Beklendiği gibi, Rus Demiryolları hem web sitesini hem de mobil uygulamasını önemli ölçüde etkileyen büyük ölçekli dağıtılmış hizmet reddi (DDOS) saldırısının hedefi haline geldi. Siber saldırı, çevrimiçi hizmetleri bozdu ve bunları uzun bir süre için kullanıcılara erişilemedi. Bununla birlikte, dijital saldırıya rağmen, Demiryolu Transit sayaçlarında bilet satışı ve demiryolu ağının genel işleyişi etkilenmedi. Bu, demiryolu operasyonlarından sorumlu teknik altyapının tehlikeye atılmadığını ve saldırının sınırlı kapsamının altını çizdiğini gösterdi.
Saldırının doğası, bilgisayar korsanlarının öncelikle Rus Demiryolları web sitesi ve mobil uygulamasıyla ilgili içeriği barındıran sunucuları bozmaya odaklandığını göstermektedir. Çevrimiçi hizmetler geçici olarak düştüğünde, onları geri yükleme çabaları devam ediyordu ve her an tam işlevselliğe beklenen bir geri dönüş.
Moskova Ulaştırma Departmanı sözcüsü, Telegram’daki bir basın açıklaması ile durumu ele aldı. İfade, kitlesel hizmet reddi saldırısının temel hizmetler üzerinde sadece minimal bir etkisi olduğunu kabul etti ve restorasyon çabalarının hızla ilerlediğini doğruladı. Etkilenen sistemlerin önemli bir kısmı, uzun süreli istikrarı sağlamak için önlemler ile zaten çevrimiçi olarak geri getirilmişti.
Ön soruşturmalar, Ukrayna’nın askeri istihbaratının saldırının arkasındaki orkestratörler olarak finanse ettiği iddia edilen bir ‘hacker ordusu’ olduğuna işaret etti. Daha fazla istihbarat raporu, Nisan 2025 boyunca ek siber saldırıların başlatılması ve muhtemelen diğer Rus altyapısını hedefleyen ek siber saldırıların başlatılması bekleniyor.
İlk spekülasyon, saldırının Rus Demiryolları operasyonel yazılımlarındaki bir kırılganlıktan yararlanarak yürütülmüş olabileceğini öne sürdü. Bununla birlikte, sonraki analiz bu teoriyi çürütmüştür. Bunun yerine, saldırı, sunucuları aynı anda ezen sahte web trafiğinin büyük bir dalgalanması olarak tanımlandı. Bu gayri meşru talepler, gerçek kullanıcılara erişimi etkili bir şekilde engelledi ve çevrimiçi hizmetlerde ciddi kesintilere neden oldu.
Özellikle, bu siber olay, Ukrayna Demiryollarının 23 Mart 2025’e kadar benzer bir saldırı yaşadıktan sadece dokuz gün sonra geliyor. Bu olay, hem web sitesinde hem de mobil uygulama hizmetlerinin geçici olarak bozulmasına yol açtı. Daha sonraki soruşturmalar, saldırıyı, grevi yürütmek için Güney Afrika’dan kiralanan bir botnet ağından yararlanan Kremlin destekli operatörlere bağladı.
İki olay arasındaki zamanlama ve benzerlikler göz önüne alındığında, Rus Demiryolları’na yapılan son saldırı, Ukrayna’nın Vladimir Putin hükümetine karşı misilleme eylemi olduğu konusunda yaygın olarak tahmin edilmektedir. Teyit edilirse, bu, iki ülke arasındaki artan siber çatışmada başka bir bölümü işaret ederek, modern jeopolitik gerilimlerde dijital savaşın artan rolünü vurguluyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!