NoName fidye yazılımı grubu, İspanya ve Almanya’daki önemli kurumları hedef alan bir dizi siber saldırının sorumluluğunu üstlendi. Grubun son iddia edilen kurbanları arasında İspanya Kraliyet Ailesi, Corts Valencianes ve Asturias Prensliği Hükümeti’nin yanı sıra Energie Baden-Württemberg AG, Leistritz AG ve Aareal Bank AG gibi Alman kuruluşları yer alıyor.
NoName, karanlık web forumunda yayınlanan bir mesajda, “İspanyol internet altyapısına saldırmaya devam ediyoruz ve Rus düşmanı yetkililerin devlet web sitelerini yok ediyoruz” dedi.
Benzer şekilde Almanya için de “Almanya’yı cezalandırmaya ve bu Rus düşmanı ülkenin birçok web sitesini yok etmeye devam ediyoruz” dediler. Bu ifadeler, grubun “Rus düşmanı” olarak gördükleri varlıkları hedef alma niyetinin altını çiziyor.
Bu cesur iddialara rağmen NoName grubu, iddia edilen bu siber saldırıların doğası ve etkisine ilişkin somut bir kanıt veya ayrıntılı bir bağlam sunmadı. Cyber Express ekibi, olaya karıştığı iddia edilen kuruluşlara ulaşarak bu iddiaları doğrulamaya çalıştı.
Bu raporun yazıldığı an itibarıyla, hedef olduğu iddia edilen şirketlerin yetkililerinden herhangi bir yanıt alınmadığından iddialar doğrulanamamıştır.
Listelenen İspanyol ve Alman şirketlerinin resmi web sitelerine erişildiğinde, web siteleri tamamen işlevsel olduğundan herhangi bir kesinti veya siber saldırı belirtisi gözlemlenmedi. Bu, NoName’in iddialarının doğruluğu ve siber operasyonlarında bir taktik olarak yanlış bilgilendirme potansiyeli hakkında soruları gündeme getiriyor.
NoName Fidye Yazılımı Siber Faaliyetlerinin Tarihsel Bağlamı
Bu NoName’in önde gelen kuruluşları hedef alan ilk örneği değil. Nisan 2024’te grubun Moldova’ya bir siber saldırı başlattığı ve bunun Cumhurbaşkanlığı, Dışişleri Bakanlığı, İçişleri Bakanlığı ve Devlet Sicili gibi önemli hükümet web sitelerini etkilediği iddia edildi.
Bu siteler erişilemez hale getirilerek “Bu Siteye Ulaşılamıyor” mesajı görüntülendi. Saldırı, siyasi amaçlı bir gündeme işaret ediyordu, ancak NoName saldırının gerekçesini açıkça açıklamadı.
Mart 2024’te NoName, Movia, Din Offentlige Transport, Ulaştırma Bakanlığı, Kopenhag Havalimanları ve Danish Shipping gibi önemli kuruluşlar da dahil olmak üzere Danimarka’daki birden fazla web sitesini hedef aldı. Benzer şekilde, Ocak 2024’te grup, OV-chipkaart, Vlaardingen Belediyesi, Hollanda Vergi Dairesi (Belastingdienst) ve GVB dahil olmak üzere Hollanda’daki yüksek profilli web sitelerine saldırdı.
Yakın zamanda NoName’in Finlandiya’ya yönelik siber saldırısı daha fazla alarma yol açtı. Traficom, Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI), Demiryolları ve Ulaştırma ve İletişim Altyapısını Düzenleme ve Geliştirme Dairesi dahil olmak üzere Finlandiya hükümet kuruluşları, DDoS saldırıları nedeniyle geçici olarak erişilemezlikle karşı karşıya kaldı.
Sonuçları ve Dikkatli Olma İhtiyacı
NoName fidye yazılımı operasyonlarının karmaşıklığı ve ölçeği, görünürdeki siyasi saiklerle birleştiğinde, gelişmiş siber güvenlik önlemlerine ve uluslararası işbirliğine olan acil ihtiyacın altını çiziyor. Avrupa çapında devlet kurumlarını hedef alan siber saldırıların artan sıklığı, hem ulusal hem de uluslararası siber güvenlik kurumlarının koordineli bir yanıt vermesini gerektirmektedir.
NoName’in İspanya ve Almanya’yı hedef aldığı yönündeki son iddialarının doğru olduğu kanıtlanırsa bunun sonuçları geniş kapsamlı olabilir. Bu tür kritik kurumlara yönelik siber saldırılar, devletin işlevlerini aksatabilir, hassas verileri tehlikeye atabilir ve halkın güvenini zedeleyebilir. Ancak kesin sonuçlar için İspanya ve Almanya’daki hedef alındığı iddia edilen şirketlerin resmi açıklamalarını beklemek gerekiyor.
NoName fidye yazılımının devam ettiği iddia edilen siber saldırılar, kalıcı ve gelişen tehdit ortamını hatırlatıyor. Soruşturma devam ederken siber güvenlik topluluğunun dijital altyapıyı bu tür kötü niyetli aktörlerden koruma konusunda dikkatli ve proaktif kalması gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.