Ukraynalı bilgisayar korsanları, Rus bankaları için hizmet sağlayıcıyı ele geçirdi


Ukraynalı bilgisayar korsanı

Cyber.Anarchy.Squad olarak bilinen bir grup Ukraynalı bilgisayar korsanı, Perşembe akşamı Rus telekom sağlayıcısı Infotel JSC’yi çökerten bir saldırıyı üstlendi.

Diğer şeylerin yanı sıra, Moskova merkezli Infotel, Rusya Merkez Bankası ile diğer Rus bankaları, çevrimiçi mağazalar ve kredi kurumları arasında bağlantı hizmetleri sağlıyor.

Dünkü saldırının ardından, Ukraynalı haber sitesi Economichna Pravda’nın ilk bildirdiğine göre, Rusya’daki çok sayıda büyük bankanın ülkenin bankacılık sistemlerinden erişimleri artık çevrimiçi ödeme yapamamaları için kesildi.

Infotel, web sitesinde olayı doğruladı ve şu anda “büyük” bir saldırı olarak tanımladığı olayın ardından hasar gören sistemleri geri yüklemek için çalıştığını söyledi.

Rus şirket, “Infotel JSC’nin ağına yapılan büyük bir hacker saldırısı sonucunda ağ ekipmanlarının bir kısmının hasar gördüğünü size bildirmek isteriz.”

“Restorasyon çalışmaları şu anda devam ediyor. Çalışmanın tamamlanması için ek son tarihler duyurulacak. Anlayışınızı ve daha fazla işbirliğinizi umuyoruz.”

Infotel veya saldırganları saldırıların zaman çizelgesini henüz paylaşmasa da, Georgia Tech’in İnternet Kesintisi Tespiti ve Analizi (IODA) projesi, Rusya Merkez Bankası’nın İnternet sağlayıcısının 8 Haziran 11:00 UTC civarında kapandığını gösteriyor.

Bilgi teli kesintisi
Bilgi teli kesintisi (IODA)

​IODA ayrıca Rus şirketinin sistemlerini geri yüklemek için çalıştığını ve devrildikten 34 saat sonra hala çevrimdışı olduğunu doğruladı.

Ukraynalı bilgisayar korsanları dün saldırıyı duyurduklarında Telegram kanallarında “Bütün altyapıları yok edildi, orada yaşayan hiçbir şey kalmadı” dedi.

“Toplamda şirketin yaklaşık dört yüz müşterisi var, bunların dörtte biri bankalar, geri kalanı kredi kuruluşları, araba galerileri.”

Saldırılarının kanıtı olarak, bir ağ diyagramı ve güvenliği ihlal edilmiş gibi görünen bir e-posta hesabı da dahil olmak üzere Infotel’in ağına erişim olduğu iddia edilen ekran görüntülerini yayınladılar.

Bilgi ağı diyagramı
Bilgi ağı şeması (Cyber.Anarchy.Squad)

​Bu, Rusya’nın Ukrayna’yı işgalinden sonra ortaya çıkmasından bu yana diğer Rus şirketlerini hedef alan Ukraynalı siber saldırı grubu Cyber.Anarchy.Squad için yinelenen bir model.

Özellikle geçen yıl grup, bir Rus perakendeci ve bir mücevher üreticisinin güvenlik açığı bulunan sistemlerinden çalınan çevrimiçi veritabanlarını sızdırdı.

Sızan veritabanları, şirketlerin çalışanlarına ve müşterilerine ait bilgilerin yanı sıra şirket içi e-postaları içeren milyonlarca kayıt içeriyordu.



Source link