Anonymous Rusya’ya nasıl saldırıyor? Sıralanan ilk altı yol

Yazarı:


Anonymous olarak bilinen gevşek bağlantılı kolektifin üyeleri, halka açık yerlerde Guy Fawkes maskeleri takmalarıyla tanınırlar.

Jakub Porzycki | Nurfoto | Getty Resimleri

Anonymous olarak bilinen yeraltı bilgisayar korsanlarının devam eden çabaları, Rusya’yı ve siber güvenlik teknolojisini “utandırıyor”.

Bu, Ukrayna’yı işgal ettiği için Rusya’ya “siber savaş” ilan ettiğinden beri hacker kolektifini izleyen siber güvenlik şirketi Security Discovery’nin kurucu ortağı Jeremiah Fowler’a göre.

CNBC’ye verdiği demeçte, “Anonymous, Rusya’nın hükümet ve sivil siber savunmasını zayıf gösterdi” dedi. “Grup, Rusya’nın siber yeteneklerini açığa çıkardı ve Rus şirketlerini, devlet kurumlarını, enerji şirketlerini ve diğerlerini başarılı bir şekilde utandırdı.”

“Ülke ‘Demir Perde’ olabilir,” dedi, “ancak bir hacker ordusunun çevrimiçi olarak yaptığı bu saldırıların ölçeği ile, daha çok bir ‘kağıt perde’ gibi görünüyor.”

Singapur ve Londra’daki Rus büyükelçilikleri, CNBC’nin yorum talebine hemen yanıt vermedi.

Anonymous’un iddialarını sıralamak

Kolektifin Rusya’ya karşı birçok iddiasını bir raporda özetleyen Fowler, füze saldırıları bu günlerde daha fazla manşet olmasına rağmen, Anonymous ve ona bağlı grupların hız kaybetmediğini söyledi. Cuma günü yayınlanan rapor.

CNBC, Anonymous’un iddialarını altı kategoride gruplandırdı, Fowler’ın etkinlik sırasına göre sıralamasına yardımcı olan:

1. Veritabanlarını hacklemek

Talepler:

  • Rus askeri üyeleri, Rusya Merkez Bankası, uzay ajansı Roscosmos, petrol ve gaz şirketleri (Gazregion, Gazprom, Technotec), mülk yönetim şirketi Sawatzky, yayıncı VGTRK, BT şirketi NPO VS, hukuk firmaları ve hakkında sızdırılmış bilgiler yayınlamak daha fazla
  • Saldırıya uğramış dosyaları silme ve silme

Fowler, Anonymous’un 2500’den fazla Rus ve Belarus sitesini hacklediğini iddia etti. Bazı durumlarda çalınan veriler sızdırıldı internet üzerindendedi, o kadar büyük miktarlarda gözden geçirmenin yıllar alacağını söyledi.

Fowler, “En büyük gelişme, çevrimiçi olarak alınan, şifrelenen veya atılan çok sayıda kayıt olacaktır” dedi.

Jeremiah Fowler, silinen bilgilerin miktarını tespit etmenin daha zor olduğunu söyledi. “Silinen veya yok edilen kayıtların gerçek sayısını asla bilemeyiz.”

Paşaignatov | Istok | Getty Resimleri

Tehdit istihbarat şirketi Cyberint’te güvenlik araştırmacısı olan Shmuel Gihon, sızdırılan veri miktarının “büyük” olduğu konusunda hemfikir.

“Şu anda tüm bu bilgilerle ne yapacağımızı bile bilmiyoruz, çünkü bu kadar kısa bir sürede sahip olmayı beklemediğimiz bir şey” dedi.

2. Rusya’da iş yapmaya devam eden şirketleri hedeflemek

Talepler:

Mart ayının sonlarında @YourAnonTV adlı bir Twitter hesabı, Rusya’da iş yaptığı iddia edilen şirketlerin logolarını yayınlamaya başladı ve bir gönderi 48 saat içinde Rusya’dan çekilmek için bir ültimatom yayınladı “yoksa hedefimizin altında olacaksınız”.

Hacktivistler, bu şirketleri hedef alarak Rusya’da faaliyet göstermeye devam etmenin finansal risklerini artırıyorlar.

