Rusya yanlısı birkaç hacker grubunun 18 Haziran 2024’te Romanya’da büyük bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştirdiği iddia ediliyor. Romanya Siber Saldırısı, Romanya’nın resmi sitesi ve ülkenin hisse senedi portalları da dahil olmak üzere kritik web sitelerini etkiledi. döviz ve finans kurumları.
Saldırının NoName tarafından Rus Siber Ordusu, HackNet, CyberDragon ve Terminus ile işbirliği içinde gerçekleştirildiği iddia ediliyor. Ancak hasarın boyutu henüz bilinmiyor.
Romanya Siber Saldırısı Hakkında Ayrıntılar
NoName’in haberine göre siber saldırı, Rusya-Ukrayna savaşındaki Ukrayna yanlısı duruşu nedeniyle Romanya’ya düzenlendi. NoName, X hakkındaki gönderisinde, “Meslektaşlarıyla birlikte Romanya hükümetinin web sitelerine başka bir grup DDoS füzesi gönderdi” iddiasında bulundu. Tehdit aktörü aşağıdaki web sitelerine saldırdığını iddia etti:
- Romanya Hükümeti: Bu, ülkenin resmi sitesinin saldırıya uğraması ilk kez değil. 2022 yılında Rusya yanlısı hacker grubu Killnet, hükümetin ve Savunma Bakanlığı’nın web sitelerine siber saldırılar düzenlediğini iddia etti. Ancak o dönemde Romanya Hükümeti, saldırı nedeniyle herhangi bir veri kaybının yaşanmadığını ve web sitelerinin kısa süre içerisinde tekrar açıldığını iddia etmişti.
- Romanya Ulusal Bankası: Romanya Ulusal Bankası, Romanya’nın merkez bankasıdır ve Nisan 1880’de kurulmuştur. Merkezi başkent Bükreş’tedir.
- Aedificium Konut Bankası: Konut kredisi, ev kredisi, tasarruf ve finansman hizmetleri sağlayan bir bankacılık firması. 2004 yılında kurulmuş olup Avrupa Birliği (AB) ve Avrupa, Orta Doğu ve Afrika’da (EMEA) şubeleri bulunmaktadır.
- Bükreş Borsası: Bükreş Menkul Kıymetler Borsası, Romanya’nın Bükreş’te bulunan borsasıdır. 2023 yılı itibarıyla BVB’de 85 şirket listelenmiştir.
NoName grubunun öne sürdüğü cesur iddialara rağmen, Romanya siber saldırısının boyutu, ele geçirilen verilerin ayrıntıları veya saldırının arkasındaki neden açıklanmadı. Etkilenen kuruluşların web sitelerinin görsel olarak incelenmesi, listelenen tüm web sitelerinin erişilebilirlik sorunları yaşadığını göstermektedir. Bu sorunlar, “403 Yasak” hatalarından, olası bir kesinti veya uzlaşmaya işaret eden uzun yükleme sürelerine kadar uzanır.
Durum dinamik ve çözülmeye devam ediyor. Siber güvenlik dünyasında doğrulanmamış iddialar nadir olmadığından bu bilgilere temkinli yaklaşmak zorunludur.
İddia edilen NoName saldırısı, devlet kurumları ve finans kurumları gibi kritik kuruluşlara yönelik sürekli siber saldırı tehdidini vurguluyor.
Ancak hedeflenen kuruluşların resmi açıklamalarının henüz yayınlanmaması, Romanya siber saldırı iddiasının ciddiyeti ve gerçekliği konusunda şüphelere yer bırakıyor.
Etkilenen kuruluşlar tarafından resmi iletişim sağlanana kadar, iddia edilen NoName saldırısının gerçek niteliği ve etkisi belirsizliğini koruyor.
Romanya Siber Saldırıları Yaygın Değil
Bu, NoName’in Romanya’daki kuruluşları hedef aldığı ilk örnek değil. Bu yılın mart ayında NoName, İçişleri Bakanlığı’na, Özel İletişim Servisi’ne ve Merkezi Hükümet’e saldırdı.
Şubat ayında, Romanya’daki yüzden fazla sağlık tesisi, kimliği bilinmeyen bir bilgisayar korsanının fidye yazılımı saldırısından etkilendi ve bazı doktorlar kalem ve kağıt kullanmak zorunda kaldı.
NoName DDoS saldırıları nasıl azaltılır
NoName’in DDoS saldırılarına karşı önlem almak için, trafik akışını sunuculara çarpmadan önce tespit etmek için uzun süreli bulut koruma araçları ve özel yazılım ve filtreleme araçları gerekir. Bazı durumlarda belirli antivirüs yazılımları, kuruluşların DDoS saldırıları başlatmak için kullanabileceği tehditleri tespit etmede başarılı olabilir.
Tehditleri önlemeye yönelik sağlam ve temel bir siber hijyen uygulaması, güvenlik açıklarının kapatılmasını ve meşru devlet kuruluşlarından ve diğer sahte kuruluşlardan gelen acil iletişimler gibi görünecek şekilde özel olarak hazırlanmış kimlik avı e-postalarının açılmamasını içerir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.