Rusya’nın en büyük internet servis sağlayıcısı Rostelecom, 2022’nin ülkedeki kuruluşları hedef alan Dağıtılmış hizmet reddi saldırıları (DDoS) için rekor bir yıl olduğunu söylüyor.
DDoS saldırıları, internete bağlı bir web sitesini veya hizmeti, sunucunun yeni bağlantıları kabul etme yeteneğini tüketen ve hizmetin yanıt vermemesine neden olan birçok istekle boğarak kullanılamaz hale getirmeyi amaçlayan siber saldırılardır.
Hacktivistler, genellikle devam eden savaşla ilgili yapılan eylemlere veya duyurulara misilleme olarak, kritik hizmetleri kesintiye uğratmak için Ukrayna-Rusya çatışmasının her iki tarafında da DDoS saldırıları kullandılar.
Bugün yayınlanan bir raporda Rostelecom, uzmanlarının telekom, perakende, finans ve kamu sektörü de dahil olmak üzere çeşitli sektörlerden yaklaşık 600 Rus kuruluşuna yönelik 21,5 milyon kritik web saldırısı kaydettiğini söylüyor.
Rostelecom tarafından kaydedilen en güçlü DDoS saldırısı 760 GB/sn ile bir önceki yılın en güçlü saldırısının neredeyse iki katı büyüklüğündeydi ve en uzun DDoS yaklaşık üç ay sürdü.
Rusya’yı Aşırı Yüklemek
2022’de en çok saldırıya uğrayan bölge, Rusya’nın en büyük şirketlerinin en fazla sayıda bulunduğu Moskova oldu. Rostelecom, şehrin varlıklarını hedef alan 500.000’den fazla DDoS girişimi tespit ettiğini söyledi.
Mart ayı saldırıların başlangıcı olurken, Mayıs 2022 DDoS faaliyetlerinin doruk noktası oldu. Rostelecom, IP adreslerine dayalı bu saldırıların kaynağının ABD olduğunu, hedeflerin ise bankacılık sektörü olduğunu söylüyor.
Saldırılardaki artış, Rusya’nın en büyük bankalarından biri olan Sberbank’ın 450 GB/sn ile ölçülen, şimdiye kadar gördüğü en önemli DDoS saldırısına uğradığını bildirmesiyle aynı zamana denk geliyor.
Ayrıca Mayıs 2022’de Ukrayna’nın BT Ordusu, önemli bir çevrimiçi portalı hedef aldıktan sonra Rusya’da alkollü içecek dağıtımını kesintiye uğrattığını duyurdu.
Saldırı hacmi, Temmuz’dan Aralık 2022’ye kadar nispeten sabit kaldı, ancak 2022’nin 2. çeyreğine kıyasla oldukça düşüktü. Ancak bundan sonra Rus ISP, saldırıların daha karmaşık ve hedefli hale geldiğini söylüyor.
Aralık 2022’de Rusya’nın en büyük ikinci finans kurumu olan VTB Bank’a yapılan bir saldırı, bankanın mobil uygulamalarını ve ana web sitesini birkaç gün boyunca çevrimdışı olmaya zorladı.
Devleti hedef alan siber saldırılar
Rus varlıklarını hedef alan tüm siber saldırıların yaklaşık %80’i DDoS idi, ancak Rostelecom ayrıca web sitesi güvenlik açıklarının hedeflendiğini de kaydetti.
Bu güvenlik açıkları arasında, bir güvenlik açığından başarıyla yararlanıldıktan sonra rastgele komut yürütme (%10), yol geçişi (%4), yerel dosya ekleme (%3), SQL enjeksiyonu (%3) ve siteler arası komut dosyası çalıştırma (%1) yer alır.
2022’deki en fazla siber saldırı, 2021’dekinden 12 kat daha fazla, kaydedilen tüm olayların %30’unu oluşturan kamu sektörünü hedef aldı.
Dikkate değer bir %25 finansal kurumları ve hizmetleri hedef aldı. Rostelecom, bu saldırıların motivasyonunun, son derece kritik ekonomik sektörde bir kesinti yaratmanın yanı sıra, müşterilerin finansal bilgilerini ve kişisel verilerini içeren veritabanlarına erişmek olduğuna inanıyor.
Üçüncü sırada, tüm siber saldırıların %16’sını oluşturan, Rostelecom’un Rus şirketleriyle bağlantıları nedeniyle saldırıya uğramış olabileceğini söylediği eğitim kurumları var.
Mart 2022’de Moskova merkezli et üreticisi Miratorg Agribusiness Holding, veri şifrelemeyi de içeren ve gıdanın piyasaya dağıtımında kesintiye neden olan feci bir siber saldırıya maruz kaldığını duyurdu.