“Verilerinin peşinden giderek veya işlerini aksatarak, [companies] Fowler, satış kaybından ve bazı olumsuz PR’lardan çok daha fazlasını riske atıyor” dedi.

3. Web sitelerini engelleme

Talepler:

Dağıtılmış hizmet reddi (DDoS) saldırıları, bir web sitesini çevrimdışı duruma getirmek için yeterli trafikle doldurarak çalışır. Bunlara karşı savunmanın temel bir yolu, yabancı IP adreslerinin “coğrafi konum engellemesi”dir. Fowler, Anonymous’un Rus sunucularını hackleyerek bu savunma mekanizmalarını aştığını söyledi.

“Saldırıya uğramış sunucuların sahipleri, kaynaklarının diğer sunuculara saldırı başlatmak için kullanıldığını çoğu zaman bilmiyorlar. [and] web siteleri” dedi.

Fowler, popüler görüşün aksine, DDoS saldırılarının küçük rahatsızlıklardan daha fazlası olduğunu söyledi.

“Saldırı sırasında kritik uygulamalar kullanılamaz hale gelir [and] operasyonlar ve üretkenlik tamamen durma noktasına geliyor” dedi ve “Hükümetin ve genel olarak halkın güvendiği hizmetler kullanılamadığında finansal ve operasyonel bir etki ortaya çıkıyor.”

4. Yeni işe alımları eğitmek

Talepler:

  • İnsanlara DDoS saldırılarını nasıl başlatacaklarını ve kimliklerini nasıl maskeleyeceklerini öğretmek
  • Ukrayna’ya siber güvenlik yardımı sağlamak

Fowler, yeni işe alınanların eğitiminin Anonymous’un erişimini, marka adını ve yeteneklerini genişletmesini sağladığını söyledi.

İnsanlar dahil olmak istedi, ama nasıl olduğunu bilmiyordu, dedi. Anonymous, düşük seviyeli aktörleri temel görevleri yapmak üzere eğiterek boşluğu doldurduğunu söyledi.

Bu, yetenekli bilgisayar korsanlarının Anonymous’a bağlı bir bilgisayar korsanlığı grubu olan NB65’inki gibi daha gelişmiş saldırılar başlatmasına izin verdi. Twitter’da bu ay iddia edilen Rus enerji şirketi Leningradsky Metallichesky Zavod tarafından işletilen bir üretim tesisinin etki alanı, e-posta sunucuları ve iş istasyonlarının kontrolünü ele geçirmek için “Rus fidye yazılımı” kullanmış olmak.

LMZ, CNBC’nin yorum talebine hemen yanıt vermedi.

“Tıpkı sporda olduğu gibi,” dedi Fowler, “profesyoneller Dünya Kupası’nı alır ve amatörler daha küçük sahaları alır, ancak herkes oynar.”

5. Medya ve akış hizmetlerini ele geçirme

Talepler:

  • Televizyon yayınlarında sansürlenmiş görüntü ve mesajların gösterilmesiRusya-24, Kanal Bir, Moskova 24, Wink ve Ivi gibi
  • Rus video platformu RuTube’a ve Rusya’nın “Zafer Günü”nde (9 Mayıs) akıllı TV kanalı listelerine ve Ukrayna’nın “Anayasa Günü”nde (28 Haziran) Rusya’nın emlak federal ajansı Rosreestr’e saldırı da dahil olmak üzere ulusal bayramlarda artan saldırılar

Rosreestr web sitesi bugünün yayın tarihi itibariyle kapalı. Jeremiah Fowler, saldırıya uğradıktan sonra dahili verileri korumak için Rusya tarafından büyük olasılıkla çevrimdışına alındığını söyledi. “Rus gazeteciler, yetkililerin lüks mülklerini takip etmek için sıklıkla Rosreestr’den gelen verileri kullandılar.”

CNBC

Bu taktik, Rusya’nın savaşa yönelik sansürünü doğrudan baltalamayı amaçlıyor, ancak Fowler, mesajların yalnızca “duymak isteyenler” arasında yankı bulduğunu söyledi.

Bu Rus vatandaşları, Rus sansürlerini atlamak için zaten VPN kullanıyor olabilir; diğerleri oldu hapsedilmiş ya da Rusya’dan ayrılmayı seçiyorlar.

