DDoS Koruması, Güvenlik Operasyonları
DDoS Saldırıları Öncelikle Lojistiği, Devleti ve Finansal Kuruluşları Hedef Alır
Jayant Chakravarti (@JayJay_Tech) •
3 Ocak 2025
HED (50): DDoS Saldırılarındaki Artıştan Etkilenen Japon İşletmeleri DEK (81): DDoS Saldırıları Temel Olarak Lojistik, Hükümet ve Finansal Kuruluşları Hedef Almaktadır ANAHTAR KELİMELER: Dolandırıcılık Yönetimi ve Siber Suç ÖZET (281): Ulusal havayolu şirketi de dahil olmak üzere önde gelen Japon kuruluşları, En büyük kablosuz iletişim operatörü ve ülkenin en büyük bankalarından ikisi, tatil sezonunda çeşitli amaçlarla halka açık çevrimiçi hizmetleri kesintiye uğratan, hedefli dağıtılmış hizmet reddi saldırılarına maruz kaldı. dönemler. – – –
Yıl sonu tatil sezonunda bir dizi dağıtılmış hizmet reddi saldırısı, ülkenin en büyük havayolu şirketi, kablosuz iletişim operatörü ve önde gelen bankaları da dahil olmak üzere çok sayıda Japon kuruluşunun operasyonlarını aksattı.
Ayrıca bakınız: DNS ve DDoS Tehdidi
Japonya’nın en büyük kablosuz taşıyıcısı NTT Docomo Perşembe günü yaptığı açıklamada, bir dizi dağıtılmış hizmet reddi saldırısının “goo” portal sitesini, internet hizmetini, isteğe bağlı video akış hizmetini, e-ticaret sitesi Dpay’i ve golf abonelik hizmetini kesintiye uğrattığını söyledi.
Japonya’da yaklaşık 90 milyon kullanıcıya hücresel ve mobil internet sunan kablosuz operatör, kesintilerin Perşembe sabahı erken saatlerde başladığını ve 11 saat daha sürdüğünü söyledi.
Osaka merkezli Resona Bank bu hafta bir DDoS saldırısının ağ arızasına yol açtığını ve müşteriye yönelik My Gate uygulamasının işleyişini etkilediğini söyledi. Kesinti kısa bir süreliğine aksaklıklara neden oldu ancak herhangi bir müşteri veri sızıntısına veya virüs bulaşmasına neden olmadı.
Ana şirket Resona Holdings, olayın Minato Bank, Kansai Mirai Bank ve Saitama Resona Bank dahil olmak üzere şirkete ait diğer bankaların hizmetlerinin geçici olarak kesintiye uğradığını söyledi.
Japan Times, Japonya’nın üçüncü büyük finans şirketi Mizuho Bank’ın da Salı sabahı çevrimiçi bankacılık hizmetlerini üç saat boyunca kesintiye uğratan benzer bir hizmet reddi saldırısına maruz kaldığını bildirdi.
Saldırılar, 235 milyar doların üzerinde varlığa sahip ülkenin en büyük bankası olan Mitsubishi’nin sahibi olduğu MUFG Bank’ın, 26 Aralık öğleden sonra müşteriye yönelik Mitsubishi UFJ Direct’in işleyişini etkileyen ağ sorunları yaşadığını söylemesinden kısa bir süre sonra gerçekleşti. BizSTATION ve COMSUITE portalları.
Japan Airlines ayrıca Noel tatili tatili sırasında 24 iç hat uçuşunu 30 dakikadan fazla geciktiren ve çevrimiçi bilet satışlarını ve iç sistemleri kesintiye uğratan olası bir hizmet reddi saldırısıyla karşılaştı. Havayolu, olayın birkaç saat içinde kontrol altına alındığını ve müşteri veri sızıntısına yol açmadığını söyledi (bkz: Breach Roundup: Cyberattack Disrupts Japan Airlines).
Önde gelen Japon şirketlerini hedef alan hizmet reddi saldırılarındaki artış, Ekim ayında Japonya ve ABD’nin Rusya’nın doğu kıyısı yakınında askeri tatbikatlar düzenleme planlarını duyurmasının ardından Kremlin bağlantılı bilgisayar korsanlarının benzer saldırılarını takip etti. DDoS saldırıları çoğunluktaki siyasi partiyi, büyük üreticileri, iş gruplarını ve yerel yönetimleri hedef aldı (bkz: Askeri Tatbikatlar Rusya’nın Japonya’ya DDoS Saldırılarını Tetikliyor).
Kendilerini hacktivist ilan eden Ruslar, Japonya’nın G7’nin dondurulmuş Rus varlıklarından elde edilen kazançları Ukrayna lehine 50 milyar dolarlık bir kredi sağlamak için kullanma önerisini desteklemesinin ardından Haziran ayında bir dizi DDoS saldırısı da gerçekleştirdi.
Siber güvenlik şirketi Netscout, Ekim ayında, 2024 yılında Rus gruplar tarafından Japon ağlarına karşı başlatılan DDoS saldırılarının çoğunluğunun, başta limanlar ve gemi inşa tesisleri olmak üzere lojistik ve üretim tesislerini, ardından hükümet ve siyasi kurumları ve finans kuruluşlarını hedef aldığını tespit etti.
Ekim ayında bir dizi DDoS saldırısı gerçekleştiren NoName057(16) grubu, her saldırının etkisini en üst düzeye çıkarmak için dört farklı DDoS saldırı vektörü ve yaklaşık 30 farklı saldırı konfigürasyonu kullandı. Grup, hedeflenen her web sitesini üç saldırı dalgasıyla doldurdu.
Şirket, “Netscout, her gün Japon ağlarını hedef alan yaklaşık 2.000 DDoS saldırısı gözlemliyor” dedi. “Bu saldırılar, meşru bulut sağlayıcıları ve VPN’lerin yanı sıra genellikle rahatsız edici ağları içeren doğrudan yollu saldırı vektörlerinin ve ortak kaynakların kullanımı da dahil olmak üzere diğer bölgelerde gözlemlenenlere benzer kalıplar sergiliyor.”
Japonya Ulusal Polis Teşkilatı Aralık ayında, DDoS saldırı hizmetlerinin kullanımının ucuz olması ve kullanıcının herhangi bir teknik bilgi gerektirmemesi nedeniyle siber suçluların hizmet reddi saldırıları düzenlemeyi tercih ettiğini söyledi.
NPA, Aralık ayında Europol tarafından yürütülen ortak bir soruşturmaya katıldı ve bu soruşturma, birçok ülkede 27 DDoS önyükleyici web hizmetinin kapatılmasıyla sonuçlandı. Ajans, DDoS saldırısı web hizmetlerini kullanan üç kişiyi tutukladığını ve işletmeleri yakın gelecekte ağlarını hedef alacak başka DDoS saldırıları konusunda uyardığını söyledi.