UserSec grubundan bilgisayar korsanları, Birleşik Krallık’taki havaalanlarını hedef alan bir dizi saldırıda Gatwick Havaalanı siber saldırısını üstlendi. Bu dizi havaalanı saldırısında ilk olarak İngiltere’nin Manchester Havaalanı hedef alındı.
Bu iddia edilen saldırı, siber güvenlik araştırmacılarının UserSec’in 29 Ekim’de Birleşik Krallık’taki havalimanlarına siber saldırılar düzenlediğine dair spekülasyon yaptığını bulmasının ardından gerçekleşti.
Gatwick Havaalanı Siber Saldırısı
Havaalanının web sitesine Gatwick Havaalanı iddia edilen siber saldırının ardından erişilebildi.
Tehdit İstihbaratı platformu Falcon Feeds, UserSec’in Londra Gatwick siber saldırısına ilişkin yaptığı duyurunun yukarıdaki ekran görüntüsünü tweetledi.
Siber güvenlik olayının niteliğinin ne olduğu ekran görüntülerinden anlaşılamıyor. Ancak bu muhtemelen Manchester Havaalanı siber saldırısında görüldüğü gibi bir DDoS saldırısıydı.
Manchester Havalimanı siber saldırısı, 30 Ekim 2023 günü öğleden sonra sitenin kapalı olduğu yetkililer tarafından doğrulandı. Ancak Manchester Havalimanı DDoS saldırısı nedeniyle operasyonlar etkilenmedi ve uçuşlar etkilenmedi.
UserSec, Manchester Havaalanı DDoS saldırısının web sitesini Moskova saatiyle 20:30’a kadar kapalı bırakacağını iddia etti. Ancak bundan önce normal işleyişine geri dönüldü.
Manchester Evening News tarafından hazırlanan bir raporda, “Telegram’daki bir gönderide grup, sitenin Moskova saatiyle 20.30’a (Manchester’da 17.30) kadar kapalı olacağını iddia ediyor, ancak site Birleşik Krallık saatiyle 16.15’te yeniden çalışır hale geldi” ifadesine yer verildi.
İngiltere Ulusal Siber Güvenlik Merkezi, Manchester Havaalanı DDoS saldırısını araştırıyordu.
Öte yandan Gatwick Havalimanı yetkililerinin geçtiğimiz günlerde havalimanı adına sahte Twitter hesapları açıldığı yönünde endişelerini dile getirdiği görüldü.
Gatwick Havalimanları’nın Twitter hesabı siber suçlular tarafından kopyalandı.
Aynı konuda uyarıda bulunan havaalanı yetkilileri de bir tweet’te şunları yazdı: “Bazı sahte X hesaplarının farkındayız. Yalnızca @Gatwick_Airport ile konuştuğunuzdan emin olun…”
Gatwick Havalimanları’nın sahte hesabının arkasındaki siber suçlular şu ana kadar bulunamadı.
Önceki İngiltere Havaalanlarına UserSec Tarafından Yapılan Saldırılar
UserSec’in İngiltere’deki havalimanlarını hedef alan son tehditlerinin öncesinde grup tarafından yapılan eski tehditler yer alıyor. Rusya yanlısı hack grubu UserSec, Ağustos 2023’te Birmingham Havalimanı’na bir siber saldırı düzenlediğini üstlendi.
Birmingham Havaalanı, UserSec’in siber saldırı iddiasıyla ilgili soruşturmamıza yanıt olarak, Dağıtılmış Hizmet Reddi saldırısına maruz kaldığını doğruladı.
Şöyle yanıt verdiler: “Web sitemizi bozmaya yönelik çabaların farkına vardık. Ekibimiz şu anda inceleme yürütüyor.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.