Uluslararası bir havacılık, silah, savunma ve bilgi güvenliği şirketi olan Lockheed Martin, Killnet fidye yazılımı grubunun son kurbanıdır.
Rus hacktivist grup, Telegram mesajında bir değil iki ABD kuruluşunun adını verdi. Lockheed Martin’e siber saldırı yapıldığı iddiasının yanına Ordu Ulaştırma Birlikleri’nin adını da verdiler.
Ordu Ulaştırma Birlikleri, Amerika Birleşik Devletleri Ordusu’nun altyapı ve personel sağlanmasına yardımcı olan bir savaş hizmetidir.
Lockheed Martin’e Siber Saldırı
Rus hacktivist Telegram kanalının mesajında şu ifadelere yer verildi: “Ukrayna’ya ATACMS füzelerinin tedarik edilmesi, devletlerin anlamsız ve aptalca bir provokasyonudur!”
Bu tehdit şu konulara yönelikti: karar verildi Biden yönetimi tarafından Ukrayna ordusuna uzun menzilli ATACMS füzelerinin getirilmesi teklif edildi.
Bu füzeler, yavaş tekli muadillerinin yerine birden fazla küme saldırısı başlatma gücüne sahiptir.
Bu, Rusya’ya karşı devam eden savaşında Ukrayna’yı önemli ölçüde güçlendirebilir.
Lockheed Martin’e siber saldırıyı gerçekleştirdiklerini iddia eden hackerlar, diğer hacktivistler tarafından da destekleniyor. Buna Anonim Sudan ve Siber Özel Kuvvetler de dahildir.
Lockheed Martin’in web sitesi The Cyber Express ekibi tarafından kontrol edildiğinde erişilebilir durumdaydı. Lockheed Martin’e yapılan siber saldırıya ilişkin yorumlarını almak üzere kuruluşa e-posta gönderdik. Yanıtlarını aldıktan sonra raporunu güncelleyeceğiz.
Amerika Birleşik Devletleri Dijital Altyapısına Yönelik Siber Saldırılar
Başka bir siber saldırı olayında, hacker grubu 8Base iki ABD web sitesini kurban listesine aldı.
Springer Eubank Company ve JT Cullen Co, Inc., 8Base fidye yazılımı grubunun hedefleri arasındaydı.
Grubun karanlık web gönderisi, Springer Eubank fidye yazılımı saldırısından sonra diğer verilerin yanı sıra faturalar, makbuzlar, muhasebe belgeleri ve iş sözleşmelerinin arasına sızdıklarını iddia etti.
Siber saldırı tehdidi, kuruluşa 6 gün 16 saat 57 dakikalık fidye ödeme süresinin verilmesiyle sonuçlandı.
Springer Oil Co., Connecticut’ta bulunmaktadır ve diğerlerinin yanı sıra ev ısıtma yağı ve brülör hizmetleri sunmaktadır.
8Base’in JT Cullen fidye yazılımı saldırı mesajında, siber olayda çalınan veritabanıyla ilgili son tarih ve ayrıntılar aynıydı. JT Cullen Co., Inc., Amerika Birleşik Devletleri merkezli bir metal imalat firmasıdır.
Lockheed Martin’e Yapılan Siber Saldırının Arkasındaki Killnet Grubu Hakkında
Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3), bir danışma belgesinde Killnet hacktivist grubu hakkında uyarıda bulundu. Notta, bunların ABD sağlık sektörüne zarar verdikleri belirtildi.
2022’den beri aktif olan Killnet, Rusya-Ukrayna savaşında Ukrayna’yı destekleyen ülkelere sık sık Dağıtılmış Hizmet Reddi saldırıları düzenliyor.
Hemen hemen tüm NATO ülkeleri sadece Killnet tarafından değil, çeşitli misyonlar nedeniyle Rusya yanlısı diğer gruplar tarafından da saldırıya uğradı.
Uyarıda ayrıca, “KillNet grubunun kıdemli bir üyesi olan Killmilk, ABD Kongresi’nin Ukrayna politikası nedeniyle ABD Kongresi’ni Amerikan halkının sağlık ve kişisel verilerinin satışıyla tehdit etti” denildi.
“NoName05716, 05716nnm veya Nnm05716 olarak da bilinen NoName057(16), Killnet ve diğer Rus yanlısı grupların yanı sıra Mart 2022’den bu yana Rusya’yı destekleyen nispeten az bildirilen bir hacktivist gruptur.”Bir Sentinel One raporu belirtti.
Bilgisayar korsanları, Rusya-Ukrayna savaşında bir ülkeyi destekleyen, misyonlarına veya jeopolitik gerilimlere bağlı olarak kurbanları duyurmak için Telegram kanallarını kullanıyor.
Polis, fidye yazılımı ve hacktivist grupların sosyal medya hesaplarını askıya aldı.
Bir alt grubun Twitter hesabı Kilit Biti VX-Underground, fidye yazılımı grubunun çöktüğünü bildirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Bilgi tedarik edilen yalnızca referans amaçlıdır ve kullanıcılara güvenme konusunda tüm sorumluluk kendilerine aittir.SiberExpress, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.