NoName fidye yazılımı grubunun birden fazla Ukrayna hükümeti web sitesini hedef aldığı iddia ediliyor. Ukrayna’ya yönelik olduğu iddia edilen NoName fidye yazılımı saldırısının son kurbanları arasında Accordbank, Zaporizhzhya Titanyum-Magnezyum Fabrikası, Devlet Vergi Servisi, Merkezi Bölgelerarası Vergi İdaresi, Batı Bölgelerarası Vergi İdaresi ve Kiev’deki Devlet Vergi Servisi Ana Müdürlüğü yer alıyor.
Cyber Express, tehdit aktörünün iddialarını doğrulamaya çalıştı ve Zaporizhzhya Titanyum-Magnezyum Fabrikası’nın web sitesinin şu anda çalışır durumda olduğunu tespit etti. NoName fidye yazılımı grubu tarafından listelenen ikinci web siteleri, “403 yasak” ve diğer hata mesajlarını görüntüleyen kesintiler ve bağlantı sorunlarıyla karşılaştı.
Ukrayna’ya NoName Fidye Yazılımı Saldırısı
NoName fidye yazılımı grubu, en son DDoS saldırısı kurbanlarının bir listesini karanlık web sızıntı portallarında yayınladı. Dark web paylaşımının ekran görüntüleri Twitter’da paylaşıldı. Dark web’den alınan ekran görüntüsündeki mesajda, “Ukrayna sitelerini kabusa çevirmeye devam ediyoruz (kötü emoji)” yazıyor.
Ukrayna Devlet Vergi Servisi, Merkezi Bölgelerarası Vergi İdaresi, Batı Bölgelerarası Vergi İdaresi ve Devlet Vergi Servisi Ana Müdürlüğüne ait web siteleri, web sitelerinin her birinde kötü ağ geçidi ve hata mesajları görüntüledi.
Merkezi Bölgelerarası Vergi İdaresi, Batı Bölgelerarası Vergi İdaresi ve Devlet Vergi Servisi Ana Müdürlüğünün web siteleri, Ukrayna Devlet Vergi Servisi’nin ana web sitesine bağlıdır.
Dolayısıyla, Ukrayna Devlet Vergi Dairesine yapılan NoName fidye yazılımı saldırısının bağlantılı diğer web sitelerini de etkilediği görülüyor.
Ukrayna’nın Accordbank web sitesinde “403 Yasak” hata mesajı görüntülendi. İşte aynısının ekran görüntüsü.
Ukrayna Devlet Vergi Dairesi’nin internet sitesinde şu mesaj görüntülendi: “Bu siteye ulaşılamıyor. Tax.gov.ua’nın yanıt vermesi çok uzun sürdü”. Aynı ekran görüntüsü aşağıda eklenmiştir.
Merkezi Bölgelerarası Vergi İdaresi’nin web siteleri ve Kiev’deki Devlet Vergi Dairesi Ana Müdürlüğü de Ukrayna Devlet Vergi Dairesi web sitesiyle aynı hata mesajını görüntüledi.
Ukrayna’ya Yapılan NoName Fidye Yazılımı Saldırısına Benzer Olaylar
Rusya ile Ukrayna arasındaki savaş patlak verdiğinden beri, her iki taraftan da birçok hacktivist grubun birbirini hedef aldığı görüldü. Bu hacker grupları ya devlet kurumları tarafından destekleniyor ya da uluslarına karşı bir vatanseverlik eylemi olarak siber suçlar işliyor.
Ukrayna’ya yapılan NoName fidye yazılımı saldırısından önce, hacker topluluğu birden fazla Finlandiya hükümeti web sitesine de siber saldırılar başlatmıştı. Grup, dark web’e şöyle yazdı: “Finlandiya, Yeni Yıl hediyelerimizi almaya devam ediyor (kötü gülümseme emojisi)”.
Anlayabildiğimiz kadarıyla bu, Finlandiya’nın kritik altyapısını bozmaya ve Finlandiya vatandaşlarına zarar vermeye yönelik bir girişimdi. Finlandiya’ya yapılan NoName DDoS saldırılarının tüm kurbanları ulaşım tesisleriyle ilgili devlet kurumlarıydı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.