NoName fidye yazılımı grubu, Almanya’daki hükümet web sitelerini hedef alan bir başka siber saldırının sorumluluğunu üstlendi. Saldırının ilanı, grubun Energie Baden-Württemberg AG, Leistritz AG ve Aareal Bank AG gibi Alman kuruluşlarını hedef aldığının söylenmesinden sadece 11 gün sonra geldi.
Grubun bu son saldırıda Federal Lojistik ve Hareketlilik Dairesi ile Federal İçişleri ve Toplum Bakanlığı’nı hedef aldığı iddia ediliyor. NoName’in bir DDos (Dağıtılmış Hizmet Reddi) saldırısı gerçekleştirerek diğer kullanıcıların web sitelerine erişmesini engellediği iddia ediliyor.
Salı günü karanlık ağ forumunda yayınlanan mesajda NoName, Alman web sitelerine yapılan saldırının, Ukrayna Devlet Başkanı Volodymyr Zelenskiy’in Ukrayna’nın savaş sonrası toparlanmasıyla ilgili bir konferansa katılmak üzere ülkeye yaptığı ziyareti kınamak olduğunu iddia etti.
“Ukrayna Devlet Başkanı Volodymyr Zelenskyy, Ukrayna’nın yeniden inşasına ilişkin uluslararası bir konferansa katılmak üzere 10 Haziran Pazartesi akşamı geç saatlerde Almanya’ya geldi. NoName, Telegram’daki mesajında, ziyareti sırasında Almanya Federal Cumhurbaşkanı Frank-Walter Steinmeier, Şansölye Olaf Scholz ve Federal Meclis Başkanı Berbel Bas ile görüşmelerde bulunduğunu söyledi.
“Biz de konferansı ziyaret etmeye ve bazı web sitelerini ezmeye karar verdik” diye ekledi.
Saldırıya rağmen NoName, siber saldırıya ilişkin ayrıntılı kanıt veya bağlam sunmadı ve Alman web sitelerinin nasıl etkileneceğine ilişkin herhangi bir ayrıntı vermedi.
Pek çok uzman daha önce insanları DDoS saldırılarını gerçekleştiren aktörleri hafife almamaları konusunda uyarmış olsa da, hedeflerin çoğu normal operasyonlara dönmeden önce sadece birkaç saatlik kesinti yaşadığı için bunların etkinliği büyük bir soru işareti olmaya devam ediyor.
Bu raporun yazıldığı tarih itibariyle, hedef olduğu iddia edilen web sitelerinin yetkililerinden herhangi bir yanıt gelmemiş olup, iddialar doğrulanmamıştır.
NoName Fidye Yazılımı Saldırılarının Önceki Örnekleri
Rus yanlısı hacker grubu NoName, ilk kez Mart 2022’de dark web’de ortaya çıktığından beri, Rusya’nın Ukrayna’yı işgalinden kısa bir süre sonra giderek daha aktif hale geldi. Grup, Ukrayna, ABD ve Avrupa’daki devlet kurumlarını, medya kuruluşlarını ve özel şirketleri hedef alan bir dizi siber saldırının sorumluluğunu üstlendi.
Alman web sitelerini hedef aldığı iddiasında bulunmadan önce NoName’in diğer ülkelerdeki önde gelen kuruluşları hedef alma geçmişi vardı.
Nisan 2024’te grubun Moldova’ya bir siber saldırı başlattığı ve bunun Cumhurbaşkanlığı, Dışişleri Bakanlığı, İçişleri Bakanlığı ve Devlet Sicili gibi önemli hükümet web sitelerini etkilediği iddia edildi.
Bu siteler erişilemez hale getirilerek “Bu Siteye Ulaşılamıyor” mesajı görüntülendi. Saldırı, siyasi amaçlı bir gündeme işaret ediyordu, ancak NoName saldırının amacını açıkça açıklamadı.
Mart 2024’te NoName, Movia, Din Offentlige Transport, Ulaştırma Bakanlığı, Kopenhag Havalimanları ve Danish Shipping gibi önemli kuruluşlar da dahil olmak üzere Danimarka’daki birden fazla web sitesini hedef aldı. Benzer şekilde, Ocak 2024’te grup, OV-chipkaart, Vlaardingen Belediyesi, Hollanda Vergi Dairesi (Belastingdienst) ve GVB dahil olmak üzere Hollanda’daki yüksek profilli web sitelerine saldırdı.
Yakın zamanda NoName’in Finlandiya’ya yönelik siber saldırısı daha fazla alarma yol açtı. Traficom, Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI), Demiryolları ve Ulaştırma ve İletişim Altyapısını Düzenleme ve Geliştirme Ajansı dahil olmak üzere Finlandiya hükümet kuruluşları, DDoS saldırıları nedeniyle geçici olarak erişilemezlikle karşı karşıya kaldı.
NoName’in çeşitli ülkelerde devam eden siber saldırıları, dijital ortamın tehlikelerini hatırlatıyor. NoName fidye yazılımının operasyonları, iddia edilen siyasi amaçlarla birleştiğinde, gelişmiş siber güvenlik önlemlerine ve uluslararası işbirliğine olan acil ihtiyacın altını çiziyor. Siber güvenlik topluluğu, dijital altyapıyı bu tür kötü niyetli aktörlerden koruma konusunda dikkatli ve proaktif kalmalıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.