Kötü şöhretli fidye yazılımı grubu NoName’in MitID, Finlandiya Ticaret Odası ve OP Finans Grubu’na siber saldırılar başlattığı iddia edildi. NoName fidye yazılımı, eylemlerini duyurmak için karanlık bir web forumuna gitti ve bunları Danimarka ve Finlandiya’nın NATO’yu destekleyen son askeri ve altyapı girişimlerine misilleme olarak çerçeveledi.
Hem meydan okuma hem de tehdit dolu bir paylaşımda NoName şunları söyledi:
“Danimarka, F-16 savaş uçaklarına hizmet verecek ilk 50 Ukraynalı uzmanı eğitti, Danimarka Hava Kuvvetleri Komutanı Jan Dam TV2 ile yaptığı röportajda söyledi. Uzmanların çoğu, yerel hava üslerinde F-16’ların kabulüne hazırlanmak için Ukrayna’ya geri döndü. İlk Ukraynalı pilot grubunun eğitimi Danimarka’da devam ediyor.”
Mesaj Danimarka’da durmadı. Finlandiya’nın son faaliyetleri hakkında sivri bir ifadeyle devam etti:
“Finlandiya, NATO birliklerinin kendi topraklarında konuşlandırılmasına hazırlanmak için Lapland’daki yolları ve köprüleri onarmaya başladı. ERR.EE, NATO kuvvetleri ve planlanan altyapı çalışmaları konusundaki tutum değişikliğini bildiriyor.”
NoName, tüyler ürpertici bir uyarıyla sözlerini tamamladı:
“Gördüğünüz gibi, bu ülkelerin Rus düşmanı otoriteleri geçmişten ders çıkarmamış. Bu nedenle, bu tür girişimlerin neye yol açtığını açıkça göstermeye karar verdik.”
İddiaya Göre Hedef Alınan Şirketlerin Geçmişi
MitID: MitID, NemID’nin yerini alan Danimarka’nın yeni dijital kimlik sistemidir. Danimarka’nın dijital altyapısının temel bir bileşenidir ve vatandaşların ve işletmelerin çeşitli kamu ve özel hizmetlere güvenli bir şekilde erişmesine olanak tanır. Bu sisteme yapılacak bir saldırı, potansiyel olarak sayısız hizmeti aksatabilir ve ülkenin dijital güvenliğine olan güveni aşındırabilir.
Finlandiya Ticaret Odası: Finlandiya Ticaret Odası, Fin işletmelerini destekleme, ekonomik büyümeyi teşvik etme ve uluslararası ticareti teşvik etmede kritik bir rol oynar. Finlandiya Ticaret Odası’na yönelik bir siber saldırı, ekonomik faaliyetleri istikrarsızlaştırmayı ve iş güvenini baltalamayı hedefleyebilir.
OP Finans Grubu: Finlandiya’nın en büyük finansal hizmetler grubu olan OP Financial Group’un hizmetleri bankacılıktan sigortacılığa kadar uzanmaktadır. Burada gerçekleşecek bir siber saldırının milyonlarca müşteriyi etkileme, finansal işlemleri aksatma ve önemli ekonomik hasara yol açma potansiyeli olan ciddi sonuçları olabilir.
Hedeflenen şirketlerin resmi web sitelerine erişildiğinde, tamamen işlevsel görünüyorlardı ve hiçbir kötü niyet belirtisi göstermiyorlardı. Daha fazla doğrulamak için The Cyber Express Ekibi hedeflenen şirketlere ulaştı. Ancak, bu raporun yazıldığı tarih itibarıyla resmi bir yanıt alınmadı ve bu da iddianın doğrulanmamasına neden oldu.
NoName Saldırısının Arkasındaki Neden
Bu siber saldırıların zamanlaması ve hedefleri tesadüf değil. Bunlar, özellikle Rusya ile devam eden çatışması sırasında Ukrayna’ya destek konusunda, Danimarka ve Finlandiya’nın NATO’ya askeri ve altyapı taahhütlerindeki son gelişmelerle yakından örtüşüyor.
Danimarka’nın Ukraynalı uzmanları F-16 savaş uçağı bakımı konusunda eğitmesi, Ukrayna’nın askeri yeteneklerini güçlendirmede önemli bir adım teşkil ediyor. Bu girişim, 2014’te Kırım’ın ilhakı ve daha yakın zamanda 2022’deki işgalden bu yana Rusya’nın sürekli saldırısı altında olan Ukrayna’yı destekleme taahhüdünün altını çiziyor.
Finlandiya’nın NATO birliklerinin konuşlandırılması için Lapland’daki yolları ve köprüleri onarma kararı, savunma stratejisinde önemli bir değişime işaret ediyor. NATO’ya katıldığından beri Finlandiya, altyapısını ve askeri hazırlığını NATO standartlarıyla uyumlu hale getirmek için birkaç adım attı; bu hamle muhtemelen bölgedeki Rus saldırganlığını caydırmayı amaçlıyordu.
Özetle
NoName’in eylemleri, siber savaşın politik ve askeri zorlama aracı olarak giderek artan kullanımına örnek teşkil ediyor. Bu saldırılar, anında kesintiye neden olmak ve caydırma ve misilleme mesajı göndermek için tasarlanmıştır. Kritik ulusal altyapıyı ve önemli kurumları hedef almak, modern toplumların dijital çağda karşı karşıya kaldığı zayıflıkları vurgular.
NoName’in Danimarka ve Finlandiya kurumlarına yönelik iddia ettiği siber saldırılar henüz doğrulanmadı. Cyber Express Ekibi durumu yakından takip ediyor ve iddiaya göre hedef alınan şirketlerden daha fazla bilgi veya yanıt geldikçe okuyucularını bilgilendirecek.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Siber Ekspres bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmemektedir.