Avrupa’nın siber ateşli uygulayıcıları, Nato-hizalanmış uluslara DDOS saldırılarını düzenlemekle ünlü olan Rusya yanlısı Hacktivist grubu Nonam057’ye (16) bir darbe aldı. Europol liderliğindeki koordineli bir uluslararası operasyon, dünya çapında 100’den fazla sunucu da dahil olmak üzere grubun altyapısını hedefledi ve bağlı kuruluşlar, siber saldırıları kaynaktan başlatma yeteneğini bozmak için zamanlanmış bir grevde.
Taktik yayından kaldırma
Bu ayın başlarında “Eastwood Operasyonu” başlık adı altında yürütülen yayından kaldırma, grubun altyapısını, finansal kanallarını ve idari operatörlerini hedefleyen çok ülkeli bir kolluk operasyonunun sonucuydu.
Grup, Polonya, Litvanya, Norveç ve ABD de dahil olmak üzere Ukrayna destekli ülkelerde kritik altyapı üzerindeki son derece koordineli dijital saldırıları nedeniyle kötü şöhret kazandı. Seçim silahı, devlet portallarını, finansal hizmetleri ve toplu taşıma web sitelerini sakatlayan-genellikle açık siyasi mesajlaşma ve milliyetçi alt tonlarla hizmet reddi (DDOS) saldırıları dağıtıldı.
Nonam057 hakkında (16)
Öncelikle şifreli telgraf kanalları ve GitHub depoları aracılığıyla faaliyet gösteren Nonam057 (16) 2022’nin başından beri aktif ve Ukrayna’ya Batı desteği için vatansever misilleme kisvesi altında agresif DDOS saldırıları başlattı.
Altyapıları, “DDosia” adı verilen halka açık bir DDOS araç seti tarafından desteklendi, bu da takipçilerin ve serbest hacktivistlerin bir fiş ve oynatma arayüzü kullanarak seçilen hedeflere karşı paket selleri başlatmalarını sağladı. Kampanyanın dağıtılmış modeli – telgrafta sürekli propaganda düşüşleri ile desteklendi – grubun dijital bozulmayı ölçeklendirmesine izin verdi.
Europol’e göre, ağ hem merkezi koordine edilmiş komut ve kontrol sunucularına hem de kamuya açık forumlarda sağlanan talimatları yürüten gevşek bağlı katkıda bulunanlara güveniyordu.
Taktikleri, siber cephanelikte en sofistike olmasa da, tam olarak amansız doğaları ve ideolojik tutkusu nedeniyle etkilidir. Öncelikle:
- DDOS saldırıları: Sel web siteleri ve çevrimiçi hizmetler, onları meşru kullanıcılara erişilemez hale getirir.
- Kritik Sektörleri Hedefleme: Avrupa ve Kuzey Amerika’daki demiryolları, ulaşım, medya, sağlık hizmetleri ve devlet portalları gazabını hissetti.
- Propaganda ve Gözdağı: Teknik aksamaların ötesinde, saldırıları kaos ekmeyi ve Rusya’nın dijital erişimini göstermeyi amaçlayan psikolojik bir amaca hizmet etti.
Onlar sadece bilgisayar korsanları değildi; Onlar, vatanseverliğin ve siber suçların sorunsuz bir şekilde iç içe geçtiği gri bir bölgede faaliyet gösteren daha geniş bir jeopolitik gündemle hizalanmış dijital sabotajcılardı.
Ayrıca Oku: Gizli araştırmacılar, Nonam057’nin gizli işlemlerini kodladı (16)
‘Eastwood Operasyonu’nun etkisi
Kolluk saldırısı Europol’un Avrupa Siber Suç Merkezi (EC3) tarafından koordine edildi ve Çek Cumhuriyeti, Fransa, Almanya, Macaristan, İtalya, Slovakya, Hollanda ve Amerika Birleşik Devletleri’nden yetkililerle ilgili.
Operasyondan temel sonuçlar şunları içerir:
-
İki şüpheli tutuklandı ve diğer birçok kişi yargı alanlarında tanımlandı.
