Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Rusya destekli hacktivist grupların, yıkıcı siber saldırılarla İngiliz kuruluşlarını hedef almaya devam ettiği konusunda yeni bir uyarı yayınladı. 19 Ocak 2026’da yayınlanan danışma belgesi, web sitelerini çevrimdışına almayı, çevrimiçi hizmetleri kesintiye uğratmayı ve özellikle yerel yönetim ve ulusal altyapı genelinde kritik sistemleri devre dışı bırakmayı amaçlayan sürekli bir kampanyanın altını çiziyor.
NCSC’nin hacktivist saldırılara ilişkin uyarısı, kuruluşları hizmet reddi (DoS) olaylarına karşı savunmalarını güçlendirmeye çağırıyor; bu olaylar genellikle teknik karmaşıklık açısından düşük olsa da yine de yaygın operasyonel kesintilere neden olabilir.
Yetkililer, faaliyetin ideolojik olarak yönlendirildiğini ve finansal motivasyonlardan ziyade Batı’nın Ukrayna’ya verdiği destekle bağlantılı jeopolitik gerilimleri yansıttığını söylüyor.
Rusya Bağlantılı Hacktivist Gruplardan Gelen Sürekli Tehdit
NCSC’ye göre, Rusya destekli hacktivist gruplar birkaç yıldır Birleşik Krallık’a ve küresel kuruluşlara karşı siber operasyonlar yürütüyor ve Rusya’nın Ukrayna’yı işgalinden bu yana faaliyetleri yoğunlaşıyor. Aralık 2025’te NCSC, Rus yanlısı hacktivistlerin, Rusya’nın jeopolitik çıkarlarına düşman olarak algılanan NATO üyesi devletlerdeki ve diğer Avrupa ülkelerindeki hükümet ve özel sektör kuruluşlarını hedef aldıklarına dair uluslararası bir tavsiye niteliğinde uyarıyı birlikte imzaladı.
Danışma belgesinde adı geçen NoName057(16) adlı grup, Mart 2022’den bu yana aktif ve kamu ve özel sektör kuruluşlarına karşı defalarca dağıtılmış hizmet reddi (DDoS) saldırıları başlattı. Grup, Birleşik Krallık yerel yönetim hizmetlerine karşı sık sık yapılan DDoS girişimleri de dahil olmak üzere, Avrupa genelindeki hükümet kurumlarını ve işletmelerini hedef aldı.
NoName057(16) öncelikli olarak Telegram kanalları üzerinden çalışıyor ve DDoSia olarak bilinen özel DDoS aracını barındırmak için GitHub ve diğer depoları kullanıyor. Grup ayrıca koordineli aksaklık kampanyalarına katılımı teşvik etmek için taktikleri, teknikleri ve prosedürleri (TTP’ler) takipçileriyle paylaştı.
NCSC, bu faaliyetin tehdit ortamındaki bir evrimi yansıttığını, saldırıların geleneksel BT sistemlerinin ötesine giderek operasyonel teknoloji (OT) ortamlarını da kapsayacak şekilde genişlediğini söyledi. Sonuç olarak kurum, tüm OT sahiplerini hafifletme önlemlerini gözden geçirmeye ve siber savunmalarını güçlendirmeye teşvik ediyor.
Hacktivist Saldırıları ve Direnç Önlemleri Hakkında NCSC Uyarısı
Hacktivist saldırılara ilişkin NCSC uyarısı, kuruluşların, özellikle de yerel otoritelerin ve kritik ulusal altyapı operatörlerinin DoS korumalarını gözden geçirmeleri ve dayanıklılığı artırmaları gerektiğini vurguluyor. DoS saldırıları genellikle teknik açıdan basit olsa da başarılı bir olay, önemli web sitelerini ve çevrimiçi sistemleri etkileyebilir, temel hizmetlere erişimi engelleyebilir ve önemli operasyonel ve finansal zorluklara neden olabilir.
