Federal Soruşturma Bürosu (FBI) Cuma günü yaptığı açıklamada, hacktivist gruplar tarafından koordine edilen dağıtılmış hizmet reddi (DDoS) saldırılarının hedefledikleri hizmetler üzerinde küçük bir etkisi olduğunu söyledi.
Kolluk kuvvetlerinin bugün yayınlanan özel sektör bildiriminde açıkladığı gibi, bunun nedeni, gerçek hizmetler yerine web siteleri gibi halka açık altyapıları hedef almaları ve sınırlı aksamalara yol açmalarıdır.
Ajans, “Rusya’nın Ukrayna’yı işgali ile aynı zamana denk gelen FBI, kritik altyapı şirketlerini hedef almak için DDoS saldırıları kullanan Rus yanlısı hacktivist grupların sınırlı bir başarıya sahip olduğunun farkında” dedi. söz konusu.
“Bu saldırılar genellikle doğada fırsatçıdır ve DDoS azaltma adımlarıyla kurbanlar üzerinde minimum operasyonel etkiye sahiptir; ancak, bilgisayar korsanları genellikle sosyal medyada saldırıların ciddiyetini duyurur ve abartır.
“Sonuç olarak, DDoS saldırılarının psikolojik etkisi genellikle hizmet kesintisinden daha büyüktür.”
Bu tür gruplar genellikle finansal kurumlar, acil servisler, havaalanları ve hükümet, sağlık ve tıbbi tesisler gibi yüksek profilli veya kritik altyapı kuruluşlarını hedefler.
Hacktivistler, web sitelerini kapatarak, güvenilirliklerini artırmayı ve “yanlış bir şekilde, meydana gelenden daha büyük bir etki veya kesinti iddiasında bulunmayı” amaçlıyorlar.
ABD’deki kritik kuruluşlara ve devlet kurumlarına yönelik DDoS saldırıları
Böyle bir olayın yakın tarihli bir örneğinde, Rus yanlısı hacktivist grup KillNet bir saldırıyı üstlendi. ABD’deki birkaç büyük havalimanının web siteleri.
DDoS saldırıları, bu siteleri barındıran sunucuları boğdu ve yolcuların havaalanı hizmetleri rezervasyonu yapmasını veya tarifeli uçuşlarıyla ilgili güncellemeleri almasını imkansız hale getirdi.
Olay sırasında erişilemeyen havaalanı web sitelerinin dikkate değer örnekleri arasında şunlar yer aldı:
- Hartsfield-Jackson Atlanta Uluslararası Havalimanı (ATL), ülkenin ABD’deki en önemli hava trafiği merkezlerinden biri
- Los Angeles Uluslararası Havalimanı (LAX)
- Chicago O’Hare Uluslararası Havalimanı (ORD)
Bu DDoS saldırılarının uçuşlar üzerinde hiçbir etkisi olmamasına rağmen, yine de önemli bir ekonomik sektör üzerinde olumsuz bir etkisi oldu ve ilgili hizmetleri geciktirdi.
Aynı grup bir hafta önce de ABD hükümetinin web sitelerine saldırdı Colorado, Kentucky ve Mississippi’de orta düzeyde bir başarı ile bazılarını kısa bir süreliğine devre dışı bıraktı.
Killnet ayrıca indirdiğini iddia etti CISA’nın Korunan Kritik Altyapı Bilgi Yönetim Sistemi web sitesi, Ekim ayı başlarında ABD Hazinesine yönelik saldırılarının ardından Cuma günü engellendi ajansın altyapısını etkilemeden önce.
Bir hafta önce CISA, FBI ve MS-ISAC bir rapor yayınladı. ortak danışma savunuculara DDoS saldırılarının olasılığını ve etkisini azaltma konusunda bilgi sağlamak.