Google, kendisine yönelik hacker saldırısının arkasındaki devleti açıkladı

Google'dan Shane Huntley bir blog yazısında, "Devlet destekli tehdit gruplarının kimlik avı veya hackleme kampanyaları yerine DDoS saldırıları yaptığı daha az görülür. Ancak büyük oyuncuların son yıllarda büyük ölçekli saldırılar başlatma yeteneklerini artırdığını gördük" dedi.

Şirket, saldırının Google'ın binlerce IP'sini hedef aldığını fakat hiçbir etki yaratmadığını söyledi. 

Ancak bilgisayar korsanları tarafından hedeflenen özellikleri açıklamadı.

Google'da Koruma Güvenilirliği Mühendisi Damian Menscher, "Saldırgan korunmasız durumdaki 180 bin CLDAP, DNS ve SMTP sunucusuna 167 Mpps'le (saniyede gönderilen milyon paket) saldırmak için birkaç ağ kullandı. Bu da bize büyük yanıtlar gönderecekti" diye yazdı. 

Bundan önceki en büyük saldırı, Amazon'a karşı başlatılan ve bu yılın Şubat ayı ortasında, saniyede 2,3 TB'yle zirve noktasına ulaşan saldırıydı.

En büyük saldırının kaynağı olmasına rağmen Çin, devlet destekli saldırıların yalnızca yüzde 12'sinden sorumlu.

Microsoft, Temmuz 2019 ve Haziran 2020 arasındaki tüm saldırıların yüzde 52'sini Rus faaliyetlerinin oluşturduğunu söylüyor. 

Bunu kaydedilen saldırıların yüzde 25'ini oluşturan İran izliyor.

Ancak Google'a yapılanın aksine bu saldırılar, altyapıyı doğrudan hedeflemek yerine hükümet politikasını daha ince yollarla etkilemeyi amaçlıyor.

Bunlar arasında Microsoft Word belgeleri aracılığıyla yapılan hedefli oltalama (phishing) saldırıları ve bir Amerikan fast-food zincirinin koronavirüsle ilgili e-postasını taklit ederek kişiye özgü kimlik bilgilerini kullanmak da yer alıyor.

Google daha önce fast food teklifleriyle ABD hükümet yetkililerini hedefleyen devlet destekli bir kampanyaya dair kanıt bulmuştu.

Bu, Covid-19'la ilgili her gün atılan 18 milyon sahte mesajdan biri olmuştu. Zira koronavirüs, dolandırıcılık girişimlerinde kılıf olarak kullanılıyor. 

Kaynak: Independent Türkçe