NoName hacker grubu, bu hafta başlarında bir dizi Avrupa kuruluşunu kurban olarak kaydetti. Bunların arasında Çek şirketi TAJMAC-ZP, Alman Dışişleri Bakanlığı ve Almanya’nın Bremen Liman İdaresi de vardı. Çek Dışişleri Bakanlığı siber saldırısını da NoName hacker grubu üstlendi.
Çek Dışişleri Bakanlığı siber saldırısı ve diğer hedeflenenler
FalconFeedSio tweet attı NoName tarafından hedef alındığı iddia edilen aşağıdaki hükümet web sitesi:
- Çek Dışişleri Bakanlığı
- SOR şirketi, Çek Cumhuriyeti
- Çek şirketi TAJMAC-ZPS
- Almanya Dışişleri Bakanlığı
- Federal Ulaştırma ve Dijital Altyapı Bakanlığı, Almanya
- Bremen Liman İdaresi, Almanya
Cyber Express, web sitesinde iddia edilen siber saldırılarla ilgili olarak Çek Dışişleri Bakanlığı’na ulaştı ve onlardan henüz bir yanıt almadık.
Çek Dışişleri Bakanlığı siber saldırısının ardından resmi web sitesine yazı yazıldığı sırada erişilebilirdi. Ancak, SOR şirketinin web sitesine erişilemedi ve aşağıdakiler görüntülendi:
Benzer şekilde, bir makine imalat şirketi olan TAJMAC-ZPS’nin web sitesine de yazı yazıldığı sırada erişilememişti.
Aşağıdaki gönderi, TAJMAC-ZPS siber saldırısı iddiasıyla NoName hacker grubu tarafından kendi sızıntı sitelerinde paylaşıldı.
TAJMAC-ZPS, Malenovice, Çekya veya Çek Cumhuriyeti’nde yerleşiktir.
NoName grubunun iddia edilen DDoS saldırısının ardından aşağıda yer alan iddialarına karşın Almanya Dışişleri Bakanlığı’nın internet sitesi aktifti.
Çek Dışişleri Bakanlığı siber saldırısıyla birlikte isimlendirilen diğer hedefler arasında Almanya Federal Ulaştırma ve Dijital Altyapı Bakanlığı’nın internet sitesi ile Almanya Bremen Liman İdaresi’nin internet sitesi de yer aldı. İlki erişilemezken ve bir hata mesajı gösterirken, ikincisi işlevseldi.
Cyber Express, iddia edilen siber saldırılarla ilgili yorumlar için yetkililere ulaştı. Daha fazla bilgi aldıkça hikayeyi güncellemelerle güncelleyeceğiz.
Alman yetkililerin Gazze ve İsrail hakkında söyledikleri
Anonymous Sudan ve NoName hacker grubu da dahil olmak üzere birçok grup, bilgisayar korsanlığı veya Rus-Ukrayna savaşında Rusya’yı desteklemek adına saldırılar başlatıyor. Bütün bunlar olurken hükümetler barışı tesis etmek için destek ilan ediyor.
Federal Dışişleri’nden yapılan basın açıklamasında, “Bu yeni şiddet dalgası, işgal altındaki Filistin toprakları ve İsrail’de kötüleşen güvenlik durumu ve Gazze’de kadınlar ve çocuklar da dahil olmak üzere kabul edilemez sivil kayıplara yol açan devam eden gelişmelerden derin bir endişe duyuyoruz.” Almanya’nın ofis web sitesi.
Alman internet sitesinde yer alan bir başka haber bülteninde ise ateşkesin Alman makamları tarafından memnuniyetle karşılandığı, “Almanya Gazze’de ve İsrail’in dün açıkladığı ateşkesi memnuniyetle karşılıyor” denildi.
“Ölen siviller için yas tutuyoruz. Düşüncelerimiz çok sayıda yaralıyla birlikte” ifadelerine yer verildi. Siber savaşı durdurmak ve web sitelerine saldırmamak için hükümeti devreye sokmak artık bilgisayar korsanlarına ve siber suçlulara kalmış.
Çek Dışişleri Bakanlığı siber saldırısı ve NoName’in uzun listesi
Çek Dışişleri Bakanlığı siber saldırısı, NoName’in bölgede başlattığı kampanyalar listesindeki sonuncusudur. NoName, Rusya-Ukrayna savaşında Ukrayna’yı desteklemeye misilleme olarak birkaç Avrupa ülkesinin hükümet ve savunma kuvvetleri web sitelerini hedef alıyor.
Araştırmacılar tarafından NoName057(16) olarak adlandırılan tehdit grubu, Ukrayna’daki savaşın ilk günlerinden beri aktif ve o zamandan beri çeşitli hedeflere bir dizi yüksek profilli saldırı gerçekleştirdi.
En son olarak grup, siber saldırıların kritik altyapıya yönelik potansiyel risklerini vurgulayarak, Danimarka’nın finans sektöründeki hizmetleri kesintiye uğrattı.
NoName tarafından saldırıya uğrayan Ukraynalı kuruluşlar dışında, tehdit grubunun çalma listesindeki en büyük isabetler Polonya, Litvanya ve diğer ülkelerdeki işletmeler ve kuruluşlardı.
Siber güvenlik firması SentineOne’ın bildirdiğine göre, kayda değer bir girişim 11 Ocak’ta NoName’in yaklaşmakta olan 2023 Çek cumhurbaşkanlığı seçimlerinde adayların web sitelerini hedef almaya başlamasıyla başladı.
İlk saldırılar Ukrayna haber sitelerine odaklanırken, daha sonra NATO bağlantılı hedeflere kaydı” dedi. Örneğin, grubun sorumluluğunu üstlendiği ilk kesinti, Mart 2022’de Ukrayna haber ve medya web siteleri Zaxid, Fakty UA ve diğerlerine yönelik DDoS saldırılarıydı.
Genel olarak motivasyonlar, grubun Rus karşıtı olarak gördüğü şeyleri susturma etrafında toplanıyor.” Grubun anonim kalma çabalarına rağmen, SentinelLabs’teki araştırmacılar, NoName057(16) tarafından saldırılarını gerçekleştirmek için kullanılan birkaç araç ve taktik belirlediler.
Bunlar, diğer yöntemlerin yanı sıra iletişim için kullanılan halka açık Telegram kanallarını, gönüllülerin desteklediği bir DDoS ödeme programını, çoklu işletim sistemini destekleyen bir araç setini ve GitHub’ı içerir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.