Rus bilgisayar korsanlığı kolektifi Killnet, NATO’ya karşı bir dizi dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirerek askeri ittifakın halka açık bazı web sitelerinde geçici kesintiye neden oldu.
Killnet operasyonu daha önce şifreli Telegram hizmetindeki kapalı kanalı aracılığıyla NATO’ya karşı saldırılar başlattığını söylemişti. Ayrıca saldırıları sürdürmek için kripto para birimi bağışları talep ediyor gibi görünüyor.
Bir NATO sözcüsü, ittifakın kısa süreliğine saldırıya uğradığını doğruladı: “NATO siber uzmanları, bazı NATO web sitelerini etkileyen bir olayı aktif olarak ele alıyor. NATO, siber olaylarla düzenli olarak ilgilenir ve siber güvenliği çok ciddiye alır.”
NATO genel sekreteri Jens Stoltenberg, savunma bakanları toplantısı öncesinde düzenlediği basın toplantısında gazetecilere verdiği demeçte, ittifakın 12 Şubat Pazar gününden bu yana ek koruyucu önlemler uygulamaya koyduğunu söyledi.
“NATO web sitelerinin çoğu normal şekilde çalışıyor. Bazı NATO web siteleri hala kullanılabilirlik sorunları yaşıyor, ancak teknik ekiplerimiz tam erişimi yeniden sağlamak için çalışıyor” dedi.
Stoltenberg, NATO’nun aktif görevlerde ve ittifakın komuta yapısı içinde iletişim kurmak için kullanılan gizli ağlarının saldırıya uğramadığını söyledi.
Bununla birlikte, raporlara göre, siber saldırı NATO’nun Boeing C-17 Globemaster III uçaklarını kullanarak 12 üye ülkeye askeri hava ikmal yetenekleri sağlayan bir NATO programı olan Stratejik Hava İkmal Yeteneği (SAC) tarafından kullanılan ağları da etkilemiş olabilir. Kraliyet Hava Kuvvetleri C-17’leri çalıştırsa da Birleşik Krallık bu birimin bir parçası değildir.
Arama kurtarma ekipmanlarını ve ekiplerini Türkiye’nin güneydoğusundaki bir hava üssüne uçuran SAC’ın, uçakla bağlantısını hiçbir zaman kaybetmediği anlaşılmasına rağmen, ağ kesintisi nedeniyle uçuş sırasında kendisini bir C-17 ile iletişim kuramayacak durumda bulduğu bildirildi. .
Bu yazının yazıldığı tarihte, Suriye ve Türkiye’de meydana gelen 7,8 büyüklüğündeki depremden ölenlerin sayısı 33.000’in üzerine çıkmıştı. Felaketten bir hafta sonra, yardım operasyonu arama kurtarma aşamasından destek ve kurtarma aşamasına geçerken, daha fazla hayatta kalan bulma umutları hızla tükeniyor.
Küçük sürpriz
Killnet’in NATO hedeflerine yönelik saldırıları, Rusya’nın Ukrayna’ya karşı savaşında siber unsuru uzun süredir gözlemleyenler için pek şaşırtıcı olmayacak.
Çatışmanın ilk günlerinden beri Kremlin’e bağlı grup, Ukrayna’yı destekleyen kuruluşları ve hükümetleri hedef aldı ve son zamanlarda Kiev’e daha fazla askeri yardım duyurusu, Almanya ve ABD’deki hedeflere yönelik bir dizi saldırıya yol açtı.
Grubun piyasada satılan DDoS saldırısı, halka açık altyapılarını çok sayıda önemsiz istekle doldurarak hedeflerine zarar vermek yerine geçici ve gürültülü kesintiye neden olmak için tasarlanmış nispeten uygun fiyatlı bir siber saldırı çeşididir. Bu nedenle, NATO muhtemelen bu şekilde hedef alınmaya hazırlanmış olacaktır.
Cybereason’un baş güvenlik sorumlusu Sam Curry şunları söyledi: “Saldırının sorumluluğunu üstlenen grup, Killnet, en çok DDoS’u bir araç olarak kullanmalarıyla tanınır. Büyük bot ağları oluşturmak önemlidir, ancak aynı zamanda savunulabilir; ve dayanıklılık inşa edilebilir. Nispeten az yatırım karşılığında büyük bir sıçrama elde ettiği için, bazı yönlerden ‘fakir adamın’ siber aracıdır.
“Köpekler sürüler halinde koşar ve bu da farklı değil. DDoS çok fazla havlama üretir, ancak paket o kadar büyük değildir. Yerel ve eyalet hükümetlerini hedeflemek, en fazla görünürlük için optimizasyon yapıyor. Daha fazlasını yapabilselerdi, yaparlardı. Şu anda, en iyi varsayım, Killnet’in dikkat çekmek için en gürültülü girişimini gördüğümüzdür. Bununla birlikte, dünya aşağı yukarı Putin lehine veya aleyhine bölünmüş durumda ve bunun gibi saldırıların ne zayıflatıcı korku ekmesi ne de kalpleri ve zihinleri etkilemesi muhtemel değil.”