“Rusya’ya saygı gösterin! Aksi halde size savaş açmaya devam edeceğiz.” İşte Val-de-Marne’deki Bry-sur-Marne şehrinin sitesinde, topluluk bilgisayar sitesinin kontrolünü yeniden ele geçirip şikayette bulunmadan önce birkaç gün boyunca Rusça olarak görüntülenen mesaj.
Peki Rus bilgisayar korsanları, Paris’in 14 kilometre doğusunda bulunan bu kasabayla neden ilgileniyor? Gerçekte, bu bilgisayar saldırısından, yani bir sitenin ana sayfasının kötü niyetli olarak değiştirilmesinden etkilenen tek kişi o değildir – hiçbir kişisel veri çalınmaz. Toplamda, Abtel tarafından barındırılan yaklaşık otuz site etkilendi.
Savunmasız İçerik Yöneticisi
Şirketin işaret ettiği gibi Actu.fr, bu siteler artık çok savunmasız eski bir içerik yöneticisi temelinde geliştirildi. “Her şeyden önce teknik performansı olmayan bir iletişim operasyonu”, özetliyor heyecan Siber güvenlik danışmanlık şirketi Headmind Partners’ın başkan yardımcısı Nicolas Arpagian.
Bu siber vandalizm eylemi, son zamanlarda hantal komşusu tarafından bir yıl boyunca işgal edilen Ukrayna’ya verdiği destek nedeniyle gözle görülür şekilde hedef alınan Fransa’daki hedeflere karşı Rus bilgisayar korsanlarına atfedilen diğer birkaç gösterişli operasyonu takip ediyor.
“Uzun vadeli etkisi yok”
Mart ayının sonunda Ulusal Meclis, Rus yanlısı bilgisayar korsanlarından oluşan bir topluluk olan NoName057(16) tarafından iddia edilen bir hizmet reddi saldırısının kurbanı olmuştu. Ayın başlarında, birkaç Fransız havaalanı da Rus yanlısı İslamcı bilgisayar korsanları olan Anonymous Sudan’dan bilgisayar korsanları tarafından hizmet reddi saldırıları tarafından hedef alınmıştı. Numerama.
Anssi’nin genel müdürü Vincent Strubel, Nisan başında bu konuyu sorgulayarak “Herkes için acı verici ama uzun vadeli bir etkisi yok” demişti. Bu tür son derece fırsatçı saldırılar – sitelerdeki güçle ilgili olabilecek kusurlardan yararlanarak veya hizmet reddi operasyonları gerçekleştirerek – her türden bilgisayar korsanları arasında popülerdir. Gerçekten de bilgi sistemlerini gerçekten tehdit etmede başarısız olan bir konu etrafında gürültü yapmanın klasik bir yoludur.
Sekiz yıl önce, Anonymous liderliğindeki Charlie Hebdo destek operasyonu, birkaç bin Fransız sitesinin tahrif edilmesiyle bir saldırı dalgasını tetikledi. Kötü niyetli eylem itti Ansi yönetim arayüzüne erişimin güvenliğini sağlamadaki kusurlardan, zayıf bir parolanın ve hatta bir içerik yöneticisinin veya eski yazılımların kullanılmasından yararlanan bu tür saldırılardan kaçınmak için bilgisayar hijyeninin temellerini hatırlamak.