Haberler

Ukrayna Sitelerini Hedefleyen Siber Saldırılar 10 Kat Arttı

İnternet güvenlik şirketleri, Rusya’nın Ukrayna’yı işgal etmesinden bu yana, Ukrayna WordPress sitelerine karşı, siteleri ele geçirmeyi ve insanları psikolojik olarak etkilemeyi amaçlayan büyük bir saldırı dalgası başladığını açıkladı.

Ukrayna’daki üniversitelere, hükümete, orduya ve kolluk kuvvetlerine ait 8.320 WordPress web sitesini koruyan siber güvenlik firması Wordfence, yalnızca 25 Şubat’ta 144.000 saldırı kaydettiğini bildirdi.

Ukrayna domain’ine yapılan saldırılar

Saldırıların odak noktası, 25 ve 27 Şubat arasında 209.624 saldırı alan 376 akademik web sitesinin bir alt kümesi gibi görünüyor.

Bu büyük eşgüdümlü saldırı dalgası, çoğunlukla tam bir tahrifata ve hizmet aksaklığına maruz kalan 30 Ukraynalı üniversite web sitesinin tehlikeye girmesiyle sonuçlandı.

Wordfence tarafından yayınlanan blog’da konu ile alakalı şu ifadeler yer aldı: “Bu blog gönderisinde “saldırı” terimini, karmaşık bir istismar girişimini belirtmek için kullanacağız. Bu, basit kaba kuvvet saldırılarını (oturum açma tahmin etme girişimleri) veya dağıtılmış hizmet reddi trafiğini içermez.”

“Yalnızca hedef olan ve Wordfence’in koruduğu WordPress sitelerindeki bir güvenlik açığından yararlanma girişimlerini içerir.”

Eğitim kurumları hedef alınıyor

Bu saldırıların arkasındaki bilgisayar korsanlığı grubunın, “theMx0nday” adlı Rus yanlısı bir siber çete olduğu belirtildi.

Ukrayna saldırıları
Mx9day tarafından yapılan saldırılar

Wordfence, tehdit aktörlerinin Brezilya merkezli olduğunu ancak saldırılarını anonim internet servis sağlayıcısı Njalla’yı kullanarak Finlandiya merkezli IP adresleri aracılığıyla yönlendirdiğini tespit etti.

Bu siber saldırganlar daha öncesinde Brezilya, Endonezya, İspanyol, Arjantin, ABD ve Türk web sitelerine de saldırmıştı. Siber suç sahnesine ilk çıkışları ise Nisan 2019’a kadar uzanıyor.

Hackerlar Rusya’ya desteklerini açıkladı

Wordfence özel önlemler alıyor

Wordfence, tarihinde ilk kez, hizmetlerine aboneliklerden bağımsız olarak tüm Ukrayna web sitelerine gerçek zamanlı tehdit istihbaratı dağıtmaya karar verdi. Bu özellik genelde sadece Premium müşteriler tarafından kullanılabilir.

Wordfence yetkilileri: “Bunu, Ukrayna’yı hedef alan siber saldırıları engellemeye yardımcı olmak için yapıyoruz. Bu güncelleme, UA (Ukrayna) üst düzey etki alanında bulunan Wordfence’in Ücretsiz sürümünün kullanıcılarının herhangi bir işlem yapmasını gerektirmez.”

“UA web siteleri için bu canlı güvenlik bildirimlerini bir sonraki duyuruya kadar otomatik olarak etkinleştiriyoruz. Önümüzdeki birkaç saat içinde, Wordfence’in ücretsiz sürümünü çalıştıran 8.000’den fazla Ukraynalı web sitesi, kendilerini hedefleyen bu gibi saldırılara karşı otomatik olarak çok daha güvenli hale gelecek.”

Bu saldırılarda kullanılan IP adresleri ise, dinamik olarak güncellenen engelleme listelerine hali hazırda eklenmiş durumda.

Kaynak: bleepingcomputer.com

Diğer Haberler

Log4shell Zafiyeti DDoS Botnet ve Kripto Madencileri İçin Kullanılıyor
Conti Ransomware Kaynak Kodu Ukraynalı Araştırmacı Tarafından Sızdırıldı
Nvidia, Siber Saldırıya Uğradığını Doğruladı

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu