Polonya, bu sefer “Net Worker Alliance” olarak bilinen bir tehdit grubu tarafından gerçekleştirilen başka bir siber saldırının kurbanı oldu.
Grup, Varşova Menkul Kıymetler Borsası (GPW), Varşova Chopin Havaalanı (WAW), PGZ Stocznia Wojenna ve Port of Gdynia Authority SA dahil olmak üzere ülkenin belli başlı web sitelerinden bazılarını hedef alan Polonya’ya yönelik siber saldırının sorumluluğunu üstlendi.
Net Worker Alliance hacker grubu, hedef aldığı iddia edilen yüksek profilli web sitelerini listeleyerek Polonya’ya yönelik siber saldırıya karıştığını iddia etti. Polonya’nın finans ortamında çok önemli bir kurum olan Varşova Borsası, grubun dijital hedefinin altındaydı.
Net Worker Alliance hacker grubu, Polonya’ya yönelik siber saldırıyı üstlendi
Benzer şekilde önemli bir seyahat merkezi olan Varşova Chopin Havalimanı da hedef alındı. PGZ Stocznia Wojenna ve Port of Gdynia Authority SA gibi önemli denizcilik kuruluşları da etkilendi.
Net Worker Alliance hacker grubunun gerçek niyeti bilinmediğinden, Polonya’ya yönelik bu siber saldırının arkasındaki nedenler belirsizliğini koruyor.
Ancak Polonya’ya yönelik bu siber saldırı, ülkenin böyle bir tehditle ilk kez karşılaşması değil. NoName Fidye Yazılımı Çetesi tarafından yapılan önceki saldırı, ülkenin siber güvenlik hazırlığı.
The Cyber Express, Polonya’ya yönelik siber saldırı hakkında daha fazla bilgi edinmek için etkilenen taraflara, yani Varşova Chopin Havalimanı’na (WAW) ve Port of Gdynia Authority SA’ya ulaştı.
Ne yazık ki, bu yazının yazıldığı tarihte resmi bir yanıt alınmamıştı ve bu da Net Worker Alliance tarafından ortaya atılan iddiaların doğrulanmamasına neden oldu.
Net Worker Alliance hacker grubu kimdir?
Polonya’ya yönelik bu cüretkar siber saldırı ile, motivasyonları ve kökenleri belirsizliğini koruyan Rus yanlısı bir hacker topluluğu olan Net Worker Alliance hacker grubu dikkatleri üzerine çekti.
Grubun faaliyetleri hakkında sınırlı bilgi mevcut olsa da, esrarengiz profiline eklenen çeşitli saldırılarla ilişkilendirilmiştir.
En son eylemlerinden biri, grubun “sosyal mühendislik” yoluyla kurumun sunucusunu tehlikeye attığını iddia ettiği Birleşik Krallık Hidrografik Ofisi ile ilgiliydi.
Belirli bir saldırıda, Net Worker Alliance bilgisayar korsanı grubu, Charles de Gaulle havaalanının web sitesine iki ayrı durumda Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatma sorumluluğunu açıkladı.
Ancak bu saldırıya daha yakından bakıldığında, grubun yanlışlıkla resmi havaalanı web sitesi yerine bir hayran sitesini hedeflediği ortaya çıktı.
Net Worker Alliance bilgisayar korsanı grubu tarafından Polonya’ya yönelik siber saldırının hâlâ bazı doğrulamalara ihtiyacı var çünkü tehdit unsuru daha önce başka bir web sitesini kurban olarak algıladı ve saldırı iddialarının gerçekliği hakkında spekülasyonlar bıraktı.
Cyber Express daha önce, diğer hacker grupları da dahil olmak üzere Rus yanlısı hackerların bir ittifak oluşturduğunu bildirmişti: TeslaBotnet, NetSide, Indian Cyber Force, Black Dragon Sec, ETUnit, Loyd Xelliship, BLOODNET ve NET-WORKER.
İttifakın NATO’yu hedef almak ve “Rusya’ya Şan” getirmek için kurulduğuna inanılıyordu. diğer Rus yanlısı hacker grupları tarafından paylaşıldığı gibi.
Bununla birlikte, Polonya’ya yönelik bu özel saldırı devam eden bir hikaye ve etkilenen taraflardan daha fazla bilgi veya herhangi bir resmi onay aldıktan sonra bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.