Tarafından belirtildiği gibi, onlar önceki gün France-Visas sitesine saldırmış ve erişimini birkaç saatliğine engellemişlerdi. Numerama. UserSec’in Rus yanlısı bilgisayar korsanları, 29 Haziran Perşembe günü yine hizmet reddi saldırılarının hedefi olan Fransız yönetiminin çeşitli sitelerine saldırdı. ZDNET.fr, operasyonun öğleden sonra Adalet Bakanlığı sitesine erişimin imkansız hale gelmesiyle sonuçlandığını kaydetti.
Ancak bu platform, davacının iyi bilgilendirilmesi için gereklidir. Yine hedef alınan ekonomi bakanlıklarının veya jandarmanın siteleri, hizmet reddi saldırısı iddiasından iki saat sonra açıldı.
DDoS’un yeniden dirilişi
Ocak 2023’te Batı’ya karşı mücadele ve Rusya’nın savunması için çağrı yapan bilgisayar korsanlarının bir kanalı olan UserSec’in Telegram’ında iddia edilen saldırı izole değil. İlkbaharda, örneğin Ulusal Meclis, Donanma Grubu veya Ulusal Çalışma, İstihdam ve Mesleki Eğitim Enstitüsü gibi birkaç hizmet reddi hedef alınmıştı. Bu saldırılar, başka bir Rus yanlısı bilgisayar korsanı grubu olan NoName057(16) tarafından üstlenildi.
Rusya’nın Ukrayna’yı işgalinden bu yana, hizmet reddi saldırıları, bilgisayar korsanları tarafından tercih edilen eylem modlarından biridir. Teknik olarak oldukça basit, çok fazla gürültü çıkarırken etkileri çoğu zaman çok anekdot niteliğinde kalıyor. Mathieu Feuillet’in hatırladığı gibi son konferans, ancak bu tür bir saldırı “endişe yaratan iklime” katkıda bulunabilir ve uzmanların örgütlenmesini bozabilir. Anssi’deki Operasyonlar Direktör Yardımcısı, 2015’teki hizmet reddi saldırıları dalgasının “muazzam medya baskısı” ve “siyasi makamlardan büyük endişe” uyandırdığını söyledi.
Sekiz yıl sonra, “hala DDoS karşıtı araçlara sahip olmayan kuruluşlar var, hâlâ yapılması gereken çabalar var çünkü bu artık gerçekten bir konu olmamalı”, bu uzmanı da gözlemlemişti.
DDoSia Projesi
Bu tür saldırılara karşı koruma çabalarının ötesinde, saldırganların organizasyonunu anlamak da ilginçtir. Zaten tarafından incelendi durNoName057(16) bu nedenle sadece değirmenden geçti Sekoya. Fransız şirketin uzmanları, bir topluluğu harekete geçirmek için önemli bir araç olan DDoSia hizmet reddi saldırısı araç kutusunu inceledi. Telegram’da, bu projeye yedi alt kanal ayrılmıştır; kanallar değiş tokuşa, kılavuzların ve kaynakların paylaşımına ve hedefleme önerilerine yönelik desteğe ayrılmıştır.
Sekoia’nın analizlerine göre NoName057(16), 8 Mayıs – 26 Haziran tarihleri arasında ilk olarak Litvanya, Ukrayna ve Polonya’yı hedef aldı. Bu, toplam 486 hedeflenen site anlamına gelir. Fransa, kendisine yöneltilen hizmet reddi saldırılarının yaklaşık %5’iyle yalnızca 8. sırada yer alıyor. Bu bilgisayar korsanları grubu, şirketin “siyasi iletişime çok tepkili” olduğunu, örneğin Kiev’de bir hava savunma sisteminin cumhurbaşkanlığı tarafından duyurulmasından kısa bir süre sonra RATP’yi hedef aldığını belirtiyor.
Bu tepkiselliğin kanıtı: Wagner’e yönelik saldırılar, bu kükürtlü Rus özel askeri şirketinin paralı askerlerinin kısa süreli darbe girişimi sırasında gözlemlendi.