NoName fidye yazılımı grubu bir kez daha Norveç’i hedef aldı ve bu sefer ülke içindeki dokuz kritik altyapıya saldırı düzenlediğini iddia etti. Bu son olay, Norveç’e yönelik bir dizi siber saldırıyı artırıyor.
Hacker kolektifinin Norveç siber saldırısında listelenen kuruluşlar arasında BPS Nord, Ferde AS, Ruter AS, Boreal Norge AS, Agder Public Transport, Stortinget (Norveç Parlamentosu), Skipsverft, BaneNor Log ve Oslo Belediyesi yer alıyor.
Norveç’in altyapısına yönelik saldırı Tehdit aktörlerinin kendileri tarafından duyurulduğu şekliyle Dağıtılmış Hizmet Reddi (DDoS) saldırısı yoluyla. NoName fidye yazılımı grubu, çevrimiçi gönderileri ve güvenliği ihlal edilmiş bağlantılarıyla belirtildiği gibi çeşitli web sitelerini tahrif ederek dijital izini bıraktı.
Norveç siber saldırısı: Şimdiye kadar 9 kurban!
Fidye yazılımı çetesi, çevrimiçi gönderilerinde hedeflerine ve yöntemlerine bir göz atarak erişimlerini ve etkilerini sergiledi. Tehdit aktörü gönderisinde, “Norveç üzerinden büyüleyici yolculuğumuza devam ediyoruz ve ulaşım sektörünü ziyaret ediyoruz.”
Ayrıca, NoName fidye yazılımı grubu, kurbanların adlarını da listeledi ve Norveç’e siber saldırı başlattıklarını iddialarını doğrulamak için bazı check-host bağlantılarını paylaştı.
Ek olarak, bilgisayar korsanları diğer birçok web sitesini felç etmedeki başarılarını ilan ettiler, “Norveç’teki siteleri öldürdük”, tehdit aktörünün gönderisini sonlandırıyor.
The Cyber Express, Norveç siber saldırısını daha derinlemesine araştırmak için listede yer aldığı iddia edilen kurbanlardan bazılarına ulaştı.
Bununla birlikte, bu yazının yazıldığı tarihte, kuruluşlar tarafından herhangi bir resmi açıklama veya yanıt verilmemiş olup, bu da ihlalin boyutu ve sonuçları hakkında bir belirsizlik bulutu bırakmaktadır.
Norveç’teki bu siber saldırıdaki kurbanların yelpazesi çeşitli sektörleri kapsıyor ve bu da bilgisayar korsanlarının ayrım gözetmeyen yaklaşımına işaret ediyor.
Etkilenen kuruluşlar arasında hem devlet kontrolündeki kuruluşlar hem de özel şirketler yer alıyor ve bu da saldırganların emellerinin genişliğini vurguluyor.
Tanınmış kuruluşlar, iddia edilen Norveç siber saldırısında kurban olarak adlandırıldı. Bunlar arasında Nordland ve Troms og Finnmark ilçelerine ait Norveçli bir geçiş ücreti şirketi olan Bompengeselskap Nord AS (BPS Nord); Agder, Rogaland ve Vestland ilçelerine ait Norveçli bir geçiş ücreti şirketi olan Ferde AS; Ruter AS, Oslo ve Akershus ilçeleri için toplu taşıma yetkilisi; Boreal Norge AS, operasyonları birden fazla ilçeye yayılan Norveçli bir toplu taşıma operatörü; Norveç’in yüksek yasama organı Stortinget (Norveç Parlamentosu); ve başkent Oslo’nun idari organı olan Oslo Belediyesi.
Norveç’i hedef alan artan siber saldırılar
Bu Norveç siber saldırısı şüphesiz endişe verici olsa da, ülke böyle bir tehditle ilk kez karşılaşmıyor.
Temmuz 2023’te, çeşitli Norveç hükümet bakanlıkları bir siber saldırıda hedef alındı. Bu saldırı, üçüncü taraf bir güvenlik açığına atfedildi ve on iki bakanlığı etkileyen bir ihlale yol açtı.
Bakanlık hizmetlerinden sorumlu devlet kurumlarının başkanı Erik Hope, ihlalin kaynağının belirlendiğini ve düzeltildiğini belirtti.
“Tedarikçilerimizden birinin platformunda bir zayıflık belirledik. Erik Hope bir basın toplantısında, “Bu zayıflık artık kapatıldı” dedi.
Saldırının sorumluları ve sonuçları gibi ayrıntıları kamuoyu ile paylaşılmadı.
Ayrıca, Haziran 2022’de Norveç, çok sayıda kuruluştaki operasyonları kesintiye uğratan bir dağıtılmış hizmet reddi (DDoS) saldırısı yaşadı.
NSM Güvenlik Otoritesi bu saldırıyı “Rusya yanlısı suçlu” bir grupla ilişkilendirerek bildirdi. Neyse ki, Norveç’e yapılan siber saldırı sırasında hassas bilgiler tehlikeye atılmadı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.