Bunlar kesinlikle Rusya yanlısı ve Putin sempatizanı. Savaşın başından beri aktifler ve ücretli olanlar da dahil olmak üzere birçok gönüllüden yararlanıyorlar. Ve kritik altyapılara bağlı bankalara, kurumsal sitelere ve hizmetlere saldıran “Rusya düşmanlarına”, “Rus düşmanlarına” karşı yalnızca siyasi nedenlerle hareket ediyorlar; ama hastaneler etkilemiyor, onlar etkilemiyor çünkü “etik olmaz”. Bu, Ddos saldırıları için dün çeşitli İtalyan kurumsal sitelerini vuran ve bazılarına birkaç saat boyunca erişilemez hale getiren NoName057 aktivist grubunun taslağıdır (özellikle Dışişleri Bakanlığı ve Carabinieri siteleri).
İyi bir arkadaşlığım var. Şubat 2022’de Rusya-Ukrayna çatışmasının başlamasından bu yana, her iki taraftan farklı bilgisayar korsanı grupları, devlet kurumlarına ve düşmanın kritik altyapısına yönelik siber saldırılar düzenledi. Bu gruplar arasında kesinlikle NoName057 ve Ruslar arasında en ünlüsü Killnet.
saldırılar
NoName057, her şeyden önce geçen Mayıs ayından bu yana Ukrayna’ya ve Ukrayna hükümetini destekleyen Avrupa ülkelerine, özellikle Estonya, Letonya, Litvanya, Polonya, Slovakya gibi Sovyet sonrası alana ait ülkelere karşı harekete geçti; ama aynı zamanda Norveç ve Finlandiya. Birleşik Krallık, ABD ve şimdi İtalya da dahil olmak üzere diğer ülkelere karşı birkaç saldırı oldu. Genellikle Ddos yapıyorlar – çoğunlukla bankalara, ulaşım araçlarına ve devlet sitelerine karşı – ama aynı zamanda Polonya demiryolu taşımacılığı Ofisine karşı bir web tahribatında başarılı oldular. . Diğer şeylerin yanı sıra, Ddos ile Litvanya, Letonya ve Amerika Birleşik Devletleri’ndeki ulaşım bölgelerine erişimi engellediler (daha büyük pratik etkiye ve itibar zedelenmesine neden olan saldırılardan bahsetmek gerekirse). İstenmeyen bir cumhurbaşkanı adayının sitesini hedef alarak Çek Cumhuriyeti’ndeki seçimleri etkilemeye çalıştılar.
Nasıl çalışır
NoName057, kampanyalarını Mart 2022’de oluşturulan Rusça konuşan bir Telegram kanalında ve Ağustos 2022’de kurulan ve Rusça konuşmayan üyeler için tüm içeriğin İngilizce’ye çevrildiği ikinci bir kanalda tanıtıyor. Tehdit aktörü ayrıca, bazı üyelerinin DDoS kampanyalarının teknik yönleri hakkında iletişim kurmak için kullandıkları üçüncü bir kanal ve DDoS saldırılarını gerçekleştirmek için GitHub’da bulunan “DDosia” adlı özel bir aracın nasıl kullanılacağına ilişkin talimatları sağladıkları dördüncü bir kanal da oluşturdu. . Eylül 2022’de, en etkili Ddos saldırılarını yapan kullanıcılara fayda sağlayan bir finansal ödül mekanizması da başlattılar. Yaklaşık bin avroya varan ödüller Yarix analistlerinin bildirdiğine göre, Killnet ve XakNet gibi diğer Rusya yanlısı siber topluluklarla işbirliğine dair kanıtlar var. Mandiant Intelligence tarafından yakın zamanda yapılan analizde belirtildiği gibi, bu Rus yanlısı grupların bazılarının (örn. XakNet), Rusya Federasyonu Silahlı Kuvvetleri (GRU) Genelkurmay Ana Müdürlüğü, yabancı askeri Rusya Federasyonu Rus istihbarat teşkilatı. Siber uzman Pierluigi Paganini, “NoName057’nin Rus gizli servisleriyle de bağlantılı olduğuna dair hiçbir kanıt yok” diyor.Grup, özel kanallarında/gruplarında sağlık sektörünü hedef almanın etik olmadığını sık sık yineliyor. Bu nedenle kullanıcılar, finansal veya itibari zarara yol açabilecekleri hedeflenerek yalnızca bu kuruluşlara karşı alım satımlarını gerçekleştirmeye teşvik edilmiştir.
saldırı türü
Özellikle, Ddos saldırısı şu şekilde çalışır: sunucu (site), meşru olanlara benzer isteklerle dolup taşan bir hedefle doyurulur. Saldırganlar bu amaçla genellikle botnet’leri, yani bu istekleri başlatmak için kullanabilecekleri kötü amaçlı yazılım bulaşmış bilgisayar ağlarını kullanırlar. Bilgisayarlar, farklı ülkelerdeki masum kullanıcılara ait. Tarihsel olarak, en çok kullanılan Ddos saldırısı, kurbanın bant genişliğini trafik zirveleriyle doyurmaya çalışılan hacimsel tiptedir. Bununla birlikte, geçtiğimiz Mayıs ayında Ulusal Siber Güvenlik Ajansı tarafından bildirildiği üzere, bir uygulama türündeki Ddos saldırıları birkaç aydır zemin kazanıyor. Bu durumda, Killnet çeşitli İtalyan kurumsal sitelerini ele geçirmişti. Noname057 saldırılarının günlüklerini kim analiz ettiyse, Il Sole24Ore’a bu durumda da bunların eski moda hacimsel olanlardan daha sinsi olduğuna karar verilen uygulama Ddos saldırıları gibi göründüğünü bildiriyor.Bu teknikler, sistemlerin kaynaklarını doyurmayı hedefliyor. Web sunucuları da dahil olmak üzere hizmetleri sağlayan. Saldırganların özellikle yavaş bir http tekniği (uygulama türünden biri) kullandığı görülüyor. Saldırgan, çok düşük iletim hızıyla (“yavaş” kelimesi buradan gelir) çok sayıda istek göndererek, hedef web sunucusunu bağlantıyı açık tutmaya zorlar ve böylece sunucu tarafından harici istemcilerle iletişim kurmak için ayrılan kaynakları doyurur.