Avrupa’da Hacktivist Grubuna Karşı Koordine Operasyon
Son zamanlarda, Europol‘un koordinesinde gerçekleştirilen uluslararası bir operasyon, pro-Rus hacktivist grubu NoName057(16)‘nın altyapısını büyük ölçüde etkisiz hale getirmiştir. Bu grup, Ukrayna ve müttefiklerine karşı düzenlenen bir dizi dağıtılmış hizmet engelleme (DDoS) saldırısıyla ilişkilendirilmektedir.
Operasyon, 14-17 Temmuz tarihleri arasında gerçekleştirildi ve Çek Cumhuriyeti, Fransa, Finlandiya, Almanya, İtalya, Litvanya, Polonya, İspanya, İsveç, İsviçre, Hollanda ve Amerika Birleşik Devletleri‘nden gelen yetkililerin katılımını içeriyordu. Ayrıca, Belçika, Kanada, Estonya, Danimarka, Letonya, Romanya ve Ukrayna gibi ülkeler de operasyona destek sağladı.
NoName057(16) Grubunun Faaliyetleri
NoName057(16) grubu, Mart 2022’de kuruldu ve Kremlin yanlısı bir topluluk olarak Telegram üzerinden ideolojik olarak motive olmuş destekçileri mobilize etmektedir. Grubun üyeleri, DDoSia adındaki özel bir yazılım aracılığıyla web sitelerine saldırılar gerçekleştiriyor ve bu faaliyetleri karşılığında kripto para ödemeleri alıyor. Bu model, üyelere sürekli bir teşvik sağlıyor.
Grubun eylemleri, Rusya’nın Ukrayna‘ya yönelik saldırılarından hemen sonra ortaya çıktı. Şu ana kadar, grup, Avrupa’nın çeşitli bölgelerinde birçok kuruma yönelik ciddi saldırılar düzenlemiştir.
Operasyonda Büyü Bozulan Üyeler
Opersyonun sonucunda, NoName057(16) grubuna yönelik yürütülen soruşturmalar sırasında, ikisi Fransa ve İspanya‘da olmak üzere, 100’den fazla sistem imha edildi. Andrey Muravyov, Maksim Nikolaevich Lupin, Olga Evstratova, Mihail Evgeyevich Burlakov ve Andrej Stanislavovich Avrosimow gibi 5 Rus vatandaşı, Avrupa En Çok Arananlar listesine alındı.
Bu kişilerin, grubun merkezî üyesi olduğu ve özellikle DDoS saldırılarında önemli katkılarda bulunduğu belirtiliyor. Burlakov, grup içindeki liderlik rolü ile yazılım geliştirme ve taktik hedefleme konularında önemli kararlar vermekle suçlanıyor. Evstratova, DDoS saldırı yazılımının optimize edilmesi görevini üstlenmişken, Avrosimow ise toplamda 83 bilişim sabotajı vakası ile ilişkilendiriliyor.
Operasyon Sonrası Durum
Europol, bu operasyon sırasında, 1.000’den fazla kişiye ulaşılarak, DDoS saldırılarına katılanların cezai sorumlulukları hakkında bilgilendirme yaptı. Ayrıca, grup, destekçi sayısının 4.000’in üzerinde olduğunu iddia ediyor ve birkaç yüz sunucudan oluşan kendi botnet‘ini geliştirdi. Bu botnet, saldırı yükünü artırmak amacıyla kullanılmıştır.
Hacktivist gruplarının işleyişinin duygusal bir temele dayandığı, özellikle genç katılımcıları hedef aldıkları ve bu kişilere ‘Rusya’yı savunma’ veya siyasi olayların intikamını alma gibi naratiflerle yönlendirdikleri belirtilmektedir.
Hedeflenen Kurumlar ve Saldırılar
Son yıllarda, bu threat actor’ler, İsveç‘teki yetkililere ve banka web sitelerine yönelik bir dizi saldırı düzenlemiş, ayrıca Almanya‘da 250’den fazla şirket ve kurumu 14 ayrı dalgada hedef almıştır. Geçtiğimiz Temmuz ayında, İspanya’nın La Guardia Civil‘i, grup üyeleri olduklarından şüphelenilen üç kişiyi, kamu kurumlarına yönelik DDoS saldırılarına katıldıkları gerekçesiyle tutukladı.
Bu gelişmeler, Rus hacktivist gruplarının, Z-Pentest, Dark Engine ve Sector 16 gibi, kritik altyapılara yönelik saldırılar düzenlemeye başlamasıyla daha da önem kazandı. DDoS saldırıları ve web sitelerinin hacklenmesinin ötesine geçen bu saldırılar, ideolojik olarak motive edilmiş siber saldırılar anlayışını değiştiriyor.
Bu grupların, belirli mesajları koordine etmesi, saldırıları zamanlaması ve hedef önceliklerini paylaşması, Rus stratejik siber hedeflerini destekleyen kasıtlı bir işbirliği olduğu düşüncesini güçlendiriyor. Cyble şirketinin raporlarına göre, bu tür işbirlikleri, dikkatli bir planlamanın ürünü olarak görünmektedir.
