Yeni bir dizi siber saldırıda, kötü şöhretli NoName bilgisayar korsanı grubu gözünü İspanya’ya dikerek ülke çapında çok sayıda devlet kurumunu hedef aldı.
Grup, sorumluluğunu üstlendikten sonra, San Fernando de Henares belediye meclisi portalı, Madrid Metro Ligero Oeste web sitesi, Sede electrónica del Ministerio del Interior web sitesi ve Madrid Regional Transport Consortium’un web sitesi dahil olmak üzere önemli hedeflerle İspanya’ya bir siber saldırı başlatmakla tehdit ediyor.
The Cyber Express, İspanya’ya yönelik olduğu iddia edilen siber saldırı hakkında daha fazla bilgi edinmek için etkilenen kurumlarla iletişime geçmeye çalıştı. Ancak, bu yazının yazıldığı sırada, İspanya’ya yönelik devam eden siber saldırı nedeniyle bu kurumların çoğunun web sitelerine erişilemez hale getirildi.
Siber saldırının İspanya üzerindeki etkisi, hedeflenen web siteleri tarafından görüntülenen ve onları ön uçta işlevsiz bırakan sayısız bağlantı zaman aşımı hatasıyla açıktı.
Bu, İspanya’ya yönelik siber saldırının neden olduğu kesintinin boyutu göz önüne alındığında, daha fazla bilgi için bu kurumlara ulaşma girişimlerini daha da engelledi.
İspanya’ya siber saldırı: İyi planlanmış bir saldırı
İspanya’ya yönelik siber saldırıların ülkedeki seçim gününe denk gelmesi, durumun ciddiyetini artırıyor ve siber saldırılar dizisine bir şüphe katmanı daha ekliyor.
Gelen haberlere göre, saldırının Rus istihbarat servisleriyle bağlantılı olduğuna inanılıyor.
İspanya seçim günü Pazar günü, İçişleri Bakanlığı’nın web sitesi bilgisayar korsanlarının kurbanı oldu ve yaklaşık 16:00 ile 19:45 saatleri arasında çevrimdışı kalmasına neden oldu.
Ulusal Polis ve Ulusal İstihbarat Merkezi’nden (CNI) uzman müfettişler siber güvenlik ihlalinin inceliklerini araştırmaya odaklanarak yetkililer konuyu ciddiye aldı.
NoName, İspanya’ya yönelik siber saldırıya odaklanırken erişim alanı ülke sınırlarının ötesine geçti.
Daha önce, tehdit aktörü Polonya’daki Raiffeisen Bank’ın web sitesini hedef alarak bankanın resmi web sitesinin geçici olarak kapatılmasına yol açmıştı.
Bilgisayar korsanı topluluğu, çevrimiçi bir gönderide eylemlerini gururla açıkladı ve diğerlerini Dağıtılmış Hizmet Reddi (DDoS) projesine katılmaya çağırdı ve sonunda “Zafer bizim olacak!”
NoName hacker grupları birkaç şirketi hedefliyor
Son birkaç hafta içinde, NoName hacker grubu, Varşova Metrosu, Bank Pekao SA ve PKO Bank Polski’nin web sitelerindekiler de dahil olmak üzere diğer siber saldırılara karıştı.
Ayrıca, Orta ve Doğu Avrupa’daki büyük bir fon yatırımcısı olan PFR Ventures’ı ele geçirme sorumluluğunu da üstlendiler. Ancak, bu iddiaların gerçekliği henüz doğrulanmadı.
Ayrıca, NoName hacker grubu tarafından İspanya’ya düzenlenen son siber saldırı, İspanya’da ve dünya çapında gelişmiş siber güvenlik önlemlerine yönelik acil ihtiyacın altını çiziyor.
İspanya’ya yönelik siber saldırı, şu anda iş dünyasına karanlık bir belirsizlik gölgesi düşüren saldırılardan sadece biri.
Siber güvenlik şirketi Sekoia tarafından yapılan bir tehdit değerlendirmesi, “Grubun yöneticileri ve topluluk çok aktif” dedi.
“Devlet kurumlarının, medyanın ve özel şirketlerin Avrupa, Ukrayna ve ABD web sitelerine DDoS saldırıları düzenledikleri gözlemlendi. Grup, düzenli olarak başarılı saldırılar yapıldığını iddia eden mesajlar yayınlıyor.”
Rapor, Kremlin’le güçlü bağları olan bilgisayar korsanlığı yapan NoName057(16) grubunun ağırlıklı olarak Ukrayna ve NATO ülkelerini, özellikle de Litvanya, Polonya, Çek Cumhuriyeti ve Letonya gibi Doğu Yakası’ndaki ülkeleri hedef aldığı sonucuna varıyor.
Bu odaklanma muhtemelen bu ülkelerin Rusya’ya sesli muhalefetinden, Ukrayna yanlısı duruşlarından ve askeri destek ve yetenek sağlamalarından kaynaklanıyor.
Bu devam eden bir hikaye ve The Cyber Express, İspanya’ya yönelik bu iddia edilen siber saldırıyı izlemeye devam edecek ve bu gönderiyi yeni bilgilerle güncelleyecektir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.