Rus yanlısı hacktivist grup, son olarak Çekya cumhurbaşkanlığı seçimlerini hedef aldı

Rus yanlısı hacktivist grup, son olarak Çekya cumhurbaşkanlığı seçimlerini hedef aldı

Siber güvenlik şirketi SentinelOne tarafından yayınlanan araştırmaya göre gönüllüler tarafından kurulan hacktivist grup NoName057(16), herkese açık Telegram kanallarında faaliyetlerine devam ediyorlar ve saldırılarda gruba en fazla katkı sağlayan kullanıcılara da ödeme gerçekleştiriyorlar.

Araştırmaya göre Rusya-Ukrayna savaşının başlamasıyla ortaya çıkan NoName057(16), ana hedefi ve misyonunun Rusya’nın Ukrayna’yı işgalini eleştiren ülkeler için önemli olan web sitelerine karşı Dağıtılmış Hizmet Reddi (DDoS) yöntemini kullanarak, belli bir süre hizmet vermelerini engellemek. Grubun ilk hedefleri arasında Ukrayna merkezli haber siteleri olmasına karşın daha sonrasında NATO bağlantılı hedeflere doğru bir kayma hareketi gözlemlenmiş. Grubun üstlendiği ilk DDoS saldırısı Marty 2022’de gerçekleşti ve ilk hedefleri Ukrayna haber ve medya web siteleri Zaxid, Fakty UA ve diğerlerine yönelik DDoS saldırıları oldu.

Grup, siyasi konjonktüre göre hedefleri değiştirme eğiliminde

Araştırmacılar grubun mevcut siyasi konjonktüre bağlı olarak hedefleri değiştirme eğiliminde olduğunu belirtiyor. Buna kanıt olarakta Polonya parlementosu Aralık 2022’de Rusya’yı terörizme sponsor olan bir devlet olarak tanımasından kısa bir süre sonra internet sitelerine bir saldırı gerçekleştirdiler. Ağustos 2022’de ise Finlandiya’nın NATO’ya katılmasını sebep göstererek, Finlandiya parlamentosuna saldırmıştı.

2023: Çekya cumhurbaşkanlığı seçimlerinde yer alan adayların web sitelerine saldırı düzenlendi

Grubun Ocak 2023’de yani bu ay içerisinde de birkaç faaliyeti gözlemlendi. Bunlardan bir tanesi Danimarka’nın finans sektörünü hedef alması oldu. Yine bu ay içerisinde Danimarka’daki saldırılardan önce Litvanya’daki kargo ve nakliye sektörlerini hedef aldılar. Son olarak Çekya cumhurbaşkanlığı seçimlerinde yer alan adayların web sitelerine hedef almaya başladı. Çekya’nın Ukrayna askerlerinin eğitimindeki rolüne misilleme olarak saldıran grup, cumhurbaşkanı adayı Tomas Zima’ya ait bir web sitesini indirdiğini iddia etti.

Grup, DDoS araçlarını barındırmak için Github’dan yararlandı

Araştırmacılar, grup tarafından saldırılarda kullanılan araçlarını barındırmak için Github ve şirket tarafından ücretsiz web sayfası kullanılmasına imkan veren Github Pages’den yararlandığını ortaya çıkardı. Grup, Telegram kanallarında oluşturdukları DDoS aracının en son sürümünün reklamı için dddosia.github[.]io adlı bir site oluşturmuş. Bunun yanında ilgili aracı barındıran dddosia ve kintechi341 adlı iki kullanıcı hesabıda keşfedilmiş. Keşfedilen tüm bulguların Github güvenlik ekibiyle paylaşıldığı da belirtildi.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor