Rus yanlısı hacker grubu NoName, Avrupa ülkelerine yönelik son siber saldırısında, Polonya’daki kritik altyapılara Dağıtılmış Hizmet Reddi (DDoS) saldırısı başlattığını iddia etti.
Bilgisayar korsanı topluluğu, Polonya Ulusal Bankası ve Polonya Bilgisayar Güvenliği Olay Müdahale Ekibinin (CSIRT GOV) web sitesi dahil olmak üzere kilit kurumları hedef aldı. Narodowy Bank Polski (NBP) olarak da adlandırılan bankanın DDoS saldırısını savunamadığı bildirildi.
Polonya Ulusal Bankası siber saldırısı
Birkaç tehdit istihbarat servisi, web sitesinin Pazar günü Polonya Ulusal Bankası iddia edilen siber saldırısının ardından bir süre devre dışı kaldığını bildirdi. Web sitesi, bu raporun yayınlandığı tarihte yayına girdi.
Polonya Ulusal Bankası siber saldırısı, yakın geçmişte hacker grubu tarafından adlandırılan birkaç Polonyalı kuruluş listesindeki en son DDoS saldırılarıdır.
Cyber Express, Polonya Ulusal Bankası’na yönelik bildirilen siber saldırıyla ilgili resmi bir açıklama için bankaya ulaştı. Yanıtları alındığında raporu güncelleyeceğiz.
Bir Telegram gönderisinde, CSIRT GOV’a yapılan saldırıyı üstlendikten sonra, NoName hacker grubu şunları yazdı: “Bilgisayar güvenlik olaylarını izleyen ve iç güvenlik teşkilatı başkanı tarafından yönetilen Polonyalı şirket CSIRT GOV’un web sitesi çarpıldı. ”
NoName Havoc: National Bank of Poland Siber Saldırı ve 843 Diğer
Tehdit istihbarat servisi Falcon Feeds’e göre NoName, DDosia projesi kapsamında Polonya Ulusal Bankası’na yönelik siber saldırı da dahil olmak üzere son üç ayda 850’ye yakın DDoS saldırısı gerçekleştirdi.
Rus yanlısı bilgisayar korsanları, suçluları DDoS saldırıları başlatmak için kitle kaynaklı bir model olan DDosia’ya katılmaya davet ediyor.
Bir TechMonitor raporuna göre grubun, hedeflenen kuruluşlara yönelik başarılı DDoS saldırıları için kripto para birimi aracılığıyla yaklaşık 80.000 Ruble (1.200 $) teklif ettiği bildirildi.
Bot ağı, Ukrayna ve NATO kuruluşlarını hedef alan 1.000’in üzerine çıktı.
Avast’ta Kötü Amaçlı Yazılım Araştırmacısı olan Martin Chlumecky, hacker grubunu güçlendirme çabasıyla bu teşviğe değinerek, TechMonitor raporuna göre, “Bazı insanlar için hızlı bir şekilde fazladan para kazanmak cazip gelebilir” dedi.
Martin, “Kanada ve Almanya gibi ülkelerdeki bazı kullanıcıların, DDosia yürütülebilir dosyasını indirmeye çalışarak NoName(057)16 hacker grubuna katılmak ve böylece DDoS saldırıları gerçekleştirmek istediğini gördük” diye ekledi.
Avrupa hedefleri arasında NoName, diğerlerinin yanı sıra devlet kurumlarına, kritik altyapıya ve bankalara saldırıyor.
NoName siber saldırıları ve DDoSia projesi
NoName, DDoSia saldırı aracının, sistemleri çökertmek için çok sayıda gereksiz HTTP isteği göndermek için bir hedef listesi getirebilen güncellenmiş bir sürümünü kullanıyor. Yeni değişken, Go programlama dilinde yazılmıştır.
DDoSia saldırı aracı öncelikle Ukrayna ve NATO ülkelerine, özellikle de Litvanya, Polonya, Çek Cumhuriyeti ve Letonya gibi Doğu Yakası’ndakilere yönelik saldırılar başlatmak için kullanıldı.
Ek olarak, araç destekli DDoS saldırılarının ana hedefleri arasında Fransa, Birleşik Krallık, İtalya, Kanada ve diğer Avrupa Birliği ülkeleri yer aldı. Bu ülkeler, Rus işgali boyunca Ukrayna’ya verdikleri siyasi, askeri ve ekonomik destek nedeniyle seçildi.
NoName057(16), DDoSia aracıyla ilgili iletişim için Telegram kanallarına güvendi. Bilgisayar korsanı grubu, biri 45.000’den fazla abonesi olan Rusça ve diğeri İngilizce olmak üzere iki kanala sahipti.
NoName’in platformlar arası yeteneklere sahip araçlarının Windows, Linux ve macOS sistemlerini etkilediği bulunmuştur.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.