Türkiye merkezli şirketler yoğun DDOS saldırılarıyla karşı karşıya

Türkiye merkezli şirketler yoğun DDOS saldırılarıyla karşı karşıya

Siber tehdit istihbaratı alanında faaliyet gösteren SOCRadar tarafından yayınlanan tehdit istihbaratı raporuna göre Türkiye merkezli şirketler, 18 Temmuz’dan bu zamana kadar tehdit aktörleri tarafından gerçekleştirilen yoğun DDOS saldırılarıyla karşı karşıya kalmışlar. Hatta bazı tehdit aktörleri gerçekleştirdikleri DDOS saldırılarını durdurmak için şirketlerle iletişime geçip, maddi taleplerde bulunmuşlar.

Yayınlanan rapora göre 18 Temmuz’dan bu yana gerçekleştirilen saldırılarda hedef alınan Türkiye merkezli şirketler finans, enerji, finansal teknoloji, sigorta, havacılık ve ulaşım, kamu, tatil ve eğlence sektörlerinde faaliyet gösteriyor. DDOS saldırılarının arkasındaki tehdit aktörleriyle ilgili tespit edilen sonuçlara göre Rusya merkezli olduğu düşünülen Killnet, Rusya devlet destekli olduğu düşünülen DeaDnet (Killnet’in parçası olduğu düşünülüyor), DDOS Empire, YDIO ve Iraklı bir grup olan ALtahrea Team yer alıyor. Tehdit aktörleri Türkiye merkezli şirketlerin yanı sıra dünya genelindeki pek çok şirkete de DDOS saldırıları düzenliyor.

Kaynak: SocRadar

SOCRadar araştırmacıları tarafından gerçekleştirilen teknik incelemelere göre Türkiye’ye yönelik DDOS saldırılarının neredeyse tamamına yakınının UDP protokolü üzerinden gerçekleştirilmiş. Gerçekleştirilen analizlere göre saldırıların 70-150 Gbps arası ve yurtdışı kaynaklı olduğu saptanmış.

Bununla birlikte tehdit aktörlerinin birbirlerinden bağımsız olarak hareket ettikleri ve bu saldırıları finansal ve politik amaçlarla yaptıkları düşünülüyor. Birbirinden bağımsız gruplar olmasına karşın ilerleyen süreçlerde saldırganların istek ve çıkarları doğrultusunda birlikte hareket edebilecekleri de düşünülüyor.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor