Rus yanlısı tehdit aktörü NoName’in Avrupalı lojistik ve nakliye şirketlerine yönelik saldırıları devam ediyor. Lithanian nakliye ve depolama lojistik hizmetleri Vlantana ve UAB RUSKO, grubun son kurbanları oldu.
Devam eden saldırı modeli, Vlantana ve RUSKO’nun web sitelerine yapılan saldırının, Avrupalı lojistik ve nakliye şirketlerinin operasyonlarını aksatmayı amaçlayan daha büyük bir kampanyanın parçası olduğunu gösteriyor.
Vlantana’nın web sitesinin kesintiye uğraması, şirketin portalının devre dışı bırakılmasına yol açtı ve bu da, faaliyetlerinde önemli bir kesintiye neden oldu.
RUSKO’nun web sitesine yapılan saldırının, şirketin web sitesinin tamamen devre dışı kalmasıyla birlikte önemli bir aksamaya neden olduğuna inanılıyor.
NoName, saldırılarını gerçekleştirmek için kimlik avı e-postaları ve kötü amaçlı yazılım dahil olmak üzere çeşitli taktikler kullanmasıyla tanınır. Grup 2019’dan beri aktiftir ve sağlık, eğitim ve teknoloji dahil olmak üzere birden fazla sektörü hedef almıştır.
Rus yanlısı TA NoName yükselişte
Başka bir olayda, Rus yanlısı hacker grubu NoName, hedefleri arasında demiryolu hizmetleri de dahil olmak üzere Japon kuruluşlarını listeledi.
Misilleme, Rusya’nın Ukrayna’ya yönelik saldırganlığına yanıt olarak Japonya’nın 48 Rus birey ve 73 kuruluşa yaptırım uygulaması sonrasında geldi. Hedeflenen kuruluşlar arasında Japonya Petrol Birliği ve Doğu Japonya Demiryolu Şirketi bulunmaktadır.
Japon hükümeti, Ukrayna’daki füze saldırılarına yanıt olarak bir ay önce Rusya’ya daha fazla yaptırım uygulamıştı. Son önlemler arasında varlıkların dondurulması, Rusya Federasyonu’nun belirli kuruluşlarına ihracatın yasaklanması ve Rusya’nın endüstriyel kapasitelerini artırabilecek kalemlerin ihracatının yasaklanması yer alıyor.
30 Mart 2023 tarihinden itibaren uygulanacak olan Rusya Federasyonu’nun belirli bir bankasına yönelik varlık dondurma önlemleri dışında, bu önlemler derhal yürürlüğe girecektir.
NoName, Mart 2022’de Rusya’nın Ukrayna’yı işgalinin başlangıcında ortaya çıktı.
O zamandan beri Rusya yanlısı hacker grubu, Ukrayna, Amerika Birleşik Devletleri ve birkaç Avrupa ülkesi dahil olmak üzere ülkelerde devlet kurumları, medya ve özel şirket web sitelerine yönelik çeşitli siber saldırıların sorumluluğunu üstlendi.
Grup, saldırılarıyla ilgili bilgileri Telegram haberci kanalında yayınlıyor ve Ukraynalı gazetecilere tehdit mektupları göndermekle suçlanıyor.
Grubun bildirilen başarılı saldırı sayısı büyük gibi görünse de, istatistiksel bilgiler aksini gösteriyor.
Grubun başarı oranı %40’tır. İyi güvenlikli sunucularda barındırılan web siteleri saldırılara karşı koyabilir. Grubun sorumlu olduğunu iddia ettiği saldırıların yaklaşık %20’si, yapılandırma dosyalarındaki hedeflerle eşleşmedi.
Avrupalı lojistik ve nakliye şirketlerine yönelik siber saldırılar ve Rus yanlısı hacker grubu NoName’in yakın zamanda oluşturduğu tehdit, daha büyük bir kampanyanın ve bu saldırıları tespit edip önlemek için gelişmiş bir sisteme duyulan ihtiyacın altını çiziyor.
Ayrıca, işletmelerin hassas bilgilerini ve operasyonlarını korumak için sağlam bir siber güvenlik çerçevesine ihtiyaçları olduğunu vurguluyor.
İşletmeler ve hükümetler, ekonominin ve halkın güvenliğini sağlamak için siber tehditleri azaltmak ve siber güvenlik uygulamalarını iyileştirmek için birlikte çalışmalıdır.