-
Düzinelerce dijital varlık ele geçirildidünya çapında 100’den fazla sunucu, Telegram yönetici kimlik bilgileri, GitHub barındırılmış kötü amaçlı yazılım araçları ve Nonam057 (16) ‘nın kitle fonlaması kampanyalarına bağlı muhtemelen kripto para birimi cüzdanları dahil.
-
Grubun Telgraf botusaldırı hedefleri atamak ve gerçek zamanlı “zafer” mesajları sergilemek için kullanılır.
- Her ayrıntıda açıkça belirtilmese de, Finansal kanalların bozulması Bu tür grupları sürdüren her zaman bu operasyonların kritik bir bileşenidir.
Geçen yıl, İspanyol yetkililer Hacktivist grubuna bağlı üç kişiyi Mallorca, Huelva ve Seville’den tutukladı. Bu tutuklamalar sırasında ele geçirilen cihazlardan ve altyapıdan kurtarılan bilgiler muhtemelen Eastwood Operasyonunun başlangıç noktası olabilir.
Ayrıca Oku: İspanyol Polisi, Nonam057 (16) saldırısına bağlı üç şüpheliyi tutukladı
Kurbanlar
Kuruluşundan bu yana, Nonam057 (16) nato ile hizalanmış ülkelerde sıfırlanmıştır. Grubun hedefleri şunları içeriyordu:
-
Bakanlıklar ve parlamentolar İskandinav ve Baltık Devletleri
-
Enerji ve ulaşım sağlayıcıları Doğu Avrupa
-
Haber ajansları ve medya kuruluşları Amerika Birleşik Devletleri– AlmanyaVe Fransa
-
Bankacılık portalları ve savunma bağlantılı hizmetler İsveç, Polonya– Çek CumhuriyetiVe İtalya
Bu saldırıların çoğu Ukrayna’ya silah teslimatları veya Batılı liderlerden yüksek profilli ziyaretler gibi siyasi olayları izledi. Europol’e göre, bu siyasi oportünizm, Kremlin yanlısı anlatıları teşvik ederken dijital aksaklık ve sosyal huzursuzluk yaratmak için stratejik olarak zamanlanmıştı.
Telegram, Github ve kitle kaynaklı DDOS modeli
Nonam057 (16), DDOS komut dosyalarını barındırmak için Github’dan yararlandı ve saldırı hedeflerini iletmek için telgraf. Anahtar yeniliklerinden biri, takipçilerin saldırı başlatmasına ve kripto para birimi ödülleri almasına izin veren DDosia platformunun kullanımı idi.
Bu oyunlaştırılmış hacktivizm modeli, siber suç, vatansever aktivizm ve düşük maliyetli siber savaş arasındaki çizgileri bulanıklaştırdı. Grup, altyapı yıkımını istekli gönüllülere dış kaynaklardan kullandı.
Ancak bu merkezi olmayan güç de bir zayıflık haline geldi. Kolluk ekipleri, GitHub taahhütleri ve röle sunucuları aracılığıyla Telegram yöneticilerini ve DDOS yazılım güncellemelerini izleyebildi. Bu dijital ekmek kırıntıları da doğrudan altyapı yayından kaldırılmasına ve şüphelilerin tanımlanmasına yol açabilirdi.
Europol, Nonam057’ye (16) karşı saldırının devam ettiğini söylüyor. Şüpheliler tespit edildiğinde ve altyapı ele geçirildikçe, grubun gelecekteki kampanyaları artan aksamalarla karşı karşıyadır.
Yine de, Nonam057 (16) geçici organizasyon ve gevşek bağlı katılımcılar üzerinde gelişmektedir. Sunucuları çıkarmak taktiktir; İdeoloji, platformlar ve anonimlik değişmek stratejiktir. Telgraf kanallarını, GitHub depolarını ve IP filigran taktiklerini izlemek, sürekli bozulma için hayati önem taşıyacaktır.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.