Siber güvenlik manzarası, 2025’in başlangıcından bu yana Rus yanlısı hacktivist faaliyetlerinde dramatik bir yükselişe tanık oldu ve yerleşik ve yeni oluşturulan gruplar arasında gelişmekte olan ittifaklar, Batı altyapısına karşı giderek daha karmaşık saldırılar başlattı.
Rusya-Ukrayna çatışmasını çevreleyen jeopolitik gerilimler tarafından yönlendirilen bu siber operasyonlar, basit web sitesi arıtmalarından Avrupa ve Kuzey Amerika’daki kritik altyapıyı hedefleyen koordineli kampanyalara dönüştü.
Hacktivist ekosistem, daha önce Rus yanlısı siber sahneye hakim olan Killnet’in düşüşünden sonra önemli bir dönüşüm geçirdi.
Mart 2025’te ortaya çıkan Rusya Ordusu ve Ocak 2025’te operasyonlara başlayan Twonet de dahil olmak üzere bu boşluğu doldurmak için yeni gruplar ortaya çıktı.
Bu kuruluşlar kendilerini hızlı bir şekilde zorlu tehditler olarak belirlediler, dağıtılmış hizmet reddi saldırıları yürüttü, SQL enjeksiyon güvenlik açıklarından yararlandı ve endüstriyel kontrol sistemlerini eşi görülmemiş koordinasyonla hedef aldı.
Intel 471 analistleri, bu gruplar arasında stratejik ittifakların oluşumunda, özellikle Mayıs 2025’te başlatılan koordineli #oplithaania kampanyasında görüldüğü konusunda bir eğilim belirledi.
Bu operasyon, ülkenin Rusya’ya karşı artan yaptırımlar çağrılarını takiben Litvanya finans kurumlarını ve hükümet altyapısını hedefleyen Dark Fırtına Ekibi, ServerKillers, Nonam057 (16) ve Z-Pentest İttifakı gibi yedi farklı hacktivist grubu içeriyordu.
.webp)
Bu saldırıların teknik karmaşıklığı, daha önce devlet destekli aktörlerle ilişkili ileri araçları ve metodolojileri kullanan gruplarla endişe verici seviyelere ulaşmıştır.
Bu alandaki mevcut lider olan Nonam057 (16), Go programlama dilinde geliştirilen sofistike bir kitle kaynaklı saldırı platformu olan DDosia Projesi’ni işletiyor.
Bu sistem, gönüllü katkıları izlemek için bir müşteri tanımlayıcı izleme mekanizması kullanır ve en iyi performans gösterenler için kripto para birimi ödülleri yoluyla katılımı teşvik eder.
Gelişmiş saldırı altyapısı ve metodolojileri
Bu gruplar tarafından kullanılan teknik cephanelik, hacktivist yeteneklerde bir evrim olduğunu göstermektedir.
DDosia Projesi, gönüllülerin yerel ortamlarında yapıları indirip yürüttüğü dağıtılmış bir saldırı platformu olarak işlev gören bu ilerlemeyi örneklendirir.
Sistemin mimarisi şunları içerir:-
// Simplified DDoSia client structure
type DDoSClient struct {
ClientID string
Target string
Method string
}Son saldırılar benzeri görülmemiş bir ölçek elde etti, Cloudflare Mayıs 2025’te öncelikle UDP paketlerinden oluşan saniyede 7,3 terabit kaydı.
Bu gruplar aynı zamanda operasyonel teknoloji ortamlarını hedeflemede, su arıtma tesisi kontrol sistemlerini başarılı bir şekilde manipüle etme ve kritik altyapıyı manuel çalışma modlarına zorlayarak genişleyen teknik yeterliliklerinin ciddi etkilerini vurguladılar.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi