Siber suçlar sayısız yolla kolaylaştırılabilir ve yollardan biri yeni tekniklere uyum sağlamak ve üçüncü taraf hizmetlerinden yararlanmaktır.
RSon zamanlarda üç çevrimiçi tehdit ön plana çıktı ve bu üçünün toplu saldırı düzeni endişelere neden oluyor. Skynet DDoS sağlayıcısı, Anonymous Sudan ve Rus hacker gruplarının karmaşık bir kriminalizasyon ağı var gibi görünüyor.
Yanlışlıkla bir araya getirilen çabaları, vxunderground, Apple, Telegram, Azure, Sucuri, StackPath ve PlayStation gibi önde gelen firmalara siber saldırılarla sonuçlandı ve uzmanların bu saldırıların arkasındaki nedenleri çözmek için çabalamasına neden oldu.
Skynet Geniş Bir Kurban Yelpazesini Nasıl Hedefliyor?
Müthiş bir DDoS sağlayıcısı olan Skynet, birçok yüksek profilli varlığa saldırı düzenleyerek yeteneğini kanıtladı.
Kurbanları Apple ve Telegram gibi teknoloji devleri, Azure gibi bulut hizmetleri, siber güvenlik çözümleri sağlayıcısı Sucuri, içerik dağıtım ağı StackPath ve oyun devi PlayStation’dır.
Skynet’in hedeflerinin kapsamı geniştir ve operasyonları büyük ölçekte aksatma potansiyelinin altını çizmektedir. Skynet tarafından düzenlenen saldırıların Anonim Sudan tarafından desteklendiğine inanılıyor.
Bu ortaklık, Skynet’in Anonim Sudan’ın emriyle çeşitli platformlara düşük etkili saldırıları kolaylaştırabileceği stratejik bir işbirliğini akla getiriyor.
Bu ilişkinin doğası her iki tarafın daha geniş gündemine ilişkin soruları gündeme getiriyor. Karmaşıklığa başka bir katman daha eklendiğinde, Rus hacker gruplarının olaya karıştığına dair şüpheler ortaya çıkıyor.
Son aylarda Microsoft üzerinde önemli nüfuz sahibi olan bu grupların destek tabanlarında bir değişim yaşanıyor olabilir.
Rus hacker topluluğunun gelişen dinamikleri, bu siber tehditleri çevreleyen suları daha da bulandırıyor.
Skynet ve Anonim Sudan Telegram’ı hedef alıyor
Skynet ve Anonymous’a atfedilen en dikkate değer saldırılardan biri, popüler mesajlaşma platformu Telegram’a yapılan saldırıydı.
Skynet cesur bir hareketle sorumluluğu üstlendi ve sunucu kontrol bağlantıları aracılığıyla doğrulayıcı kanıtlar sağladı.
Bir saat süren iddia edilen saldırı, Telegram kullanıcılarının hizmet kesintileriyle boğuşmasına neden oldu ve Skynet’in yeteneklerinin gücünü vurguladı. Ancak bu siber saldırının gerçekliği şu aşamada doğrulanamıyor.
Anonim Sudan, Rusya yanlısı hacktivist kolektif Killnet içindeki üyeliğini güçlendirerek açıkça Rusya yanlısı duyguları benimsedi.
Bu bağlılık, Anonymous Sudan, birincil Killnet Telegram kanalı ve Anonymous Russia Telegram kanalı tarafından yapılan saldırıların aktif olarak desteklenmesiyle açıkça görülmektedir.
Skynet, DDoS saldırılarını başlatmak için veri merkezi olanaklarını kullanarak Tor Ağı’nda on yıldır varlığını sürdürüyor.
Tor ağı, yalnızca bu anonimleştirme çerçevesinde erişilebilen Komuta ve Kontrol (C&C) sunucularıyla Skynet botnet’ine komuta etme kanalıdır. Bu gizli altyapı, Skynet’in faaliyetlerini izleme ve azaltma çabalarını daha da karmaşık hale getiriyor.
Anonymous Sudan, trafik oluşturmak ve sel saldırıları başlatmak için genel bulut sunucu altyapısını kullanan çok yönlü bir strateji kullanıyor.
Ayrıca saldırılarının kökenlerini gizlemek için ücretsiz ve açık proxy altyapılarından yararlanırlar.
Başlıca vektörleri arasında tahrifat saldırıları, Dağıtılmış Hizmet Reddi (DDoS) saldırıları ve e-posta hesaplarının ele geçirilmesi yer alıyor; DDoS saldırıları, hedeflenen kuruluşları bozmak için tercih edilen yöntem olarak ortaya çıkıyor.
Anonim Sudan ve Skynet arasındaki bağlantılar hala anlaşılması zor olsa da, her iki tarafın da kötü şöhreti göz ardı edilemez.
Bu tehdit aktörlerini çevreleyen gelişen anlatı, Cyber Express’in izlemeye devam ettiği bir anlatıdır.
Güncellemeler daha fazla bilgi ortaya çıktıkça sağlanacak ve Skynet, Anonim Sudan ve Rus hacker grupları arasındaki karmaşık etkileşime ışık tutma potansiyeline sahip olacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.