İnternet güvenlik şirketleri, Rusya’nın Ukrayna’yı işgal etmesinden bu yana, Ukrayna WordPress sitelerine karşı, siteleri ele geçirmeyi ve insanları psikolojik olarak etkilemeyi amaçlayan büyük bir saldırı dalgası başladığını açıkladı.
Ukrayna’daki üniversitelere, hükümete, orduya ve kolluk kuvvetlerine ait 8.320 WordPress web sitesini koruyan siber güvenlik firması Wordfence, yalnızca 25 Şubat’ta 144.000 saldırı kaydettiğini bildirdi.
Saldırıların odak noktası, 25 ve 27 Şubat arasında 209.624 saldırı alan 376 akademik web sitesinin bir alt kümesi gibi görünüyor.
Bu büyük eşgüdümlü saldırı dalgası, çoğunlukla tam bir tahrifata ve hizmet aksaklığına maruz kalan 30 Ukraynalı üniversite web sitesinin tehlikeye girmesiyle sonuçlandı.
Wordfence tarafından yayınlanan blog’da konu ile alakalı şu ifadeler yer aldı: “Bu blog gönderisinde “saldırı” terimini, karmaşık bir istismar girişimini belirtmek için kullanacağız. Bu, basit kaba kuvvet saldırılarını (oturum açma tahmin etme girişimleri) veya dağıtılmış hizmet reddi trafiğini içermez.”
“Yalnızca hedef olan ve Wordfence’in koruduğu WordPress sitelerindeki bir güvenlik açığından yararlanma girişimlerini içerir.”
Eğitim kurumları hedef alınıyor
Bu saldırıların arkasındaki bilgisayar korsanlığı grubunın, “theMx0nday” adlı Rus yanlısı bir siber çete olduğu belirtildi.
Wordfence, tehdit aktörlerinin Brezilya merkezli olduğunu ancak saldırılarını anonim internet servis sağlayıcısı Njalla’yı kullanarak Finlandiya merkezli IP adresleri aracılığıyla yönlendirdiğini tespit etti.
Bu siber saldırganlar daha öncesinde Brezilya, Endonezya, İspanyol, Arjantin, ABD ve Türk web sitelerine de saldırmıştı. Siber suç sahnesine ilk çıkışları ise Nisan 2019’a kadar uzanıyor.
Wordfence özel önlemler alıyor
Wordfence, tarihinde ilk kez, hizmetlerine aboneliklerden bağımsız olarak tüm Ukrayna web sitelerine gerçek zamanlı tehdit istihbaratı dağıtmaya karar verdi. Bu özellik genelde sadece Premium müşteriler tarafından kullanılabilir.
Wordfence yetkilileri: “Bunu, Ukrayna’yı hedef alan siber saldırıları engellemeye yardımcı olmak için yapıyoruz. Bu güncelleme, UA (Ukrayna) üst düzey etki alanında bulunan Wordfence’in Ücretsiz sürümünün kullanıcılarının herhangi bir işlem yapmasını gerektirmez.”
“UA web siteleri için bu canlı güvenlik bildirimlerini bir sonraki duyuruya kadar otomatik olarak etkinleştiriyoruz. Önümüzdeki birkaç saat içinde, Wordfence’in ücretsiz sürümünü çalıştıran 8.000’den fazla Ukraynalı web sitesi, kendilerini hedefleyen bu gibi saldırılara karşı otomatik olarak çok daha güvenli hale gelecek.”
Bu saldırılarda kullanılan IP adresleri ise, dinamik olarak güncellenen engelleme listelerine hali hazırda eklenmiş durumda.
Kaynak: bleepingcomputer.com
Diğer Haberler
Log4shell Zafiyeti DDoS Botnet ve Kripto Madencileri İçin Kullanılıyor
Conti Ransomware Kaynak Kodu Ukraynalı Araştırmacı Tarafından Sızdırıldı
Nvidia, Siber Saldırıya Uğradığını Doğruladı