Rus yanlısı bilgisayar korsanları hala baskıyı sürdürmeye çalışıyor. Fransız yerel makamlarından sonra ve küçük işletmeler Mayıs ayında hedeflenen Anonymous Russia ve UserSec, Pazartesi günü Telegram mesajlaşmasında, Fransa’nın bir yıldan fazla bir süredir Rusya tarafından işgal edilen Ukrayna’ya verdiği destek nedeniyle hedeflenen “fr”deki 55 sitenin tahrif edildiğini iddia etti.
Özellikle bir Fransız siber güvenlik çözümleri yayıncısı olan Susam it tarafından tespit edilen kötü niyetli kampanya, devam eden çatışmayla hiçbir ilgisi olmayan küçük işletmelerin veya zanaatkarların sitelerini gözle görülür şekilde etkiledi. Çeşitli başarılarla: Salı günü birçok site UserSec’in kolektiflerinden biri olan “Hint Siber Gücü tarafından Hacklendi” ifadesini görüntülediyse, diğerleri her zaman erişilebilirdi. Son olarak, etkilenen şirketlerden biri, ZDNET.fr’ye web portalının zaten birkaç yıldır erişilemez olduğuna dair güvence verdi.
WordPress kusuru
Susam’a göre, saldırıya uğrayan web sitelerinin çoğu, web barındırma şirketi Hostinger’a bağlı bir IP adresi olan Hollanda’da bulunan bir sunucuda barındırılıyor. Şirket ayrıca, “Şimdilik, bu sunucuda barındırılan diğer 195 sitenin güvenliğinin ihlal edildiğine dair hiçbir kanıt tespit edilmedi” ifadesini de kullanıyor.
Siber güvenlik editörü, bilgisayar korsanlarının muhtemelen bir eklentideki bir kusurdan yararlandığına inanıyor. WooCommerce Ödemeleri, tahrifat saldırılarında başarılı olmak için WordPress içerik yönetim sisteminden. fark edildiği gibi kelime çitibir saldırganın yönetici hakları elde etmesine olanak sağlayan bu güvenlik açığı, Temmuz ayı ortasından bu yana yaklaşık 157.000 siteyi hedefleyen çok geniş çaplı bir kampanyanın konusu olmuştur.
Uzun vadeli etkisi olmayan rahatsızlıklar
Bu son numarayla, Rus yanlısı bilgisayar korsanları, eylemlerinin kapsamını, bu bahardan bu yana birbirini takip eden saldırılar olan hizmet reddinin ötesine genişletmeye çalışıyor. Anssi’nin genel müdürü Vincent Strubel’in hatırladığı gibi, kesinlikle acı verici ama “uzun vadede gerçek bir etkisi olmayan” bir baş belası.
Ama ne olursa olsun: Bu siber vandalizm, her şeyden önce gürültü çıkarmaya yöneliktir. Ancak, çok mütevazı bir ölçekte kalır. 2015’te İslamcı bilgisayar korsanları tarafından desteklenen tahrifat saldırıları, orduları, yaklaşık 19.000 siteyi etkilemiş ve “daha önce hiç görülmemiş” büyük bir kampanyayı açıklamıştı.