Siber saldırganlar, geçen yılın sonlarında ülkenin hükümet değişikliğinden sonra Polonya'yı darp etti.
Siber güvenlik firmasına göre 2023'ün sonundaki DDoS saldırıları ülke ortalamasının neredeyse dört katıydı NetScout'un gözlemler.
Dalgalanma, Hukuk ve Adalet Partisi'nin (PiS) Geçen yıl Polonya'da yapılan genel seçimlerde çoğunluğunu kaybetti. PiS ülkeyi 2015'ten beri yönetiyordu. Yerine, Ukrayna'nın Rusya'nın işgaline karşı savunmasına destek veren bir koalisyon hükümeti getirildi.
NetScout bu gelişmeleri rakipler için “mükemmel bir fırtına” olarak nitelendirdi.
Birçok bilgisayar korsanı Çeteler derhal bir siber saldırı yağmuruyla karşılık verdi. En dikkate değer grup, Aralık ayı sonlarında ülkeyi hedef almaya başlayan NoName057 idi.
NetScout'un tehdit istihbaratı lideri Richard Hummel, artan faaliyeti Donald Tusk'un Polonya'nın yeni başbakanı olarak yemin etmesine bağladı. Tusk defalarca Ukrayna'ya yardımın artırılması çağrısında bulunmuştu.
Hummel TNW'ye şöyle konuştu: “Bu görüş, NoName057'nin idealleri ve hedeflerinin önünde duran uluslara saldırdığını gören NoName057'nin Rusya yanlısı gündemine doğrudan karşı çıkıyor; bu durumda Polonya'nın, Rusya'nın Ukrayna'ya karşı savaşına karşı çıkması.”
Grup vuruldu Hem özel hem de kamu sektöründeki çeşitli web siteleri. Hedefler arasında hükümet idaresi, ulaştırma ve lojistik, ticari bankacılık, yargı, imalat, hava taşımacılığı ve medya yer alıyordu.
Hummel, siber saldırıların büyük bir kısmının botnet kaynaklı olduğunu söyledi. NoName057'nin, şu kodu çalıştıran botnet'lere karşı özel bir tercihi vardı: DDoSiagenellikle halka açık bir barındırma altyapısından.
Bir diğer popüler silah ise adı verilen bir teknikti. yansıma/yükseltme.
Hummel, “Bu tür saldırıların başlatılması genellikle kolay ve ucuzdur, ayrıca yer altı internetindeki başlatıcı ve vurgulayıcı hizmetler aracılığıyla kolayca erişilebilir” dedi.
Küresel politikayla bağlantılı siber saldırılar
Polonya'daki siber saldırılar ortak bir yol izledi.
Ulusal huzursuzluk dönemlerinde, hacktivistler siyasi rakiplerini sık sık bombalıyorlar. Yakın tarihli bir başka örnek ise, geçen Aralık ayında eski başkan Alberto Fujimori'nin hapishaneden serbest bırakılmasının ardından ortaya çıkan Peru'daki DDoS saldırılarına ilişkin salvodur.
Gazze'deki savaş aynı zamanda DDoS faaliyetlerinde de artışa neden oldu. 2023'ün ilk ve ikinci yarısı arasında günlük grevler on kattan fazla arttı.
“DDoS saldırıları genellikle koruma değişikliğiyle birlikte artış gösteriyor; Hummel, “Dünya çapında pek çok önemli seçimin gerçekleştiği bu yıl, benzer saldırıların çok sayıda olmasını bekleyebiliriz” dedi.
Hummel, riskleri azaltmak için kuruluşlara yetenekli DDoS savunma sistemlerini kullanmalarını tavsiye ediyor. Ayrıca yazılımın, siyasi silahlara dönüşmeden önce olası tehditlere karşı gelişmiş görünürlüğe sahip olmasını sağlamalıdırlar.
Kaynak bağlantısı