NoName tarafından saldırıya uğrayan Ukraynalı kuruluşların listesi genişlemeye devam ediyor. Son hamlede, Rus yanlısı bilgisayar korsanı grubu, Ukrayna ve İsveç’ten çeşitli hükümet ve silahlı kuvvetler web sitelerine siber saldırılar başlattı.
FalconFeedsio’dan siber güvenlik araştırmacıları gönderildi Siber saldırıların ekran görüntüleri. NoName tarafından saldırıya uğrayan Ukraynalı kuruluşlar arasında Ukrayna Güvenlik Servisi Portalı ve Enerji Bakanlığı’nın web sitesi yer alıyor.
NoName tarafından saldırıya uğrayan Ukraynalı kuruluşlar
NoName grubu, hedeflediği web sitelerinin ekran görüntülerini aşağıda gösterildiği gibi sızıntı sitesinde yayınladı:
NoName, kurban listesine son eklenen isimler arasında iki İsveç web sitesini de içeriyordu: İsveç Silahlı Kuvvetleri ve İsveç Parlamentosu web siteleri.
Ukrayna hükümetinin ana istihbarat ve güvenlik teşkilatı olan Ukrayna Güvenlik Servisi’nin web sitesine bu raporun yayınlandığı tarihte erişilmiyordu.
Ukrayna Ulusal Güvenlik Servisi Akademisi’nin web sitesi de öyleydi. Akademi, diğerleri arasında hukuk ve siber güvenlik eğitimi verir.
Ancak, Ukrayna Enerji Bakanlığı’nın web sitesine erişilebiliyordu ve herhangi bir DDoS saldırısı belirtisi göstermiyordu. Elektrik enerjisi üretimi, nükleer-endüstriyel ve petrol-gaz kompleksleri ile ilgili çalışmaları denetleyen ülkenin ana organıdır.
Kiev şehrinin web sitesine de yazı yazıldığı sırada erişilebilirdi. Başlatılan tüm siber saldırıların başarılı olmadığını öne sürüyor. Cyber Express, halkla ilişkiler departmanıyla temasa geçti, ancak henüz bir yanıt alamadı.
Ukraynalı bir siyasi partinin Bratstvo partisinin web sitesi, NoName tarafından hedef alınan Ukraynalı örgütler listesinde sırada yer aldı. Bratstvo’nun web sitesine yazı yazıldığı sırada erişilebilirdi.
Kiev şehrinin tren tarifesi portalına yazı yazıldığı sırada ulaşılamıyordu. Bunların hepsi, NoName tarafından saldırıya uğrayan Ukraynalı kuruluşların uzun listesinin sonuncularıdır. Diğer Avrupa hedefleri eklendiğinde katlanarak genişler.
İsveç hedefleri arasında, merkezi Stockholm’de bulunan İsveç silahlı kuvvetlerinin web sitesi de vardı. İsveç Parlamentosu’nun web sitesi, NoName hacker grubunun kurbanları listesinde en son yer aldı. Her iki web sitesine de yazı yazıldığı sırada erişilebilirdi.
NoName, Ukraynalı kuruluşlar ve ötesi
NoName, Rusya-Ukrayna savaşında Ukrayna’ya destek veren birkaç ülkenin hükümet ve savunma kuvvetleri web sitelerini hedef alıyor. Bobik adlı kötü amaçlı yazılımla kuruluşların savunmasız sistemlerini hedef alan örgütlenmemiş bir gruptur.
Almanya, İtalya ve İsveç gibi Avrupa ülkeleri, NATO örgütleri ve bu ülkelerdeki işletmeler ve kamu kuruluşları tehdit grubu için bedava oyundu.
Araştırmacılar tarafından NoName057(16) olarak adlandırılan tehdit grubu, Ukrayna’daki savaşın ilk günlerinden beri aktif ve o zamandan beri çeşitli hedeflere bir dizi yüksek profilli saldırı düzenledi.
En son olarak grup, siber saldırıların kritik altyapıya yönelik potansiyel risklerini vurgulayarak, Danimarka’nın finans sektöründeki hizmetleri kesintiye uğrattı.
NoName tarafından saldırıya uğrayan Ukraynalı kuruluşlar dışında, tehdit grubunun çalma listesindeki en büyük isabetler Polonya, Litvanya ve diğer ülkelerdeki işletmeler ve kuruluşlardı.
Siber güvenlik firması SentineOne’ın bildirdiğine göre, kayda değer bir girişim 11 Ocak’ta NoName’in yaklaşmakta olan 2023 Çek cumhurbaşkanlığı seçimlerinde adayların web sitelerini hedef almaya başlamasıyla başladı.
SentinelOne raporu, “İlk saldırılar Ukrayna haber sitelerine odaklanırken, daha sonra NATO bağlantılı hedeflere kaydı” dedi.
“Örneğin, grubun sorumluluğunu üstlendiği ilk kesinti, Mart 2022’de Ukrayna haber ve medya web siteleri Zaxid, Fakty UA ve diğerlerine yönelik DDoS saldırılarıydı. Genel olarak motivasyonlar, grubun Rus karşıtı olarak gördüğü şeyleri susturmak etrafında toplanıyor.”
Grubun anonim kalma çabalarına rağmen, SentinelLabs’teki araştırmacılar, NoName057(16) tarafından saldırılarını gerçekleştirmek için kullanılan birkaç araç ve taktik belirlediler.
Bunlar, diğer yöntemlerin yanı sıra iletişim için kullanılan halka açık Telegram kanallarını, gönüllülerin desteklediği bir DDoS ödeme programını, çoklu işletim sistemini destekleyen bir araç setini ve GitHub’ı içerir.