22 Kasım sabahı erken saatlerde, Prens William’ın web sitesinin bir Rus hack grubu Killnet tarafından saldırıya uğradığı bildirildi. Telegram’da yayınlanan bir mesajda Killnet, saldırının nedeninin İngiltere’nin Ukrayna’ya verdiği desteğin devam etmesi olduğunu belirtti.
Killnet, saldırıyı “Ukrayna’ya yüksek hassasiyetli füze tedariki nedeniyle” gerçekleştirdiğini söyledi.
Web sitesi şu anda çalışıyor olsa da, daha önce mevcut olmayan Cloudflare (güvenli web bağlantıları sağlayan şirket) tarafından bağlantı üzerinde ek güvenlik kontrolleri var.
Saldırı, bir sunucunun, genellikle bot sunucularından gelen çok sayıda sahte istek tarafından boğulmasına neden olan, Killnet’in iyi bildiği bir şey olan, dağıtılmış bir hizmet reddi saldırısı (DDoS saldırısı) gibi görünüyordu. Ancak bu bilgi doğrulanmadı.
Killnet ayrıca Telegram’daki bir mesajda “tüm tıbbi kurumların, Devlet hizmetlerinin ve çevrimiçi hizmetlerin” yakında saldırıya uğrayabileceğini de ilan etti. Diğer gönderilerde grup, Londra Menkul Kıymetler Borsası, İngiliz Ordusu ve Bankacıların Otomatik Takas Sisteminin (Bacs) web sitelerini hedef aldığını söyledi.
Şu anda her üç web sitesi de çalışır durumdadır, ancak İngiliz Ordusu web sitesinde 22 Kasım Salı günü “planlı bakım” mesajı görüntüleniyor.
Check Point Software Güvenlik Evanjelisti Muhammad Yahya Patel, Hackread.com ile yaptığı bir sohbette, “Killnet, jeopolitik gelişmelere dayalı olarak birkaç haftada bir hedefleri hareket ettiren, Rusya yanlısı üretken bir siyasi bilgisayar korsanlığı grubudur. Bilgisayar korsanlığı alanında önemli bir oyuncu olarak, diğer Rus yanlısı gruplar için de hedefler önerir ve tanımlarlar. Rusya-Ukrayna savaşının başlamasından bu yana, devlet destekli gruplarda önemli bir artışla birlikte, siber saldırılarda küresel olarak %42’lik bir artış gördük. Bu DDoS saldırıları, bilgisayar korsanlarının, siyasi gündemlerinin bir parçası olarak, Kraliyet ailesininkiler de dahil olmak üzere yüksek profilli web sitelerini bozmaya yönelik en son çabalarıdır.”
DDoS saldırılarının verileri veya sistemleri tehlikeye atması pek olası değildir çünkü web sunucusunu zamanında yanıt verememesi için çok fazla istekle doldururlar. Saldırı sırasında, web operatörleri aynı bloktan kaynaklanan çok sayıda IP bağlantısını tanımlayabildiğinden, bağlantı kaybının kısa ömürlü olması muhtemeldir.
Bu nedenle, bu tekniği kullanan tehdit aktörlerinin herhangi bir gerçek hasar elde etmesi pek olası değildir çünkü bu teknik günümüzde çok başarılı değildir ve günümüzde çoğu şirket bu tür saldırıları dengelemek için teknolojiler kullanmaktadır.
Bu, Killnet’in Ukrayna ile Rusya arasında devam eden siyasi durum nedeniyle bir siber savaş başlatma görevini üstlendiği ilk sefer değil. Daha önce de Eurovision şarkı yarışmasını alt etmeye çalıştılar. Davet edilmedikleri için İtalya’da (ev sahibi ülke) kaosa neden olmaya çalıştılar ancak engellendiler ve Ukrayna rekabeti kazanmaya devam etti.
Grup ayrıca final boyunca çevrimiçi oylama sunucularını kapatmaya çalıştı ancak Eurovision yetkililerinin vaat ettiği “geniş kapsamlı güvenlik önlemlerini” aşamadı. Bunun yerine, Torino’daki yarı final ve finalde birkaç İtalyan kurumuna saldırmayı seçtiler.
Alakalı haberler
- 34 Rus Hacking Grubu 50 Milyon Kullanıcı Şifresini Çaldı
- Yeni DDoS Kötü Amaçlı Yazılım ‘Kaos’ Linux ve Windows Aygıtlarını Vurdu
- RapperBot kötü amaçlı yazılımı, DDoS saldırılarıyla oyun sunucularını hedefliyor
- Rus Karşıtı OldGremlin Fidye Yazılımı Çetesi Linux Kötü Amaçlı Yazılımını Başlattı
- DDoS Uygulamasının Rusya’nın Ukraynalı Aktivistlerin Virüslü Telefonlarını Vurması Amaçlanıyor