Telegram’da yapılan bir duyuruda Rus KillNet hacker grubu, DDoS saldırılarıyla NATO’yu hedeflediklerini, düz metin oturum açma kimlik bilgilerini çaldıklarını ve bunları Kiev ve Moldova’daki bir gey flört portalında hesaplar oluşturmak için kullandıklarını iddia etti.
Rus yanlısı bilgisayar korsanlığı yanlısı bir grup olan KillNet, NATO’nun siber altyapısına yönelik bir dizi Dağıtılmış Hizmet Reddi (DDoS) saldırısının sorumluluğunu üstlendi ve veri çalmak için güvenliğini ihlal etti.
Gruba göre KillNet, NATO’nun elektronik altyapısının %40’ının “felce uğramasına” neden olan siber saldırılar gerçekleştirdiğini iddia ediyor.
Grup duyuruyu Telegram kanalında yaptı ve burada hedeflerini listeledi ve NATO Okulu’ndan, görünüşe göre NATO Okulu Oberammergau’dan (NSO) çaldığını iddia ettiği NATO e-posta adreslerini ve düz metin şifrelerini sızdırdı.
Veri sızıntısına ek olarak, KillNet ayrıca Kiev ve Moldova’daki bir gey flört portalına 150 e-posta adresini kaydetmek için çalındığı iddia edilen oturum açma kimlik bilgilerini kullandığını gösteren bir ekran görüntüsü paylaştı ve olası bir utanç veya şantaj nedeni olduğunu öne sürdü.
Rusya ve Ukrayna arasındaki çatışmada her iki taraf da birbirlerine karşı avantaj elde etme çabalarında sosyal mühendislik becerilerini kullandığından, KillNet tarafından kullanılan taktikler sürpriz olmamalı.
Daha geçen hafta Hackread.com, Ukraynalı bilgisayar korsanlarının Rus askeri eşlerini nasıl “yurtsever bir fotoğraf çekimine” soktuğunu ve bu süreçte kişisel ve Rus ordusuyla ilgili ayrıntıları başarıyla çıkardığını bildirdi.
Bu, KillNet ve Ukraynalı muadilleri gibi bilgisayar korsanlığı yapan grupların hassas bilgileri toplamak ve düşmanlarını bozmak için sosyal mühendislik tekniklerinden yararlandığı devam eden siber savaşta her iki tarafın da bu tür taktikleri kullandığını vurguluyor.
İşte KillNet’in Telegram’ında NATO’ya yaptıkları son saldırı hakkında söyledikleri. Aşağıdaki metin, Telegram’daki Yandex çeviri botu kullanılarak Rusça’dan İngilizce’ye çevrildi.
40% of NATO's electronic infrastructure was paralyzed due to hackers from KillNet. Cybergospoda put the sites of defence orders, provision and support of the alliance and another pack of sites, without which it will be difficult to work normally. Resources are being put under DDoS attacks right now, it is impossible to log in to accounts. The sites of the command for the development of combat operations, the NATO agency for support, support and procurement, and training cyber centres were distributed. And the NCI agency was hacked for sweet, from where they stole all the personal data of employees (a portal for people making important political decisions). And this means that at least in the near future, comrades will drink water at the cooler and, clutching their heads, try to return the data.
KillNet ilk olarak Rusya’nın devam eden Ukrayna işgali sırasında ortaya çıktı ve kendisini hacker grubu Anonymous’a karşı bir karşı saldırı gücü olarak konumlandırdı. O zamandan beri KillNet, diğerleri arasında Birleşik Krallık ve Litvanya da dahil olmak üzere dünya çapında özel işletmeleri ve kritik hükümet web sitelerini hedef aldı.
Bu, KillNet’in yüksek profilli hedeflerden veri hırsızlığı iddiasında bulunduğu ilk sefer değil. Aralık 2021’de grup, FBI ajanlarından veri çalma sorumluluğunu üstlendi ve Ağustos 2022’de, önde gelen bir savunma yüklenicisi olan Lockheed Martin’den çalışan verilerini çaldığını iddia etti.
KillNet’in siber saldırıları, günümüzün jeopolitik manzarasında devam eden bilgisayar korsanlığı grupları ve siber savaş tehdidini vurgulamaktadır. NATO ve diğer kuruluşlar siber güvenliğe öncelik vermeye devam etmeli ve hassas verilerini bu tür saldırılardan korumak için proaktif önlemler almalıdır.
Siber saldırıların artan sıklığı ve karmaşıklığı, hükümetler, işletmeler ve benzer şekilde bireyler için önemli zorluklar oluşturuyor ve siber tehditlerle mücadele etmek için güçlü siber güvenlik önlemlerine ve uluslararası işbirliğine duyulan ihtiyacın altını çiziyor.
ALAKALI HABERLER
- Killnet’in DDoS Botlarını Engelleyen Proxy IP’lerinin Listesi
- Portekiz silahlı kuvvetlerine yönelik saldırılarda çalınan NATO verileri
- NATO askerlerinin telefonları Rus bilgisayar korsanları tarafından ele geçirildi
- NATO, füze şirketi MBDA’dan veri satan bilgisayar korsanlarını soruşturuyor
- Killnet, DDoS Saldırısı ile Avrupa Parlamentosu Web Sitesini Vurdu