Kötü şöhretli R00TK1T hacker grubu ile Malezya arasındaki siber savaş destanı, geçici bir ateşkes sağlamış gibi görünüyor ve birçok kişi, düşmanlıklardaki bu ani duraklamanın ardındaki nedenleri düşünmeye başladı.
Tehdit aktörünün karanlık ağda geçici bir ara verdiğini duyurmasıyla Malezya’ya yönelik siber saldırı durma noktasına gelmiş gibi görünüyor. Kendini hacktivist olarak ilan eden kolektif, bir gönderi aracılığıyla Malezya’ya yönelik amansız siber saldırılarına son verdiklerini duyurdu.
Bu kesintinin ardındaki nedenlere ilişkin çok sayıda spekülasyon var; bazıları Malezya hükümetiyle arka kanal müzakereleri yapılmasını önerirken, diğerleri Malezya’ya yönelik siber saldırılarını sürdürmek için kaynak kıtlığı olduğunu öne sürüyor.
R00TK1T ve Malezya Siber Saldırıları: Geçici Ateşkesin Çözümü
R00TK1T hacker grubu, kanallarında paylaşılan karanlık bir gönderide, Malezya hükümetine ve özel kuruluşlara yönelik siber saldırı kampanyalarına ilişkin bir uyarı ve stratejik değerlendirmeler paylaştı. Mesajda şu ifadeler yer alıyor: “Dikkat edin arkadaşlar! R00TK1T olarak memnuniyet ve beklenti karışımı bir tavırla Malezya hükümetine yönelik siber saldırılarımıza geçici olarak son verdiğimizi duyuruyoruz. “
Tehdit aktörü, kalıcı bir değişiklik yerine stratejik bir karar önererek memnuniyet ve beklenti karışımını ifade eder. “Yoğun görüşmelerin ardından anlaşmalara varıldı ama korkmayın, çünkü bu sadece kısa bir soluklanma. Kaos hükümdarlığımız sırasında, iktidara kimsenin bizim gazabımızdan güvende olmadığını hatırlatarak bir yıkım izi bıraktık” diye ekledi tehdit aktörü.
“Yoğun müzakereler”, saldırıların durdurulmasının fikir değişikliğinden değil, müzakerelerin bir sonucu olduğunu öne sürüyor ve gelecekte düşmanlıklara olası bir geri dönüşün sinyalini veriyor. Aktör daha önceki siber saldırılarıyla övünüyor ve otoriteyi sarsma ve ona meydan okuma yeteneklerini vurguluyor.
“Takipte kalın takipçilerim, çünkü önümüzdeki günlerde bir sonraki hedefimizi, getirdiğimiz kaosa tanıklık edecek hiçbir şeyden şüphelenmeyen başka bir ülkeyi açıklayacağız. Kendinizi hazırlayın, çünkü fırtına henüz bitmedi. Unutmayın, kaos bizim inancımızdır ve hiç kimse bizim ulaşamayacağımız yerde güvende değildir. Bir dahaki sefere kadar kötü kalın, vahşi kalın ve bizden daha fazla güncelleme almak için bizi takip etmeye devam edin!”, gönderiyi sonlandırıyor.
Malezya’ya Yapılan Bu Siber Saldırıdan Etkilenen Kuruluşlar
Bu duyuru, Malezya’nın önde gelen telekomünikasyon operatörlerinden biri olan Maxis’e yapılan son siber saldırının ardından geldi. R00TK1T ISC Siber Ekibinin Maxis’in sistemlerini ihlal ettiği, hassas verileri sızdırdığı ve bunları karanlık ağda yayınladığı iddia edildi.
Maxis’in arka uç sistemlerinden olduğu iddia edilen ekran görüntüleri, hacker grubunun müşteri verilerinin yayınlanmasıyla ilgili uyarılarıyla birlikte karanlık ağda ortaya çıktı.
Maxis olayı kabul ederek ve soruşturma başlatarak derhal yanıt verdi. Dahili sistemlerinde herhangi bir ihlal tespit etmemiş olsalar da, üçüncü taraf bir tedarikçi sisteminin potansiyel olarak tehlikeye atıldığına işaret ederek modern siber güvenlik tehditlerinin karmaşıklığına işaret ettiler.
R00TK1T’nin işleyiş tarzı, Maxis’in çalışan verilerine ve idari kontrol panellerine erişim iddialarının da gösterdiği gibi, çeşitli sistemlerdeki güvenlik açıklarından yararlanmayı içeriyor.
Taktikleri ve pişmanlık duymayan açıklamaları, küresel teknoloji devi DELL’i hedef alma planlarına da ulaştı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.