İki Rus bilgisayar korsanlığı grubu, Japon lojistik ve gemi inşa şirketlerinin yanı sıra hükümet ve siyasi kuruluşlara yönelik dağıtılmış hizmet reddi (DDoS) saldırıları düzenledi; uzmanlar bunun Japon hükümetine baskı yapma girişimleri olduğuna inanıyor. Saldırılar, milletvekillerinin ülkenin savunma bütçesini artırması ve ordusunun bölgesel müttefiklerle tatbikatlar yapması sonrasında gerçekleşti.
Ağ izleme firmasına göre Rusya yanlısı iki siber tehdit grubu – NoName057(16) ve Rus Siber Ordu Ekibi – 14 Ekim’de Japon hedeflerine saldırmaya başladı. Saldırıların yarısından fazlası lojistik, gemi inşası ve imalat firmalarını hedef alıyordu. Netscout. Başta NoName057(16) olmak üzere gruplar, Rusya’nın Ukrayna’yı işgalinin ardından Ukrayna ve Avrupa hedeflerine saldırarak adını duyurdu.
Netscout’un tehdit istihbaratı direktörü Richard Hummel, Rusya Federasyonu Dışişleri Bakanlığı’nın Japonya ordusunun güçlenmesine ilişkin endişelerini dile getirmesinin ardından, son saldırı dalgasında grupların Japon endüstrisini ve devlet kurumlarını hedef aldığını söyledi.
“Japonya’da geçen hafta seçimler yapıldı ve görevi devralan lider Rusya’nın hayranı değil ve aslında Ukrayna’yı desteklemek ve yardım göndermek konusunda çok yüksek sesle konuşuyor” diyor. “Japonya ayrıca ortak tatbikatlar ve balistik füze testleri konusunda ABD ordusuyla birlikte çalışıyor. [regional events] NoName057’nin peşine düşecek.”
Çin ve Rusya ile jeopolitik rekabet kızışırken Japonya, İkinci Dünya Savaşı’ndan bu yana en büyük askeri yığınağının ortasında bulunuyor. Aralık 2022’de ulus 320 milyar dolarlık 5 yıllık plan açıklandı Buna Çin, Kuzey Kore ve Rusya’daki hedefleri vurabilecek uzun menzilli seyir füzeleri de dahildir. Bu hamle, Japonya’nın yalnızca kendini savunma politikasından önemli bir uzaklaşmaya işaret ediyordu; hükümet bu hamleyi devam ettiriyordu. Bu yıl askeri harcamaları yüzde 16 artırdık.
Japonya’nın Kabine Baş Sekreter Yardımcısı Kazuhiko Aoki, 17 Ekim’de şunları söyledi: Hükümet DDoS saldırılarını araştırıyor.
Saldırıların yarısından fazlası lojistik ve imalat sektörünü hedef alırken, neredeyse üçte biri Japonya’daki devlet kurumlarını ve siyasi kuruluşları, Netscout’u hedef aldı. Analizinde belirtilen.
Analizde, Rus grubun “birden fazla hedefe karşı geniş bir yelpazedeki doğrudan yollu saldırı vektörlerini kullanarak DDoSia botnet’inin tüm saldırı yeteneklerinden yararlandığı” belirtildi. “Bu yazının yazıldığı an itibariyle, yaklaşık 40 hedefli Japon etki alanı belirlendi. Ortalama olarak her etki alanı, saldırı etkisini en üst düzeye çıkarmak için yaklaşık 30 farklı saldırı yapılandırmasından yararlanan ve dört farklı DDoS saldırı vektörü kullanan üç saldırı dalgasıyla vuruluyor.”
Hacktivistler ve DDoS’un Dirilişi
Saldırılar, DDoS saldırılarındaki son değişimi işaret ediyor. Netscout’tan Hummel, geçmişte bu tür saldırıların %85 ila %90’ının oyun dünyasından kaynaklandığını ve oyuncuların diğer oyuncuları hedef aldığını söylüyor. Geçtiğimiz birkaç yılda, pek çok hacktivizm saldırısı PR gösterilerinden biraz daha fazlasını ifade ederken, siber suçlular, bir amacı desteklemek veya bir botnet’ten para kazanmak için (bazen her ikisini de) ticari operasyonlarda kesintilere neden olmak için DDoS saldırılarını giderek daha fazla kullanmaya başladı.
ABD yetkilileri yakın zamanda iki Sudanlı kardeşe dava açıldı – 22 yaşındaki Ahmed Salah Yousif Omer ve 27 yaşındaki Alaa Salah Yusuuf Omer – son 18 ay içinde devlet kurumlarını, Los Angeles bölgesindeki büyük bir hastaneyi ve teknoloji şirketlerini hedef alan 35.000’den fazla DDoS saldırısının ardından. ABD Adalet Bakanlığı, iki kardeşten birini korumalı bir bilgisayara üç kez zarar vermekle suçladı ve iddianamede onun “hastaneye ve sağlık sistemlerine verilen herhangi bir zarar + her türlü ikincil zarar”dan pay çıkardığı mesajı yer alıyordu. federal bir iddianameye göre.
Hummel, bir DDoS saldırısının bağlı tıbbi cihazların çalışma yeteneği üzerindeki etkisinin giderek daha fazla fiziksel etkiye sahip olacağı anlamına geldiğini söylüyor.
Kardeş, “insanların hayat kurtaran teknolojiye ihtiyaç duyduğu hastane altyapısını çökerttikleri için aslında cinayete teşebbüsle suçlandı” diyor. “İnternet kesilirse [these connected medical devices] çalışmayı durdururlar, check-in yapmayı bırakırlar.”
Kesinlikle Rus mu? Nyet
Hummel, hem NoName057 hem de Rus Siber Ordu Ekibinin Rus hükümeti tarafından ifade edilen öncelikleri takip ettiğini ancak bunun mutlaka askeri veya istihbarat teşkilatı operasyonu olduğu anlamına gelmediğini söylüyor.
Genel olarak gruplar, Rusya Dışişleri Bakanı’nın Japonya’nın hızlandırılmış askeri yığınağına yönelik eleştirisini takip eden haftalarda 19 farklı hedefe yönelik 60 saldırı üstlendi. Bir Telegram gönderisinde NoName057(16) bağlantıyı doğruladı.
“Özel bir hoşnutsuzluğun, bölge dışı NATO üyesi ülkelerin tatbikatlara katılımından kaynaklandığı, Rusya’nın görüşüne göre tehdidi artırdığı ve kabul edilemez olduğu” ifade edildi. Telegram gönderisinde (makine Rusçadan çevrilmiştir). “Rus düşmanı Japonya’yı cezalandırıyoruz ve Rusya’ya yönelik her türlü tedbirin kötü sonuçlanabileceğini hatırlatıyoruz.”
Hummel, grupların Japonya’ya yönelik saldırılarının, Rusya’yı veya stratejisini eleştirenlere yönelik daha önceki hedef alma eylemleriyle örtüştüğünü söylüyor.
“Onların Rus hükümetinin parçası olup olmadıklarını veya herhangi bir kurumun onlara doğrudan talimat verip vermediğini kesin olarak söyleyemem” diyor. “Size söyleyebileceğim şey, tüm hedeflemenin Rusya karşıtı veya Müslüman karşıtı gruplara yönelik olduğu. Ve çoğu zaman, insanlar Rusya’ya karşı herhangi birini desteklediklerini açıkça dile getirdiğinde bu genellikle siyasi alanda oluyor.”