Rusça konuşan bilgisayar korsanları, bu hafta ABD eyalet hükümeti web sitelerini hedef aldı ve bazıları Perşembe gününe kadar devam eden kesintilere maruz kaldı.
Bir bilgisayar korsanlığı kolektifi olan Killnet, teknoloji platformu Telegram’daki Rus mesajlarında hedef olarak ABD eyalet hükümeti web sitelerini, Özgürlük Anıtı’nın arkasında çıkan bir yangın görüntüsünün yanı sıra “USA Offline” ve “F*ck NATO” başlıklarıyla yayınladı.
Grup, Çarşamba günü Colorado hükümetinin web sitesi ana sayfasını çökertti ve Perşembe günü hala kapalıydı.
Colorado Valiliği Bilgi Teknolojileri Ofisi, “anonim şüpheli bir yabancı aktörden” gelen bir siber saldırının Colorado.gov ana sayfasını çevrimdışına aldığını ve ofisin, diğer birçok devletin benzer sorunlar yaşadığına dair raporlara işaret ettiğini söyledi.
Ofis, web sitesinde yaptığı açıklamada, “Şu anda Colorado.gov ana sayfasını tekrar çevrimiçi hale getirmek için tahmini bir zaman çizelgesi yok” dedi. “Ana sayfa kapalıyken, çevrimiçi erişimden ödün verilmedi ve hizmetler kullanılabilir durumda kaldı.”
Ofis, Coloradans’ı ortak çevrimiçi hizmetlere yönlendirmek için geçici bir web sayfasının erişilebilir olduğunu söyledi.
Merkezi ABD ve İsrail’de bulunan siber güvenlik firması Check Point’in araştırmasına göre, Killnet bilgisayar korsanları bu hafta 15 eyalet hükümetinin ana web sitelerine odaklandı.
Telegram’da tespit edilen devlet korsanları arasında Alabama, Alaska, Colorado, Connecticut, Delaware, Florida, Hawaii, Idaho, Indiana, Kansas, Kentucky ve Mississippi vardı.
Birçok siber güvenlik uzmanı, bilgisayar korsanlarının gevşek bir Rus yanlısı vandallar ve holiganlar topluluğu yerine bir hükümetin desteğiyle sofistike siber saldırganlar olduğunu değerlendirmeye karşı uyardı.
Emsisoft tehdit analisti Brett Callow, Killnet bilgisayar korsanlarının aşırı ciddi bir sorunu temsil etmediğini, ancak düşük becerili saldırganların hükümet sistemlerini bozma potansiyelini ortaya çıkardığını söyledi. Bilgisayar korsanlarının kesintileri, genellikle bir internet hedefini bir trafik seliyle boğan dağıtılmış hizmet reddi saldırıları ile başardıklarını belirtti.
Bay Callow bir e-postada, “Kilnet’in yaptığı, rahatsız edici düzeyde DDoS saldırılarından başka bir şey değil gibi görünüyor” dedi. “Grup [a] Bildiğim kadarıyla Rus hükümetiyle hiçbir bağlantısı olmayan Rusya yanlısı kolektif.”
Siber güvenlik firması Mandiant’ın istihbarat analizi başkan yardımcısı John Hultquist, benzer şekilde saldırganları DDoS saldırılarıyla eyaletleri boğmaya çalışan kişiler olarak tanımladı.
Bay Hultquist, Twitter’da, “Bu tehdidi abartmamak önemli, aynı zamanda federalizmin saldırı yüzeyimizi artırdığının da büyük bir hatırlatıcısı” dedi.
Kasım seçimlerinden önce Rusça konuşanların hackleme kampanyasının zamanlaması da şaşkınlığa neden oldu. CNN’ye göre Kentucky Seçim Kurulu web sitesi Çarşamba günü geçici olarak çevrimdışı göründü, ancak bilgisayar korsanları kurulun web sitesini hedef olarak listelemedi ve bu kesintiye neyin neden olduğu belirsizliğini koruyor.
Biden yönetimi son zamanlarda, seçim altyapısını hedefleyen siber saldırganların başarılı olabileceğine dair endişeleri gidermeye çalıştı.
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı Salı günü, siber saldırıların “oylamayı bozma veya engelleme olasılığının düşük olduğunu” belirten bir değerlendirme yayınladı.
“Bu raporun tarihi itibariyle, FBI ve CISA, siber faaliyetlerin kayıtlı bir seçmenin oy kullanmasını engellediğini, kullanılan oy pusulalarının bütünlüğünü tehlikeye attığını veya seçmen kayıt bilgilerinin doğruluğunu etkilediğini gösteren hiçbir rapora sahip değil.” ajanslar söyledi. “FBI ve CISA tarafından izlenen tüm girişimler yerel olarak kaldı ve seçim süreçlerinde minimum veya hiç kesinti olmaksızın engellendi veya başarıyla hafifletildi.”
FBI ve CISA bülteninde, seçim yetkililerinin, hizmet reddi saldırıları da dahil olmak üzere kötü niyetli siber faaliyetlerin seçim altyapı sistemleri ve verilerinin bütünlüğünü, gizliliğini ve kullanılabilirliğini etkilemesini önlemek için çeşitli teknolojik, fiziksel ve prosedürel araçlar kullandığı belirtildi.
Kaynak : https://www.washingtontimes.com/news/2022/oct/6/us-websites-under-cyberattack-russian-speaking-hac/?utm_source=RSS_Feed&utm_medium=RSS