Killnet ve diğer ağ spam çeteleri tarafından şüphelenmeyen kullanıcıları hedeflemek için kullanılan proxy IP’lerinin listesi, saldırıyı bir dereceye kadar önlemenin artık mümkün olduğu anlamına geliyor.
Killnet, Rusya’nın Ukrayna’yı işgalini açıkça destekleyen bir hacker grubudur. Devam eden çatışmada diğer birçok grup Rusya’nın yanında yer alsa da, Killnet kesinlikle en öne çıkanlardan biri.
ABD hükümeti, Killnet’in sağlık klinikleri ve hastanelere karşı DDoS botlarını kullanarak yaptığı ağ baskın saldırılarında beklenen bir artış konusunda uyarıda bulundu. Uyarı, Killnet’in on dört ABD hastanesinin web sitesine yönelik saldırıların sorumluluğunu üstlenip 2023 Ocak ayının sonlarında onları çevrimdışı olmaya zorlamasının ardından geldi.
Etkilenen tesisler arasında Michigan Üniversitesi Hastaneleri ve Sağlık Merkezleri, Stanford Hastanesi, Duke Üniversitesi ve Cedars-Sinai yer alıyor. Killnet’in DDoS saldırılarının diğer hedefleri arasında FBI (iddiaya göre), Avrupa Parlamentosu, Birleşik Krallık’taki işletmeler, Lockheed Martin (iddiaya göre), Litvanya hükümeti ve daha fazlası yer alıyor.
SecurityScorecard’ın tehdit araştırmacıları, Killnet ve diğer ağ spam çeteleri tarafından şüphelenmeyen kullanıcıları hedeflemek için kullanılan proxy IP’lerinin bir listesini oluşturdu ve çevrimiçi yayınladı. Saldırıyı bir dereceye kadar önlemek artık mümkün.
Killnet engelleme listesi GitHub’da mevcuttur ve listelenen yaklaşık 17.746 IP adresine sahiptir. Tehdit analiz firması SecurityScoreCard’a göre şirketler bu liste sayesinde DDoS botlarına karşı güvenlik önlemlerini geliştirebiliyor.
Şirket yaptığı açıklamada, “Kuruluşların kendilerini daha iyi korumalarına yardımcı olmak için SecurityScorecard, Killnet DDoS botunu engellemeye yardımcı olacak proxy IP’lerin bir listesini yayınladı” dedi. Blog yazısı.
Hacker grubunun açık proxy IP engelleme listesi şu anda Rus bilgisayar korsanlarının ağ trafiği sel saldırılarında kullandıkları on binlerce proxy IP adresi içeriyor. FBI’a göre, grubun DDoS saldırıları aslında sınırlı başarı kazanmış tanıtım hileleridir.
Grup, operasyonları için esas olarak Telegram’a güveniyor ve Telegram kanalının 92.000’den fazla takipçisi var. DDoS saldırıları genellikle önemli bir hasara neden olmasa da, hizmetleri saatlerce kesintiye uğratabilir veya web sitelerini çevrimdışı duruma getirebilir. Botlar ağ trafiğini akıtarak doktorların ve hastaların çevrimiçi olarak sağlıkla ilgili bilgi gönderip almasını engellediğinden, bu durum sağlık kuruluşlarını ve onların milyonlarca hastasını etkileyebilir.
Ayrıca, hastalar randevularını planlayamayabilirler. Bununla birlikte, proxy IP’lerinin tam engelleme listesini buradan kontrol edebilirsiniz.
ALAKALI HABERLER
- Sodinokibi, REvil fidye yazılımı için şifre çözme anahtarı
- Hakbit ve Jigsaw fidye yazılımlarından gelen verilerin şifresini çözün