Rus destekli tehdit aktörü KillNet, haftalarca NATO örgütlerini hedef olarak listeledikten sonra NATO verilerini satışa çıkardığını iddia etti.
NATO, Rus yanlısı hacker grubunun ana hedefi olmaya devam ediyor Ağları ve işleyişi bozmak için saldırılarını sürdüren Anonymous Sudan gibi Killnet ve ortakları. Saldırılar, özellikle grubun İsveç’in NATO’ya girişini durduramamasından sonra arttı.
Bu ayın başlarında, bir Rus bilgisayar korsanlığı topluluğu olan KillNet, NATO’ya karşı hizmet reddi (DDoS) saldırıları düzenleyerek askeri ittifakın halka açık bazı web sitelerinde geçici kesintilere neden oldu.
Grup daha önce şifreli Telegram kanalı aracılığıyla NATO’yu hedef alma planlarını duyurmuştu ve saldırıları sürdürmek için kripto para bağışları talep ediyordu.
Raporlara göre siber saldırı, Boeing C-17 Globemaster III uçağıyla 12 üye ülkeye askeri hava ikmal operasyonları sağlayan bir program olan Strategic Airlift Capability (SAC) tarafından kullanılan ağları etkilemiş olabilir.
İddiaya göre SAC, ağ kesintileri nedeniyle uçuş sırasında C-17 uçaklarından biriyle iletişim kurmakta güçlük çekti; ancak iletişim hiçbir zaman tamamen kaybolmadı.
Bu, siber saldırının daha önce düşünülenden daha büyük, ilk hedeflerin ötesine geçen bir etkiye sahip olabileceğini gösteriyor.
Satışa sunulan NATO verileri: Şimdiye kadar bildiklerimiz!
Saldırıların ardından, KillNet’in NATO’nun verilerini 1 USD kadar düşük bir fiyata sattığı bildiriliyor. Bu endişe verici gelişme, hassas bilgilerin siber tehditlere karşı korunmasının önemini vurgulamaktadır.
NATO, aktif görevler sırasında ve ittifakın komuta yapısı içinde iletişim için kullanılan gizli ağların son siber saldırılar sırasında dokunulmadığını doğruladı.
Koalisyon, siber savunmasını güçlendirmek için ek koruyucu önlemler alarak birinci sınıf siber güvenlik uygulamalarını sürdürme konusundaki sarsılmaz kararlılığını gösterdi.
Askeri ittifaka yönelik siber saldırı ve NATO verilerinin Rus bilgisayar korsanlığı kolektifi KillNet tarafından satışa sunulması, hassas bilgilerin siber tehditlere karşı korunmasının öneminin altını çiziyor.
NATO verileri satışta: NATO genel sekreteri saldırıyı doğruladı
NATO Genel Sekreteri Jens Stoltenberg düzenlediği basın toplantısında, ittifak uzmanlarının bazı NATO web sitelerini etkileyen olayı aktif olarak ele aldığı konusunda halka güvence verdi. Ayrıca NATO’nun siber olaylarla düzenli olarak ilgilendiğini vurguladı.
NATO verilerini KillNet tarafından 1 ABD doları kadar düşük bir fiyata satışa sunmak, hükümetler, kuruluşlar ve bireyler için siber saldırılara karşı proaktif önlemler almaları için bir uyarıdır.
NATO’ya yönelik KillNet siber saldırısı, ulus destekli siber saldırıların büyüyen tehdidinin son zamanlardaki birçok örneğinden sadece biri. İsveç kısa bir süre önce Killnet’e bağlı Anonymous Sudan tarafından bir dizi saldırıda hedef alındı.
Bu saldırıların, benzer eylemler geçmişi olan tartışmalı aşırı sağcı gazeteci Rasmus Paludan tarafından 25 Ocak 2023’te düzenlenen İslamofobik bir kampanyaya yanıt olarak düzenlendiği bildirildi.
Paludan, Danimarka-İsveç çifte vatandaşlığına sahip ve İsveç basınında çıkan haberlere göre, gösteri izni Rus destekli RT kanalına eski bir katkıda bulunan Chang Frick tarafından finanse edildi.
Guardian, kampanyanın arkasındaki amacın, İsveç’in bölgedeki Rusya çıkarlarına uygun olmayan NATO’ya katılmasını engellemek olduğunu bildirdi. Sonuç olarak, Anonim Sudan, İslam’ı koruma mesajıyla müdahale etti ve bu, NATO üyesi olan Türkiye’nin İsveç’in örgüte girişini veto etmeyi düşünmesine neden oldu.
Yine de İsveç nihayetinde Türkiye’den onay aldı ve saldırganların planları başarısız oldu.