Siber Savaş / Ulus-Devlet Saldırıları, DDoS Koruması, Dolandırıcılık Yönetimi ve Siber Suçlar
Dünyada Kendilerini Hacktivistler Olarak Tanıtanlar Sınır Kontrolüne Bağlı Sistemi Nasıl Vurdular?
Mathew J. Schwartz (euroinfosec) •
21 Eylül 2023
Kanada havalimanlarında yakın zamanda yaşanan kısa süreli kesinti, Rusya destekli bilgisayar korsanlığı gruplarının havlamalarının ısırıklarından daha kötü olduğunu hatırlatıyor.
Ayrıca bakınız: Tedarik Zinciri Riskinin Değerlendirilmesi ve Azaltılması
Sorunlar Pazar günü öğleden sonra Montreal-Trudeau Uluslararası Havaalanı da dahil olmak üzere birçok havaalanında başladı. rapor edildi “Sınır kontrolünde yavaşlamaya neden olan” “otomatik kiosklarda ulusal sistem arızası” yaşandığını.
Bunun sonucunda hem bölge sakinleri hem de havalimanlarına gelen ziyaretçiler gecikmelerle karşı karşıya kaldı. Yetkililer, kesintilerin toplamda yaklaşık bir saat sürdüğünü söyledi.
Kanada Sınır Hizmetleri Dairesi Salı günü yaptığı açıklamada, “havalimanlarındaki büfeleri ve elektronik kapıları etkileyen aralıklı bağlantı sorunları” yaşadığını doğruladı ve bunu dağıtılmış hizmet reddi saldırısına bağladı.
Ajansın sözcüsü Maria Ladouceur, Montreal merkezli Fransızca yayınlanan La Presse gazetesine verdiği demeçte, “Durumu değerlendirmek ve araştırmak için ortaklarımızla yakın işbirliği içinde çalışıyoruz.” “Bu saldırıların ardından hiçbir kişisel bilgi açıklanmadı.”
Bu ayın başlarında, Kanada Siber Güvenlik Merkezi, federal BT uzmanlarına ve yöneticilerine bir uyarı yayınlayarak, “Kanada hükümeti içindeki birçok seviyeyi hedef alan çeşitli dağıtılmış hizmet reddi kampanyalarının raporlarının yanı sıra mali durumu da takip ettiği” konusunda uyardı. ve ulaştırma sektörleri.
Uyarı, kendini hacktivist ilan eden NoName057 grubunun 13 Eylül’de Başbakan Justin Trudeau’nun Ukrayna’ya verdiği desteği yeniden ifade etmesine misilleme olarak birden fazla Kanada federal kurumunu DDoS saldırılarıyla tehdit etmesinden sonra geldi. Grup, 14 Eylül’de genişletilmiş hedef listesine Kanada Sınır Hizmetleri Ajansı’nı da dahil etti.
Rusya’ya bağlı bilgisayar korsanlığı grupları, Moskova’nın 18 ay önce topyekun bir işgal başlatmasının ardından Ukrayna’yı desteklemeye cesaret eden herhangi bir ülkeye uzun süredir misilleme tehdidinde bulunuyordu.
Rusça konuşan bu hacker grupları KillNet, Tesla Botnet ve Anonim Rusya dahil olmak üzere birçok başlık altında faaliyet gösteriyor. Anonim Sudan adındaki Moskova’yı destekleyen bir grup hacker, kuzeydoğu Afrika’daki yoksul bir ülkeden olduklarını iddia ediyor (bkz: Sudan’daki Anonim DDoS Saldırılarının Altında Pahalı Proxy’ler Var).
Uzmanlar, bu grupların etkisinin -gerçek aksamalar açısından- belki de propaganda cephesi dışında minimum düzeyde olmaya devam ettiğini söylüyor. Grubun sözde saldırılarının birçoğunun, eğer doğrulanabilirse, çok az etki yarattığı ortaya çıktı.
Kendilerini hacktivist olarak ilan eden örgütler, Rus devleti için basitçe ucuz bilgi savaşı araçları olabilir. Doğrudan Rus istihbaratı tarafından finanse edilip edilemeyecekleri belirsizliğini koruyor, ancak Rus diktatör Vladimir Putin’in emrettiği yasadışı savaş nedeniyle utanç verici bir çıkmaza dönüşen dönemde Moskova yanlısı propagandayı desteklemek için tasarlanmış gibi görünüyorlar. Bu tür grupların gerçekte neyi başardıklarını (tipik olarak çok az) değil, neyi tehdit ettiğini vurgulayan haber raporları, muhtemelen Moskova’nın psikolojik gündemini daha da ileriye taşıyor.
Gruplar tarafından hedeflenen birçok web sitesi yüksek görünürlüğe sahiptir ve halka açıktır ancak bunların kesintiye uğraması aslında altta yatan organizasyonu etkilemez. Geçen Ekim ayında KillNet, birçok büyük ABD havaalanının web sitelerini çevrimdışına almayı başaran bir DDoS kesintisi barajı başlattı ancak bunun sonucunda hiçbir havaalanı operasyonu etkilenmedi. Grup aynı zamanda birçok ABD eyalet hükümetinin kamuya açık web sitelerini de kesintiye uğrattı; ancak yine gerçek dünyaya hiçbir etkisi olmadı.
Zaman zaman bu grupların başlattığı dağıtılmış hizmet reddi saldırıları gerçek dünyada kesintilere neden oluyor. Bu gibi durumlarda soru genellikle saldırganların nasıl başarılı olabileceği değil, kurbanların savunmasının nasıl yenik düştüğüdür.
Bir DDoS saldırısı yoluyla Kanada havalimanlarına gelen sakinlerin ve ziyaretçilerin işlemlerinin yavaşlatılması, büyük bir hackleme becerisi anlamına gelmez. Aksine, sınır teşkilatı büfelerinin böyle bir aksaklığa karşı hassasiyeti, ülkenin savunmasının karmaşıklığını sorguluyor. Hiç şüphe yok ki, hükümet bakanları da aynı soruyu soruyorlar.