Ukrayna, çeşitli kuruluşlara yönelik bir dizi saldırının sorumluluğunu üstlenen NoName fidye yazılımı saldırısıyla birlikte bir siber saldırının savaş alanı haline geldi.
Tehdit aktörünün karanlık web portalında açıkladığı gibi, NoName fidye yazılımı saldırısı özellikle Ukrayna’daki önde gelen kuruluşları hedef alıyor. Listede Ulusal Menkul Kıymetler ve Borsa Komisyonu, Accordbank, Unex Bank, Enerji Topluluğu ve VELTA yer alıyor.
Tehdit aktörünün karanlık web mesajında, ülkeye küstahça bir izinsiz giriş yapıldığına işaret eden “Bugün internetin Ukrayna kısmına gittik” ifadesi yer alıyor.
NoName Fidye Yazılımı Saldırısı
NoName fidye yazılımı grubu, hedeflenen her varlık için check-host.net raporlarına bağlantılar yayınlayarak iddialarını daha da doğruladı. Ancak NoName fidye yazılımı siber saldırı iddialarının gerçekliği şu anda doğrulanmadı.
Cyber Express, onay için etkilenen kuruluşlara ulaştı ancak bu yazının yazıldığı tarih itibarıyla herhangi bir resmi açıklama veya yanıt alınmadı.
Durumun karmaşıklığına ek olarak, tehdit aktörünün portalında listelenen varlıkların çalışır durumda olduğu ve iddia edilen siber saldırıya ilişkin herhangi bir ani belirti göstermediği görülüyor. Bu belirsizlik, Ukrayna’ya yönelik NoName fidye yazılımı siber saldırılarının meşruluğunu doğrulama zorluğunu artırıyor.
Siber saldırının arkasındaki Rus yanlısı hacker grubu NoName057(16), devlet kurumlarına, medyaya ve özel şirketlere ait Ukrayna, Amerika ve Avrupa web sitelerini hedef alma geçmişine sahip. Örgütsüz ancak özgür bir Rus yanlısı aktivist grup olarak tanımlanan NoName057(16), yıkıcı siber faaliyetleriyle Batı ülkelerinde dikkat çekiyor.
NoName Fidye Yazılımı Grubunun Yükselişi
Grup ilk olarak Mart 2022’de ortaya çıktı ve Zaxid ve Fakty UA gibi Ukrayna haber ve medya sitelerine Dağıtılmış Hizmet Reddi (DDoS) saldırıları düzenledi. Motivasyonları, bölgedeki daha geniş jeopolitik gerilimleri yansıtan, Rusya karşıtı olarak algılanan seslerin susturulmasına dayanıyor.
Telegram kanalları üzerinden çalışan NoName057(16), DDoS aracı web sitesini ve ilgili depoları barındırmak için GitHub’u kullanıyor. Grup, hedef siteleri tekrarlanan ağ istekleriyle doldurarak hizmet reddi saldırılarını gerçekleştirmek üzere tasarlanmış DDOSIA adlı bir DDoS aracı geliştirdi.
Küresel bilgisayar korsanlığı kolektif ortamına NoName057(16), Ukrayna’nın dijital altyapısını bozmaya odaklanan nispeten yeni bir katılımcıdır. Hindistan’daki 2023 G20 Zirvesi arifesinde hükümet web sitelerine düzenlenen bir dizi siber saldırının ardından, operasyonlarında önemli bir an olarak öne çıktılar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.