NCSC Ulusal Dayanıklılık Direktörü Jonathon Ellison şunları söyledi: “Rusya yanlısı hacktivist grupların Birleşik Krallık kuruluşlarını hedef aldığını görmeye devam ediyoruz ve her ne kadar hizmet reddi saldırıları teknik olarak basit olsa da etkileri önemli olabilir. Önemli web sitelerini ve çevrimiçi sistemleri ezerek, bu saldırılar insanların her gün ihtiyaç duydukları temel hizmetlere erişmelerini engelleyebilir.”
Kuruluşları, NCSC’nin DoS saldırılarına ve ilgili siber tehditlere karşı korunmaya yönelik kılavuzunu gözden geçirip uygulayarak hızlı hareket etmeye çağırdı.
Hizmet Reddi Saldırılarını Azaltma Rehberi
NCSC, tavsiye niteliğindeki tavsiyesinin bir parçası olarak kuruluşların DoS olaylarına maruz kalma durumlarını azaltmak için atabilecekleri pratik adımların ana hatlarını çizdi. Bunlar, hizmetlerin nerede kaynak tükenmesine karşı savunmasız olabileceğinin anlaşılmasını ve koruma sorumluluğunun dahili ekiplere mi yoksa üçüncü taraf tedarikçilere mi ait olduğunu açıklığa kavuşturmayı içerir.
Kuruluşların, internet servis sağlayıcıları ve bulut satıcılarıyla yakın işbirliği içinde çalışarak yukarı yönlü savunmalarını güçlendirmeleri teşvik edilmektedir. NCSC, halihazırda yürürlükte olan DoS azaltımlarının anlaşılmasını, üçüncü taraf DDoS koruma hizmetlerinin araştırılmasını, web tabanlı platformlar için içerik dağıtım ağlarının dağıtılmasını ve kritik işlevler için birden fazla hizmet sağlayıcının dikkate alınmasını önermektedir.
Ajans ayrıca bir saldırı sırasında hızla ölçeklenebilen sistemlerin oluşturulması konusunda da tavsiyelerde bulunuyor. Bulutta yerel uygulamalar, sağlayıcı API’leri kullanılarak otomatik olarak ölçeklendirilebilirken, özel veri merkezleri, yedek kapasitenin mevcut olması koşuluyla modern sanallaştırmayı dağıtabilir.
Saldırılara Hazırlık ve Cevap Verme
Tavsiye belgesi, hizmetlerin kötü durumda olsa bile çalışmaya devam etmesine olanak tanıyan net bir müdahale planının önemini vurguluyor. Önerilen önlemler arasında, hassas bozulma, bir saldırı sırasında yönetim erişiminin korunması, değişen saldırgan taktiklerine uyum sağlanması ve temel hizmetler için ölçeklenebilir geri dönüş seçeneklerinin sürdürülmesi yer alır.
Test etme ve izleme de dayanıklılığın merkezinde yer alır. NCSC, kuruluşları dayanabilecekleri saldırıların hacmini ve türlerini anlamak için savunmalarını test etmeye ve olayları erken tespit edip gerçek zamanlı analizi destekleyen izleme araçlarını kullanmaya teşvik ediyor.
Daha Geniş Bağlam ve Devam Eden Tehdit
Bu, NCSC’nin Rusya yanlısı gruplardan gelen kötü niyetli faaliyetleri ilk kez dile getirmesi değil. 2023’te Rusya’nın Ukrayna’yı işgalinin ardından devlet yanlısı düşmanlardan kaynaklanan artan riskler konusunda uyarıda bulundu. Teşkilat, son faaliyetin ideolojik amaçlı olduğunu ve doğrudan devlet kontrolü dışında yürütüldüğünü söylüyor.
Kuruluşların ayrıca NCSC’nin gelişmiş siber tehdit raporlama ve bilgi paylaşım kanallarıyla etkileşime geçmeleri teşvik ediliyor. Yetkililer, Rusya yanlısı hacktivist grupların ısrarcı ve yıkıcı kampanyalar yoluyla Birleşik Krallık’ın dijital altyapısını test etmeye devam etmesi nedeniyle dayanıklılık oluşturmanın artık kritik önem taşıdığını söylüyor.