Haberler
Avrupa Merkezli İnternet Hizmet Sağlayıcıları Gizemli Bir DDoS Saldırı Dalgası Tespit Etti
Geride kalan hafta içerisinde Belçika, Fransa ve Hollanda’daki çok sayıda internet hizmet sağlayıcısı (ISP), DNS altyapılarını hedef alan DDoS saldırılarına maruz kaldı.
Avrupa genelindeki 12’den fazla ISP şirketi, DNS altyapılarına yönelik DDoS saldırıları düzenlendiğini bildirdi. DDoS saldırıları bildiren şirketler arasında Belçika’dan EDP, Fransa’dan Bouygues Telecom, FDN, K-net, SFR ve Hollanda’dan Caiway, Delta, FreedomNet, Online.nl, Signet ve Tweak.nl bulunuyor. Saldırıların bir günden uzun sürmediği ve sonunda yavaşladığı, ancak etkin oldukları süre boyunca internet hizmetinin sağlanamadığı belirtildi.
Hollanda merkezli ISP’ler tarafında kurulan ve DDoS saldırılarına ile devlet bilgilerini çalma girişimlerine karşı toplu müdahaleyi hedefleyen kâr amacı gütmeyen NBIP, çoklu saldırıların Benelux (Belçika, Lüksemburg, Hollanda) bölgesindeki routerlar ve DNS’lere yönlendirildiği bilgisini paylaştı. Saldırıların büyük kısmı DNS artırma saldırıları (hedef sunucu veya ağı yoğun trafik ile çökertme) ve LDAP-tipi (kod sızıntısı ile web uygulamalarına saldırı) müdahaleler olduğu ifade edildi. Bazı DDoS saldırılarının dört saatten uzun sürdüğünü ve 300Gbit/saniye hacmi geçtiğini de NBIB tarafından aktarılan bilgiler arasındaydı.
Hollanda siber güvenlik ajansı (NCSC) tarafından hafta içinde yapılan açıklamada, DDoS saldırılarının “büyük miktarda Bitcoin talep eden” siber suç örgütleri tarafından gerçekleştirildiği belirtildi.
Avrupa’daki ISP’leri hedef alan DDoS saldırıları, küresel alanda MoneyGram, YesBank India, Worldplay, PayPal, Braintree ve Venmo gibi finansal hizmetleri hedef alan DDoS saldırılarından bir gün sonra, yani 28 Ağustos 2020’de başladı.
Her ne kadar iki siber saldırının birbiri ile bağlantılı olduğuna dair herhangi bir delil bulunmasa da Avrupa’yı hedef alan saldırı, küresel DDoS saldırısının hemen ardından başladı.
Siber güvenlik basınına iletilen bilgilere göre saldırıların arkasında olduğu düşünülen siber suç örgütleri, finansal hizmetleri hedef almadan haftalar önce Güneydoğu Asya’daki ISP’lere de saldırı düzenledi.
Ek olarak en son saldırıların Ağustos sonunda çok büyük bir teknik sorun yaşayan ABD merkezli çokuluslu telekomünikasyon şirketi CenturyLink ile bağlantılı olduğu tahmin ediliyor. Küresel web trafiğinin yüzde 3.5 oranında düşmesine neden olan söz konusu teknik sorun; Cloudflare, Reddit, Hulu, AWS, Blizzard, Steam, Xbox Live ve Discord gibi birçok hizmeti etkilemişti.