Rusya’dan ayrılanlar arasında bazıları Dubai’ye giden “über zenginler” de var. — gazetecilik, teknoloji, hukuk ve danışmanlık alanlarında çalışan profesyonellerle birlikte.

6. Doğrudan Ruslara Ulaşmak

Talepler:

  • Savaş karşıtı ve Ukrayna yanlısı mesajları basmak için yazıcıları hacklemek ve market makbuzlarını değiştirmek
  • Rus vatandaşlarına milyonlarca arama, e-posta ve kısa mesaj gönderme
  • Rus sosyal ağ sitesi VK’da kullanıcılara mesaj gönderme

Fowler, tüm stratejiler arasında “en yaratıcı olanı olarak öne çıkıyor” dedi, ancak bu çabaların sona erdiğine inandığını söyledi.

Fowler, araştırmasının şu ana kadar Anonymous’un iddialarından şüphe etmek için herhangi bir neden ortaya çıkarmadığını söyledi.

Anonim ne kadar etkili?

Fowler, “Anonymous’un Rusya’ya karşı kullandığı yöntemler yalnızca son derece yıkıcı ve etkili olmakla kalmadı, aynı zamanda kitle kaynaklı bir modern siber savaşın nasıl yürütüldüğünün kurallarını da yeniden yazdılar” dedi.

Veritabanı ihlallerinden toplanan bilgiler, “ipleri kimin elinde tuttuğu ve paranın nereye gittiği” kadar suç faaliyetini de gösterebileceğini söyledi.

Ancak Gihon, bilgilerin çoğunun Rusça olduğunu söyledi. Siber uzmanların, hükümetlerin, bilgisayar korsanlarının ve günlük meraklıların büyük olasılıkla verileri inceleyeceğini, ancak sanıldığı kadar çok insan olmayacağını söyledi.

Fowler, Anonymous’un Rusya’ya karşı yürüttüğü çabalar için kamuoyu desteği aldığını, ancak “kolluk kuvvetleri ve siber güvenlik camiasının bilgisayar korsanlığına veya bilgisayar korsanlığına asla sıcak bakmadığını” söyledi.

Bill Hinton | An Mobil | Getty Resimleri

Gihon ayrıca cezai kovuşturmaların muhtemel olduğuna inanmadığını da söyledi.

“Uzlaştıkları pek çok insan Rus hükümeti tarafından destekleniyor” dedi. “Bu insanların yakın zamanda nasıl tutuklanacağını anlamıyorum.”

Ancak Gihon, sızıntıların birbiri üzerine inşa edildiğini söyledi.

Fowler, bir ağa sızıldığında sistemlerin “domino taşları gibi düşebileceğini” söyleyerek bu duyguyu tekrarladı.

Bilgisayar korsanları genellikle birbirlerinin sızıntılarını da önlüyor, Gihon’un çalışma biçimlerinin “ekmek ve tereyağı” dediği bir durum.

“Bu, daha sonra gelecek büyük kampanyaların başlangıcı olabilir” dedi.

Fowler ve Gihon, hack’lerin daha acil sonucunun, Rusya’nın siber güvenlik savunmasının önceden düşünülenden çok daha zayıf olduğunun ortaya çıkması olduğunu kabul etti. Ancak Gihon, Rusya’nın saldırgan siber yeteneklerinin güçlü olduğunu da sözlerine ekledi.

Gihon, “En azından bankalar ve TV kanalları ve özellikle devlet kurumları gibi stratejik varlıkları söz konusu olduğunda, Rus hükümetinden daha fazla güç görmeyi bekliyorduk” dedi.

Fowler, “Kremlin için hem utanç verici hem de moral bozucu” olan Fowler, Anonymous’un Rusya’nın siber güvenlik uygulamalarının üzerindeki perdeyi kaldırdığını söyledi.




Kaynak : https://www.cnbc.com/2022/07/28/how-is-anonymous-attacking-russia-the-top-six-ways-ranked-.html

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail antrenmanlarla matematik 1 pdf pdf kitap indir ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri youtube mp3 çevir Selçuk Sport Apk İndir