Kötü şöhretli NoName fidye yazılımı grubuna atfedilen yakın tarihli bir siber saldırıda, Birleşik Krallık’taki çeşitli web siteleri kurban oldu. Bu saldırının arkasındaki nedenler, grubun hedeflerine yönelik gelişigüzel siber saldırı geçmişiyle tutarlı olarak belirsizliğini koruyor.
Bu son saldırı Birleşik Krallık’ta Transport for Edinburgh, Nexus, Brighton & Hove Buses, West Yorkshire Metro, Oxford Bus Company, Travel South Yorkshire, Edinburgh Trams, Swiftcard ve MERSEY FERRIES LIMITED dahil çok sayıda kuruluşu tuzağa düşürdü.
NoName fidye yazılımı grubu yeni bir siber saldırı kampanyası başlattı
Kötü şöhretli NoName fidye yazılımı grubu, yenilenen bir siber saldırı kampanyası başlattı ve karanlık web dünyasında hızla yükselen bir tehdit aktörü olarak statüsünü daha da güçlendirdi. Son saldırıları, diğer siber düşmanları geride bırakmaya devam eden yüksek profilli kuruluşlara odaklanıyor.
Tehdit aktörü, iddialarını doğrulamak amacıyla, doğrulama için birden fazla kontrol sunucusu bağlantısı içeren bir mesaj yayınladı. Gönderi, çeşitli bölgelerdeki kritik toplu taşıma altyapısına odaklanarak saldırıları için belirli hedefler sunuyor:
- Edinburg toplu taşıma
- Newcastle ve Sunderland’deki metro (GEO üzerinden erişim kapalıdır):
- Brighton ve Hove’da otobüsle ulaşım
- Batı Yorkshire’da toplu taşıma
- Newcastle, Sunderland ve Güney Tyneside’a hizmet veren metro:
- Güney Yorkshire’da toplu taşıma
Dahası grup, siber savaşa yönelik sofistike ve çok yönlü yaklaşımlarını vurgulayan bir Rus versiyonunu, bir DDoS projesini ve bir yedek kanalı açıkladı. Bu duyurunun zaman damgası 28 Eylül 14:33’tü.
NoName fidye yazılımı grubu siber saldırı çılgınlığı
Geçtiğimiz birkaç ay içinde NoName fidye yazılımı grubu bir dizi siber saldırının sorumluluğunu üstlendi ve kendisini karanlık web ortamında en hızlı büyüyen tehditlerden biri olarak sağlam bir şekilde kanıtladı. Yüksek profilli hedeflere aralıksız odaklanmaları, onları rakiplerinden ayıran cesaret ve uzmanlık düzeyinin altını çiziyor.
Bu küstah kampanya devam ederken siber güvenlik topluluğu, kritik altyapıyı koruma ve NoName057 gibi grupların taktikleriyle mücadele etme çabalarında tetikte kalmalı. Riskler her zamankinden daha yüksek ve siber tehditlere karşı devam eden savaşta proaktif önlemler zorunludur.
Cyber Express, listelenen etkilenen kuruluşların bazılarına ulaşmaya çalıştı. Ancak bu yazının yazıldığı tarih itibarıyla hiçbir resmi açıklama veya yanıt alınmadığından NoName siber saldırı iddialarının doğruluğu doğrulanamadı.
Bununla birlikte, NoName fidye yazılımı grubunun bir siber saldırı iddiası ciddi bir şekilde değerlendirilmeyi gerektirmektedir. Araştırmacılar bu grubu, Avrupa finans kurumlarına, devlet web sitelerine ve ulaşım hizmetlerine her sabah saat gibi çalışan dağıtılmış hizmet reddi (DDoS) saldırıları başlatmasıyla bilinen yalnız kurt bir DDoS grubu olarak tanımladılar.
NoName057(16), Mart 2022’de Rusya yanlısı bir hacker grubu olarak ortaya çıktı ve Ukrayna, ABD ve Avrupa’daki devlet kurumlarına, medyaya ve özel şirketlerin web sitelerine yapılan siber saldırıların sorumluluğunu üstlendi. Batılı ülkelerde dikkat çekmeye çalışan, yapılandırılmamış Rus yanlısı aktivist bir grup olarak nitelendiriliyor.
Mart 2022’deki ilk saldırıları, Zaxid ve Fakty UA gibi Ukrayna haber ve medya sitelerine yapılan DDoS saldırılarından oluşuyordu. Motivasyonları ağırlıklı olarak Rus karşıtı olarak gördükleri duyguları bastırmak etrafında dönüyordu.
Telegram kanalları aracılığıyla faaliyet gösteren NoName057(16), saldırıların sorumluluğunu üstleniyor, hedefleriyle alay ediyor, tehditler savuruyor ve eğitim içeriği yayıyor. Ayrıca DDoS aracı web sitelerini ve ilgili depoları barındırmak için GitHub’u kullandılar. DDOSIA adlı DDoS aracı, hedef siteleri sürekli olarak ağ istekleriyle bombalayarak hizmet reddi saldırıları gerçekleştiriyor.
Ukraynalı medya personeli NoName057(16) grubundan tehditkar mektuplar aldı; bu durum eski Ukraynalı Ombudsman Lyudmila Denisova tarafından da doğrulandı. OSINT araştırmacısı Cyberknow20, periyodik olarak güncellediği kapsamlı hacker grupları listesine NoName fidye yazılımı grubunu da dahil etti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.