Rusya’nın Ukrayna’yı işgali bir yılını doldururken, Rus yanlısı tehdit grubu Killnet yeni bir hedef listesi yayınladı.
Tehdit grubu, sızıntı sitesinde İspanya ve Polonya’dan hedeflerini belirten bir gönderi yayınladı. Ukrayna’yı destekleyen ülkelere odaklanarak birkaç hükümet sistemine saldırı düzenlendi.
Hedefler, Ukrayna’yı destekleyen NATO ülkelerinde üsleniyor.
Bu ayın başlarında fidye yazılımı grubu, Ukrayna’yı desteklemek için Amerika Birleşik Devletleri’ndeki 50 sağlık hizmeti sağlayıcısının adını ekledi.
Polonya, Almanya ve daha fazlası
Rus dilindeki son liste, Rusya yanlısı tehdit gruplarının Polonya’daki tesislere yönelik yoğun saldırılarını takip ediyor.
Birkaç Polonya hükümeti web sitesi, 26 Şubat’ta Anonim Rusya tarafından bir dizi DDoS saldırısında hedef alındı. Web siteleri arasında https://www.paih.gov.pl/en, https://pan.pl, https://www yer alıyor. pot.gov.pl/pl, https://www.pism.pl, https://www.pkn.pl, https://www.pcbc.gov.pl, https://rf.gov.pl, http://www.brpd.gov.pl, http://www.sop.gov.pl, https://www.kombatanci.gov.pl/pl, https://www.udt.gov.pl, https://www.uodo.gov.pl ve https://www.uprp.pl.
Benzer şekilde, 25 Şubat’ta Anonymous Russia, https://www.policja.pl, https://www.archiwa.gov.pl, https://www.bbn.gov.pl, https://www.cba.gov.pl, https://www.gios.gov.pl, https://www.wetgiw.gov.pl, http://www.gum.gov.pl, http: //www.ncbj.gov.pl, https://www.kowr.gov.pl, https://www.nfz.gov.pl ve https://www.pip.gov.pl.
24 Şubat 2023’te Killnet, https://www.polska.pl/, https://www.msz.gov.pl, https://www.mg.gov dahil olmak üzere birçok Polonya hükümeti web sitesine bir DDoS saldırısı düzenledi. .pl, https://www.granica.gov.pl, https://www.sejm.gov.pl, https://www.senat.gov.pl ve https://amw.com.pl/ pl.
20 Şubat’taki başka bir saldırıda Anonymous Russia, https://plb.pl/en, https://modlinairport.pl, https://www.airport.gdansk.pl, https:// dahil olmak üzere birkaç Polonya havaalanı web sitesini hedef aldı. www.rzeszowairport.pl/en, https://airport.lubuskie.pl, https://www.airport.lublin.pl/ru ve https://www.krakowairport.pl/en.
Almanya İçişleri Bakanı Nancy Faeser Pazar günü alarm verdi Rus bilgisayar korsanlarının yaklaşan siber saldırı tehdidi üzerine. Bakan, bu saldırıların oluşturduğu tehlikenin önemli olduğu ve ülkenin güvenliği ve ekonomisi üzerinde ciddi etkileri olabileceği konusunda uyardı.
Google’ın araştırmasına göreRusya, 2020’deki saldırılara kıyasla 2022’de Ukrayna’ya yönelik siber saldırılarını %250 artırdı. Ayrıca NATO ülkeleri, Rus yanlısı siber suçlular tarafından gerçekleştirilen siber saldırılarda %300’ün üzerinde bir artışa tanık oldu.
Killnet ve yavruları
Killnet, Rusya’nın Ukrayna’yı işgali başladığından beri parçalanmış gruplar üretiyor. Alarm zillerini çalan en son kişi, Rusya yanlısı bağları olduğuna inanılan Zarya olarak bilinen bir grup bilgisayar korsanıdır.
Daha önce Killnet bünyesinde bir özel kuvvetler birimi olan grubun, Batılı hedeflere yönelik saldırılar gerçekleştirmek için kullandığı DDoS botnet’in gücünü artırmak amacıyla Mirai türevleri geliştirdiği bildiriliyor. bildirildi siber güvenlik firması Radware.
“Başlangıçta grup, Killnet komutası altında özel kuvvetler birimi olarak faaliyet gösteriyordu. Grubun hedefleri ve motivasyonları, Ukrayna’daki çatışma geliştikçe değişti.
Bu, Killnet’ten ayrılmaya, grubun zaman zaman 0x000000’e gitmesine ve 2022 baharında tükenmekte olan diğer Rus yanlısı tehdit gruplarından yetenekli bilgisayar korsanlarını işe almaya odaklanmaya yol açtı” dedi.
“Mayıs 2022’de Zarya, çevirisi ‘Legion’ olarak da bilinen ЛЕГИОН adlı daha büyük bir projenin parçası olarak Killnet’e yeniden katıldı. 2022 yazında, Zarya Legion grubu, Legion içinde lider bir güç olarak kendini kanıtladı, diğer gruplara örnek oldu ve sonunda Ağustos 2022’de sadece Zarya olarak bilinen bağımsız bir varlık haline geldi.
Zarya’nın kampanya günlüğü ve kötü amaçlı yazılımıyla birlikte Zarya – CyberFront adlı propaganda web sitesi, Rus yanlısı bilgisayar korsanı gruplara verdiği destekle tanınan bir barındırma sağlayıcısı olan Akur Group tarafından barındırılıyor.