Aylar sonra Eesti Energia siber saldırısı, NoName hacker grubu, onu ve birkaç Estonya kuruluşunu kurban olarak listeledi. Belirtilen hedefler arasında Estonya’nın başkenti Tallinn’in resmi hükümet web sitesi ve ulusal demiryolu altyapı şirketi Eesti Raudtee de vardı.
Rusya yanlısı bilgisayar korsanlığı grupları tarafından gerçekleştirilen Eesti Energia siber saldırısı, büyük çaplı bir DDoS saldırısının ardından Kasım 2022’de siber güvenlik haberlerinde yer almıştı.
Eesti Energia siber saldırısı
Tehdit istihbarat servisi FalconFeedsio yayınlandı Hacker grubunun sızıntı sitesinden erişilemeyen web sitelerinin ekran görüntüleri ile siber saldırılar hakkında.
Kasım 2022’de büyük ölçekli bir hizmet engelleme saldırısının devlet elektrik üreticisinin web sitelerini ve çevrimiçi kanallarını ve bazı ilgili şirketlerini çökerttiği Eesti Energia siber saldırısının arkasında Kremlin yanlısı bilgisayar korsanlarının olduğu bildirildi.
Eesti Energia’nın sitesi ve mobil uygulaması ile web sitesinin yanı sıra, şebeke bakım firması Elektrilevi’nin MARU mobil uygulaması, diğer bazı önemli devlet siteleri ile birlikte Kasım ayında Eesti Energia siber saldırısı sırasında düştü.
Daha az başarılı olmasına rağmen, o zamanlar bir hükümet bakanlığına ve merkez bankasına saldırılar gerçekleşti. Olaylar, o sırada Letonya, Polonya ve Ukrayna’daki kilit noktalara yapılan benzer ve eş zamanlı saldırılarla aynı zamana denk geldi.
ERR News’in bildirdiğine göre, CERT-EE başkanı Tõnu Tammer, saldırıların büyük olasılıkla Kremlin yanlısı bilgisayar korsanları tarafından gerçekleştirildiğini öne sürdü.
Aşağıda bağlantısı verilen web sitelerine bu makalenin yayınlandığı sırada erişilebilirdi. NoName tarafından hedef alındığı iddia edilen diğer şirketler şunlardı:
- Eesti Raudtee veya EVR, ulusal bir demiryolu altyapı şirketi.
- Bir Estonya e-ikamet pazarı
- Tallinn’deki resmi toplu taşıma web sitesi
- Inges Kindlustus, bir sigorta şirketi
- Wallester, sanal kartlar da dahil olmak üzere ödeme hizmetleri sunan bir finans kuruluşudur.
- Seyahatle ilgili hizmetler sunan Tpilet
- Tallinn’in resmi web sitesi
Olası Eesti Energia siber saldırısı ve NoName’in mirası
Gerçekleştirilirse, Eesti Energia siber saldırısı, NoName korsan grubu tarafından yapılan en son CNI saldırısı olacaktır.
Rusya yanlısı duruşunu her zaman dile getiren siber suç grubu, Rusya ile dayanışma göstergesi olarak çok sayıda Ukrayna yanlısı ülkeyi hedef alıyor. NoName, Haziran 2022’den beri Ukrayna’ya ait varlıkları hedefliyor.
Grup, ülkenin Rusya’ya yönelik son yaptırımları nedeniyle son zamanlarda Alman hükümeti ve bakanlıklar dahil olmak üzere Avrupa kuruluşlarını özellikle hedef aldı.
Hedef alındığı iddia edilen hükümet kuruluşları arasında Almanya’nın Federal İstihbarat Servisi, Federal Yüksek Mahkeme, Dışişleri Bakanlığı ve Federal Ulaştırma ve Dijital Altyapı Bakanlığı vardı.
Avrupa’nın iki lojistik ve nakliye şirketi olan Vlantana ve UAB RUSKO, Mart ayında NoName tarafından hedef alındı. Saldırı, web sitelerinin erişilemez hale gelmesine ve operasyonlarını engellemesine neden oldu.
NoName, Aralık ayında İtalyan ordusuna yapılan saldırının sorumluluğunu da üstlendi. Bir Telegram grubu gönderisinde, “İtalya’nın askeri e-öğrenme sistemini cezalandırmaya karar verdiler – gerçek bir web sitesinin çökmesine neden oldular” yazdılar.
Ek olarak, Japonya’nın 48 Rus kişisine ve 73 kuruluşa yaptırım uygulaması sonrasında NoName, Rusya’ya destek göstermek için Japon kuruluşlara saldırdığını iddia etti.
Hedeflenen kuruluşlar arasında Japonya Petrol Birliği ve Doğu Japonya Demiryolu Şirketi de vardı.
NoName’den Kampanya DDosia
NoName057(16) geçtiğimiz günlerde gönüllüleri, Rusya’nın Ukrayna’yı işgali için kritik olan hedeflere yönelik DDoS saldırılarını içeren faaliyetlerine katılmaya çağırdı.
DDosia adlı kampanyada yaptıkları saldırıların karşılığında gönüllülere, etki yaratmaları halinde 80.000 Ruble’ye kadar veya kripto para cinsinden yaklaşık 1.200 Dolar ödeme yapıldı.
Avast’taki araştırmacılara göre, insanlara bilgisayar korsanı olarak katılmaları ve Ukrayna’yı destekleyen Rus web sitelerini kapatmak için DDoS araçlarını indirmeleri yönündeki çağrılar, Ukrayna savaşının başlangıcından beri sosyal medyada var.
Avast, Kanada ve Almanya gibi ülkelerdeki kullanıcıların, DDoS saldırıları gerçekleştirmek için DDosia yürütülebilir dosyasını indirmeye çalıştıklarını ve kötü amaçlı yazılımı bilgisayarlarında çalışan kötü amaçlı yazılımdan koruma yazılımındaki istisna listesine itmeye çalıştıklarını keşfetti.
Sonuç olarak, kullanıcılar, başarı oranlarının önemli ölçüde arttığını bulan bilgisayar korsanı grubu tarafından ödüllendirildi.