Rus yanlısı hacker grubu NoName057(16), İngiltere demiryolunun peşinde gibi görünüyor. Son birkaç gönderide grup, resmi web sitesini ve bir demiryolu şirketi Stansted Express’i hedef alarak Birleşik Krallık tren bileti satış hizmetine saldırdığını iddia etti.
göre bir cıvıldamak FalconFeedsio tarafından yapılan bu saldırı, portala yapılan bu türden ikinci saldırıdır. Ancak iddia edilen siber saldırıyı doğrulayan resmi bir açıklama yapılmadı.
Cyber Express, Birleşik Krallık tren bileti satış hizmetine ulaştı, ancak onlardan henüz resmi bir yanıt almadı.
Noname057(16) bilgisayar korsanları grubu, Birleşik Krallık tren bileti satış hizmetinin web sitesini hedeflediğini iddia ediyor.
Portal bu hafta içinde ikinci kez hedefleniyor.
Not: Site şu an kapalıdır.#CTI #tehdit telsizi https://t.co/MBy3BB9pXT pic.twitter.com/Q5Kt97qMU7
— FalconFeedsio (@FalconFeedsio) 1 Nisan 2023
NoName057(16), Mart 2022’deki başlangıcından bu yana ses getiren, Rusça konuşan bir tehdit aktörüdür.
İdeolojik ve siyasi motivasyonlarla hareket eden grup, Batı ideallerine karşı durduğunu ve Ukrayna ile devam eden çatışmada Rusya Federasyonu’nu desteklediğini açıkladı.
Bu iyi organize edilmiş siber kolektif, tek bir hedefle çalışıyor: Avrupa devlet kurumlarına ve kritik altyapılara karşı büyük Dağıtılmış Hizmet Reddi (DDoS) saldırıları gerçekleştirmek.
NoName057(16) ve Profesyonel Rus bilgisayar korsanlarının yükselişi
NoName aşağıdaki kuruluşları hedef aldı
1. Stansted Express – Özel Demiryolu Şirketi
2. Rheinmetall- Alman askeri üreticisi
3.Polonya bilgi eğitimi geliştirme bakanlığı
4.İtalya’nın posta iletişim polisi#cti#tehdit telsizi pic.twitter.com/M7QiNQCMl6— FalconFeedsio (@FalconFeedsio) 1 Nisan 2023
Mayıs 2022’den bu yana NoName057(16), Ukrayna’yı ve Ukrayna hükümetini destekleyen Avrupa ülkelerini hedef alan bir saldırıda bulunuyor.
Bu ülkeler arasında Estonya, Letonya, Litvanya, Polonya, Slovakya, Norveç ve Finlandiya bulunmaktadır. Ancak NoName057(16) yalnızca Avrupa bölgesiyle ilgilenmiyor.
24 Şubat 2022’de Rusya ile Ukrayna arasındaki savaştan bu yana bölgede birkaç Rus yanlısı bilgisayar korsanı faaliyet gösteriyor ve Rusya’nın Ukrayna’nın bazı kısımlarını işgali önemli bir tırmanışa neden oluyor.
Çatışma her iki tarafta da on binlerce can kaybına yol açtı ve Avrupa’nın en önemli mülteci krizine neden oldu.
NoName057(16) siber suçluları, Avrupa devlet kurumlarına ve kritik altyapılara karşı büyük Dağıtılmış Hizmet Reddi (DDoS) saldırıları gerçekleştirdi.
Bununla birlikte, Polonya Demiryolu Taşımacılığı Ofisine yönelik web tahribatı saldırılarıyla işleri bir sonraki aşamaya taşıyorlar ve Rusya ile çatışmada Ukrayna’yı destekledikleri için Polonya makamlarına karşı protesto çağrısında bulunuyorlar.
Daha da kötüsü, NoName057(16), Killnet ve XakNet dahil olmak üzere diğer Rusya yanlısı siber topluluklarla güçlerini birleştirdi.
Ayrıca NoName057(16), kampanyalarını Rusça konuşan bir yeraltı kanalında ve İngilizce çevirileri olan bir aynalı kanalda duyurdu.
Ayrıca, DDoS kampanyalarının teknik yönlerini tartışmak için üçüncü bir grup ve DDoS saldırılarını gerçekleştirmek için özel araçları olan “DDosia”yı kullanma konusunda talimatlar sağlamak için dördüncü bir grup oluşturdular.
NoName057(16) ve yeni toplu siber saldırı biçimleri
Eylül 2022’de NoName057(16), başarılı bir şekilde DDoS saldırıları gerçekleştiren ve listelerde ilk on arasında yer alan üyeler için bir mali ödül mekanizması uygulamaya koydu. Siber suçu yüksek puanlar ve ödüllerle çarpık bir oyuna dönüştürüyorlar – bu siber kötü adamlar sonsuza dek oynuyorlar.
NoName057(16)’nın ortaya çıkması ve kötü amaçlı siber faaliyetleriyle, siber suç tehdidinin arttığı giderek daha belirgin hale geliyor. Siber suçun sonuçları düpedüz yıkıcı olabilir, ortalığı kasıp kavurabilir ve kritik altyapılarda benzeri görülmemiş hasarlara neden olabilir.
Her zamankinden daha birbirine bağlı bir dünyada, bu tür saldırıların dalgalanma etkileri her yerde hissedilebilir. Siber güvenlik şirketi Check Point tarafından hazırlanan bir rapor, bilgisayar korsanlarının becerilerini siyaseti ve gündemleri zorlamak için kullanmasıyla bilgisayar korsanlığının yükselişte olduğunu ortaya koyuyor.
Yeni bilgisayar korsanlığı belirli ve sınırlı coğrafi bölgelerde başlamış olsa da, Rusların seferber ettiği gruplar kısa sürede odak noktalarını yalnızca Ukrayna’dan, Rusya gündemine karşı çıkan herkese, yani Avrupa, Amerika Birleşik Devletleri ve hatta Asya’ya çevirdiler.
Bu, ABD, Litvanya, İtalya, Estonya, Norveç, Finlandiya, Polonya, Japonya ve diğer ülkelerdeki hükümetlere ve büyük şirketlere yönelik önemli saldırıları içeriyordu.
Raporda, “Bu gruplar ayrıca, Noname057(16) manifestosunda da görebileceğimiz gibi, Rusya’nın enformasyon savaşını ve çıkarlarını destekleyen gündemlerini açıkça belirttiler” denildi.