Medyaya yönelik bir dizi siber saldırıda, NoName hacker topluluğu çevrimiçi Litvanya medyasının sahibi olduğu Alfa portalı ve devam eden bir medya projesinin portalı, “Bir Haftada Litvanya”.
Litvanya’ya yönelik iddia edilen siber saldırılar, bilgisayar korsanlarının “Rus düşmanı açıklamalar ve yayınlar” olarak adlandırdıkları şeylerin yayılmasını durdurmak için iki çevrimiçi işletmeyi hedef aldı. Saldırıların kanıtı, check-host.net’teki raporlarda bulunabilir.
Cyber Express, Litvanya’ya yönelik siber saldırılar hakkında daha fazla bilgi almak için etkilenen taraflarla iletişime geçmeye çalıştı, ancak teknik zorluklar herhangi bir iletişimi engelledi. Her iki web sitesi de yazı yazıldığı sırada kapalıydı ve iletişim kanalları sınırlıydı.
NoName bilgisayar korsanlığı grubu Litvanya’ya siber saldırılar başlattı
Bu olaylar, Rusya yanlısı gündemleri savunan birkaç grupla birlikte Avrupa bölgesindeki çeşitli tehdit aktörleri tarafından yürütülen bir dizi yıkıcı faaliyetin parçasıdır.
Litvanya Ulusal Siber Güvenlik Merkezi (NKSC) kısa bir süre önce, bir müzik akışı hizmetiyle ilgili bir bilgisayar korsanlığı olayının ardından bölgesel bir radyo istasyonunda ve bir alışveriş merkezinde dezenformasyon yayınlanmasını içeren iki siber olay kaydetti.
NKSC, her iki olayın da hızla tespit edildiğini ve yasa dışı yayınların durdurulduğunu bildirdi. Merkez, olaylarla ilgili soruşturma başlattı ve polise ve diğer ilgili makamlara haber verdi. Dezenformasyonun içeriği açıklanmazken, NATO’yu ve Ukrayna’ya silah tedarikini hedef aldığına inanılıyor.
Bu olaylara ek olarak, DDoS saldırıları Vilnius’taki çeşitli web sitelerini ve ulaşım uygulamalarını etkiledi. NKSC başkanı Liudas Ališauskas, ülkenin hedefli DDoS saldırıları yaşadığını belirtti. M.ticket sistemi ve GoVilnius.lt web sitesi özellikle etkilendi.
Litvanya’ya yönelik siber saldırılar Ukrayna’da veri ihlallerine neden oldu
Litvanya’ya yönelik bu iki siber saldırı dışında, o3 Temmuz 2023’te Ukrayna bankaları, Rusya yanlısı bağlantıları olan NoName bilgisayar korsanlığı grubunun hedefi oldu. Rus bağlantılı bilgisayar korsanlığı grubu, Ukrayna’nın finans sektörüne karşı amansız bir kampanya başlatıyor.
DDoS saldırılarını birincil yöntem olarak kullanan grup, First Ukraine International Bank (PUMB), State Savings Bank of Ukraine (Oshchadbank), Credit Agricole Bank ve Universal Bank dahil olmak üzere merkezi Ukrayna bankalarını hedef aldı.
Bu saldırılardan sorumlu Rus yanlısı bilgisayar korsanlığı grubu NoName bilgisayar korsanlığı grubu, Ukrayna’nın çevrimiçi bankacılık altyapısını bozmayı amaçlıyordu. Banka web sitelerini, yetkilendirme hizmetlerini, oturum açma portallarını, müşteri hizmetleri sistemlerini ve kredi işleme hizmetlerini hedef aldılar.
Litvanya’ya yönelik siber saldırılar, çetenin şifreli Telegram kanalında yaptığı duyurunun ardından gerçekleştirildi.
NoName, saldırı mekanizmasını yükseltiyor
Litvanya’ya yönelik bu siber saldırıları başlatmadan önce, NoName DDoSia Projesi’nin, hedef listesini gizlemek için yeni bir güvenlik mekanizması içeren bir yükseltme aldığı bildirildi. Sekoia’daki güvenlik araştırmacıları, grup tarafından geliştirilen ve kullanılan DDoSia saldırı aracının güncellenmiş bir sürümünü inceledi.
Araç, Ukrayna ve Litvanya, Polonya, Çek Cumhuriyeti ve Letonya dahil olmak üzere NATO ülkelerine yönelik saldırılarda kullanıldı. Ayrıca Fransa, İngiltere, İtalya, Kanada ve diğer AB ülkeleri de Ukrayna’ya verdikleri destek nedeniyle siyasi, askeri ve ekonomik olarak hedef alındı.
DDoSia, 45.000’den fazla abonesi olan Rusça bir kanal ve bir İngilizce kanalı da dahil olmak üzere iletişim için NoName’in Telegram kanallarına güvenmektedir.
İlgilenen kullanıcılar, sağlanan bağlantı aracılığıyla gruba katılabilir ve yedi farklı kanala erişebilir. Başlangıçta Python’da yazılan araç, Golang’da yazılan bir sürüme güncellendi ve 19 Nisan 2023’te yayınlandı. Bu son sürüm, hedef listesini gizlemek için ek bir güvenlik mekanizması içerir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.