldırı, NoName grubuna atfedilen agresif siber faaliyetler modelini takip ediyor. Ocak ayında grup, aralarında OV-chipkaart, Vlaardingen Belediyesi, Hollanda Vergi Dairesi (Belastingdienst) ve GVB’nin de bulunduğu Hollanda’daki çok sayıda yüksek profilli web sitesine yönelik karmaşık bir siber saldırının sorumluluğunu üstlendi.
Bu kuruluşlar tarafından tutulan bilgilerin hassas yapısı, veri güvenliği ve kamu hizmetleri üzerindeki potansiyel etkisi konusunda önemli endişelere yol açmıştır.
Ocak ayındaki siber saldırı münferit bir olay değildi. NoName, 2024’ün başlarında Ukrayna, Finlandiya ve ABD’de gerçekleşen bir dizi siber saldırıyla ilişkilendirildi. Grubun karanlık web kanalı, özellikle sekiz kuruluşu kurban olarak adlandırdı; bu, koordineli ve yaygın bir siber saldırının olduğunu gösteriyor.
Önceki saldırıda hedef alınan kuruluşlar arasında PrivatBank 24, Credit Agricole Bank, MTB BANK, Accordbank, Matek Systems (Çin), Pixhawk (İsviçre), SpetsInTech ve Kvertus yer alıyordu.
Bu siber saldırı olayları, NoName grubunun küresel erişimini ve yıkıcı yeteneklerini vurgulayarak dünya çapındaki siber güvenlik çabalarına önemli zorluklar teşkil ediyor.