En son siber güvenlik haberlerinde, Kanada havalimanlarına yapılan çok sayıda siber saldırının aksamalara neden olduğu belirtiliyor. Kanada, Kanada havalimanlarına siber saldırılar başlatmayı hedefleyen Rusya yanlısı bilgisayar korsanlığı gruplarından kaynaklanan siber tehditlerde bir gerileme yaşıyor.
Kanada’daki havalimanlarına yapılan bu siber saldırılar, check-in kiosklarını ve elektronik kapıları etkileyen yaygın hizmet kesintilerine yol açtı. Kanada Sınır Hizmetleri Ajansı (CBSA), saldırının ülke çapındaki sınır kontrol noktalarında bir saatten fazla süren, gelenlerin işlenmesinde gecikmelere neden olduğunu doğruladı.
“Kanada Sınır Hizmetleri Ajansı (CBSA), 17 Eylül 2023 Pazar günü havalimanlarındaki büfeleri ve elektronik kapıları etkileyen bağlantı sorunlarının, dağıtılmış hizmet reddi saldırısı kampanyasının (DDoS) sonucu olduğunu doğrulayabilir”, tFinancial Post’un haberine göre kurum, IT World Canada’nın Quebec muhabiri Renaud Larue-Langlois’e şunları söyledi.
NoName Fidye Yazılımı Grubu, Kanada Havalimanlarına Yapılan Siber Saldırıları İddia Ediyor
Kanada havalimanlarındaki dağıtılmış hizmet reddi (DDoS) saldırısına atfedilen siber saldırılar, sınır güvenliği ve göçmenlik uygulamalarından sorumlu federal bir kurum olan CBSA’yı hedef aldı. Ünlü NoName fidye yazılımı grubu, bu hassas hedefli saldırının sorumluluğunu üstlendi.
Kanada havaalanı siber saldırılarının ardından CBSA, bağlantıyı hızlı bir şekilde yeniden sağladı ve tüm sistemleri birkaç saat içinde başarıyla tekrar çevrimiçi hale getirdi. Montreal Havaalanı Otoritesi (ADM), check-in büfelerinde gecikmelerin Montreal-Trudeau Uluslararası Havaalanı da dahil olmak üzere ülke çapındaki sınır kontrol noktalarını etkilediğini bildirdi.
Olaya yanıt olarak CBSA, Kanadalıların ve gezginlerin emniyet ve güvenliğine olan bağlılığını vurguladı. Siber saldırı sırasında hiçbir kişisel bilginin tehlikeye atılmadığından emin oldular. Kanada havaalanlarına yapılan bu siber saldırılar, Kanada’daki önemli liman yetkililerine ve devlet kurumlarına yönelik daha büyük bir siber saldırı dalgasının parçasıdır.
Agresif taktikleriyle ünlü NoName fidye yazılımı grubu, CBSA ve diğer hayati kurumların yanı sıra Nanaimo Limanı, Port de Saguenay, Trois-Rivières Liman Otoritesi ve Belledune Limanı gibi kritik varlıkları hedef aldı. Kanada Siber Güvenlik Merkezi, hükümet, finans ve ulaşım sektörlerini hedef alan devam eden DDoS kampanyaları konusunda uyarıda bulundu. Bu saldırılar, NoName fidye yazılımı grubu da dahil olmak üzere devlet destekli Rus tehdit aktörlerine atfediliyor.
NoName fidye yazılımı grubu hakkında
DDoS saldırısının check-in kiosklarının kullandığı kapalı devre sistemini nasıl ihlal ettiği tam olarak açıklanmadı. Bu sistem çevrimdışı çalışacak şekilde tasarlanmıştır, bu da izinsiz girişleri daha da kafa karıştırıcı hale getirir.
Ne yazık ki NoName fidye yazılımı grubunun gazabıyla karşı karşıya kalan tek ülke Kanada değil. Son zamanlarda Litvanya, Seimas’ın e-hizmetleri, Litvanya parlamentosu ve önde gelen bir Litvanya şirketi olan Litgrid AB’nin web sitesi gibi kritik hizmetleri etkileyen DDoS saldırılarının kurbanı oldu.
Kanada havalimanlarına yapılan siber saldırılar küçük bir sorun değil ve bunların arkasındaki tehdit aktörleri de acemi değil. NoName fidye yazılımı grubu, Mart 2022’de dark web forumlarına giren ve Ukrayna, Amerika ve Avrupa gibi farklı bölgelerdeki kuruluşlara yönelik çok sayıda siber saldırı iddiasında bulunan üretken bir Rus hacker grubudur.
Tehdit aktörü, Mart 2022’de Ukrayna’nın Zaxid, Fakty UA ve diğerleri gibi haber ve medya sitelerini hedef alan ilk saldırıyı üstlendi. Tehdit aktörünün öncelikle Telegram kanalları aracılığıyla yasa dışı faaliyetler yürütmesiyle tanınıyor. Bu kanallar, grubun saldırılarının sorumluluğunu üstlendiği, hedefleriyle alay ettiği, tehditler savurduğu ve hatta eğitim içeriği yaydığı platformlar olarak hizmet ediyor.
Ayrıca DDoS aracı web sitelerini ve ilgili depoları barındırmak için GitHub’u kullanıyorlar. Cephaneliklerinin merkezinde, hedef siteleri ağ istekleri yağmuruyla ezerek hizmet reddi saldırıları gerçekleştiren DDOSIA adlı bir DDoS aracı var. Özellikle grup, Killnet ve XakNet gibi diğer Rusya yanlısı siber kolektiflerle işbirliği yaparak faaliyetlerine ağ bağlantılı bir yaklaşım sergiliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.