Rusya’nın en büyük ikinci bankası en büyük siber saldırıyı yaşadı (DDoS saldırısı) tarihinde. Hükümet kontrolündeki St Petersburg merkezli VTB finans kurumu Salı günü yaptığı açıklamada, “yurt dışından eşi benzeri görülmemiş bir siber saldırı” yaşadığını duyurdu.
Banka, müşterilerini, devam eden DDoS saldırısı (dağıtılmış hizmet reddi saldırısı) nedeniyle mobil uygulamasına ve web sitesine erişimde geçici zorluklar konusunda uyardı, ancak verilerinin güvende kalacağına dair güvence verdi. VTB, müşteri verilerini, saldırganların ihlal etmediği altyapısının dahili çevresinde saklar.
Bankanın iç analizine göre ve bildirildi yerel Rus medyası tarafından, bu DDoS saldırısı bankanın işlevlerine engel olmak ve müşterilerini rahatsız etmek için önceden planlanmış ve düzenlenmiştir. Bankanın online portalları erişime kapalı olmasına rağmen, diğer tüm temel bankacılık hizmetleri her zamanki gibi çalışmaktadır.
VTB, kötü amaçlı DDoS isteklerinin çoğunu “internetin yabancı kesimlerinden” tespit ettiklerini, ancak bazı ağ trafiğinin de bankanın “özel endişe kaynağı” olduğunu belirttiği Rus IP adreslerinden kaynaklandığını belirtti.
Ya yabancı aktörler bazı saldırılar için yerel vekilleri kullandılar ya da yerel muhalifleri bünyelerine katmayı başardılar. DDoS kampanyası. Banka, Rus IP adreslerine ilişkin tüm bilgileri cezai soruşturma için kolluk kuvvetlerine teslim edeceğini belirtti.
Son siyasi olaylar ışığında bu DDoS saldırısını özellikle ilginç kılan şey, VTB’nin %61’inin devlete ait olması ve bu da saldırganların Rus hükümetine dolaylı bir darbe indirdiğini ima ediyor.
6 Aralık 2022’de bir cıvıldamak‘Ukrayna’nın BT Ordusu’ adını taşıyan Ukrayna yanlısı bilgisayar korsanlığı grubu, VTB’ye yönelik DDoS saldırılarının sorumluluğunu üstlendi ve kampanyayı Telegram ve Twitter’da duyurdu.
Ukrayna Bilişim Ordusu’na göre, aralarında askeri teçhizat ve dron satan mağazalar, Rusya Merkez Bankası, Ulusal Yapay Zeka Geliştirme Merkezi ve Alfa Bank’ın da bulunduğu 900’den fazla Rus kuruluşu, başladıklarından beri grup tarafından hedef alındı. Kasım ayında daha aktif olmak.
Ukrayna Bilişim Ordusu’nun bilgisayar korsanlığı grubu Anonymous ile birlikte bunun sorumluluğunu da üstlendiğini belirtmekte fayda var. Eylül 2022’nin sosyal mühendislik saldırısı Rus Yandex taksi uygulaması, Moskova’da büyük bir trafik sıkışıklığına neden olacak şekilde hacklendi.
Öte yandan, Microsoft uyarır Avrupa, Rusya’dan gelen siber saldırılara karşı tetikte olacak çünkü bu saldırı, Rus kuruluşlarına karşı başlatılan bir dizi siber kampanyayı takip ediyor.
Geçen hafta, veri silme truva atı raporları Rus belediye başkanlarının ve mahkemelerin bilgisayarlarına karşı konuşlandırıldı. Medya, silicinin fidye yazılımı gibi göründüğünü ve yarım milyon ruble talep ettiğini ve kuruluşun tutarı ödeyip ödememesine bakılmaksızın dosyaları sildiğini bildirdi.
En son silici ve DDoS saldırıları ile Microsoft’un Dijital Tehdit Analiz Merkezi Genel Müdürü Clint Watts, Rusya’nın “hibrit savaş” çabalarını Ukrayna’nın ötesine taşıyabileceği konusunda Avrupa’yı uyarıyor. Ayrıca Kremlin’in bu tür devlet destekli saldırıları yabancı tedarik zincirlerini bozmak için kullanabileceğini belirtti.
Watts, Avrupa ülkeleri ve ABD’nin, vatandaşların artan enerji fiyatları ve enflasyonla ilgili endişelerini besleyerek ve Rus yanlısı söylemleri öne sürerek Kremlin destekli daha fazla nüfuz operasyonlarına hazırlanmaları gerektiğini yazdı.
Alakalı haberler
- Anonim Hacktivistler, Rusya’daki En İyi Hukuk Bürosu Verilerinden 1 TB’ı Sızdırdı
- Ukrayna, 30 Milyon AB Vatandaşının verilerini çalan Rusya yanlısı Bilgisayar Korsanlarını Yakaladı
- Rusya’yı Hedef Almasıyla Bilinen OldGremlin Çetesi Linux Kötü Amaçlı Yazılımını Başlattı
- Rusya Bakanlığı Web Sitesi Hacklendi ve “Ukrayna’ya Zafer” Mesajı Gösterdi
- Ukrayna, Enerji Sağlayıcısına Rus Industroyer 2 Kötü Amaçlı Yazılım Saldırısını Engelledi