Birleşik Krallık kraliyet ailesinin resmi web sitesi, Rus yanlısı hacktivistler sayesinde 1 Ekim Pazar sabahı dağıtılmış hizmet reddi (DDoS) saldırısına maruz kaldı.
Bunun sonucunda royal.uk için kesinti süresi BST sabah 10 civarında başladı ve yalnızca 90 dakika kadar sürdü. Ancak bu yazının yazıldığı an itibarıyla sitenin ziyaretçileri, ana sayfayı yüklemeden önce hâlâ Cloudflare güvenlik kontrolünden geçiyor.
Site çökerken sorumluluğu Rus tehdit aktörü KillNet üstlendi. Grubun kurucusu Killmilk, Telegram’daki bir gönderisinde bunun “pedofillere yönelik bir saldırı” olduğunu söyledi.
Güvenlik uzmanları KillNet’in atfını bağımsız olarak doğrulamadı, ancak bu Killnet’in Rus milliyetçiliği adına ucuz bir medya zaferi elde ettiği ilk sefer olmayacak.
KillNet’in PR Dublörleri
Conversant Group’un genel müdürü Eli Nussbaum, “Bu onların işleyiş tarzına uygun” diye açıklıyor.
“Rus siber tehdit aktörlerinin genellikle kötü amaçlı yazılım veya fidye yazılımı gibi daha yıkıcı saldırılar başlattığını düşünüyoruz” diye açıklıyor KillNet, özellikle Ukrayna’da ve NATO üyesi ülkelerde bulunan kamu ve özel kuruluşlara yönelik daha az zarar veren DoS ve DDoS saldırıları konusunda itibar kazandı. “Faaliyetleri siyasi davalarına dikkat çekmek (bu durumda Rusya/Ukrayna çatışmasında Rusya’ya verilen destek), savaş alanını genişletmek ve muhtemelen Ukrayna’nın müttefikleri içindeki halk desteğini değiştirmek için tasarlandı.”
Pazar günkü saldırı, Kral Charles’ın Fransız senatosunun evi olan Palais du Luxembourg’da görünüp Rusya’nın Ukrayna’yı işgalini kınamasından sadece 10 gün sonra gerçekleşen mükemmel bir örnekti. Charles, iki dilli bir konuşmasında, “Artık, Avrupa’nın kurtuluşu için omuz omuza savaştığımızdan bu yana 80 yılı aşkın süredir, kıtamızda bir kez daha kışkırtılmamış saldırganlıkla karşı karşıyayız” dedi.
DoS’a Karşı Savunma
Nisan ayında, Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Rusya’nın devlet destekli tehdit aktörlerinin Britanya’da hasara neden olduğu konusunda uyarıda bulundu. “Bu grupların siber faaliyetleri genellikle DDoS saldırılarına, web sitesi tahrifatlarına ve/veya yanlış bilgilerin yayılmasına odaklanırken, bazıları Batı’nın kritik ulusal altyapısına karşı daha yıkıcı ve yıkıcı bir etki yaratma arzusunu dile getirdi” diye açıkladı.
Bu vakada bir siber suç örgütünün önde gelen bir hükümet web sitesini kolaylıkla çökertmesi, kuruluşların bu tür gruplara karşı koruma ihtiyacını daha da vurgulamaktadır.
Nussbaum, genel siber korumaların yanı sıra şunu öne sürüyor: “DDoS saldırılarına karşı savunma, Etki Alanı Adı Sunucularının ve gerçek iş yüklerinin (protokoller ve kaynaklar) korunmasını gerektirir. Ayrıca, sistemlerin güçlendirilmiş yükleri destekleyecek şekilde ölçeklenebilir olmasını sağlamak, saldırının etkisini azaltabilir. DNS’yi tercih etmek tabanlı DDoS koruma hizmetleri iyi bir ilk adımdır.”
“DDoS saldırıları genellikle fidye yazılımı kadar sakatlayıcı değildir, ancak kraliyet ailesi çok görünür olduğundan, bu faaliyet kesinlikle bir etki yarattı. Kısmen bu ifade, hiç kimsenin bu saldırılara karşı bağışık olmadığına dair bir uyarı olarak yorumlanabilir ve güç” diyor.