Siber Saldırganlar Kim?

Son dönemde organize, büyük siber saldırı dendiğinde akla ilk gelen Anonymous yerine bu sefer saldırıyı kendilerine “New World Hacking” ismini veren grup üstlendi. Kendini bu grubun bir üyesi olarak tanıtan ve Ownz takma adını kullanan kişi BBC ve Trump’a yapılan saldırının daha çok kendi güçlerini test etmeye yönelik bir saldırı olduğunu ve esas hedeflerinin İŞİD olduğunu bildirdi. Ownz yaptıkları saldırının 602Gbps seviyesine ulaştığını gösterir ekran görüntülerini de paylaşmayı ihmal etmedi.

Nasıl Saldırıyorlar?

Çok fazla mühendislik bilgisi istemeyen DDos saldırılarda genellikle yüksek internet kapasitesine sahip internet sunucuları ve güvenlik ayarları doğru yapılmayan bilgisayarlar/web servisleri kullanılıyor. Yine benzer bir yöntem ile trafik üreten saldırganlar bu sefer saldırı trafiği üretmek için ayrıca internet servisleri sunan Amazon’u kullandıklarını belirtiyor.
New World Hacking üyesi Ownz; Amazon’un yüksek kapasitesi sayesinde az bir sunucu ile kolayca yüksek trafik miktarlarına ulaşılabileceği, ancak Amazon’un bu tip risklere karşı bir güvenlik sistemi bulunduğunun bilgisini veriyor. Ancak kendilerinin bu güvenlik sistemini BangStresser isimlerini verdikleri bir script ve teknik ile aşmayı başardıklarını ve büyük trafik üretebildiklerini sözlerine ekliyor.
BangStresser ile Amazon servisleri üzerinde öncelikle trafik kullanım haklarını sınırsız hale getirerek kendini gizleyen script, sistemi saldırı amacı ile kullanıyor.
Ownz başta İŞİD olmak üzere, ırkçı, Neo-Nazi sitelerinin hedeflerinde olduğunu ve eylemlerinin 2016’da devam edeceği bilgisini verdi.

Türkiye’de New World Hacking hedefinde!

Gurubun son 5 gün içinde Türkiye’ye yönelik olarak goturkey.com csgb.gov.tr basbakanlik.gov.tr adreslerine siber saldırı yaptığı ve bu sitelere yurtdışından erişim sağlanamadığı konusunda ekran görüntüleri paylaştığı görülüyor.