Ortadoğu’da bir finans kurumu, altı gün süren ve rekor kıran bir DDoS saldırısına maruz kaldı. SN_BLACKMETA adlı hacktivist grup tarafından düzenlenen bu saldırı, süre ve yoğunluk açısından yeni bir ölçüt belirledi. Saldırı, çoklu dalga şeklinde gerçekleşti ve dijital çağda siber tehdit aktörlerinin artan sofistikasyonunu ve ısrarını vurguladı.
Saldırının Detayları
Saldırı kampanyası, on dalga halinde gerçekleşti ve her bir dalgası dört ile yirmi saat arasında sürdü. Finans kurumu toplamda 100 saat boyunca sürekli saldırı altında kaldı. Saldırı sırasında kötü niyetli isteklerin ortalama hızı saniyede 4.5 milyondu ve bu oran zaman zaman 14.7 milyona ulaştı. Bu yoğun trafik, kurumun web uygulamalarını ve hizmetlerini felç etmeyi amaçladı.
Radware’in Rolü
Radware’in Web DDoS Koruma Hizmetleri, saldırının etkisini hafifletmede kritik bir rol oynadı. Bu hizmetler, 1.25 trilyon kötü niyetli web isteğini engellerken, 1.5 milyar meşru isteğin geçişine izin verdi. Saldırıdan birkaç gün önce SN_BLACKMETA grubu, niyetlerini Telegram kanalları üzerinden duyurmuştu.
SN_BLACKMETA’nın Yükselişi
SN_BLACKMETA, 2023’ün sonlarında siber savaş alanında önemli bir oyuncu olarak ortaya çıktı. Başlangıçta İsrail ve Filistin altyapısını hedef alan grup, operasyonlarını küresel çapta geniş bir hedef yelpazesine yaydı. Grubun saldırıları, genellikle Filistin yanlısı duygular ve Müslümanlara yönelik algılanan adaletsizliklere karşı olan muhalefet tarafından motive ediliyor.
Saldırılar, SN_BLACKMETA’nın hedef olarak gördüğü veya davalarına karşı hareketlerde bulunduğunu düşündüğü kurumları bozmak amacı taşıyor. Grup, başarılarını düzenli olarak kamuoyu ile paylaşarak eylemlerini meşrulaştırıyor, destek topluyor ve geniş medya kanallarından dikkat çekiyor.
Bu tür siber tehditlerle başa çıkabilmek için kurumların gelişmiş siber güvenlik savunmalarına yatırım yapmaları gerekmektedir. SN_BLACKMETA gibi grupların motivasyonlarını, operasyonel modellerini ve bağlantılarını anlamak, küresel siber güvenlik çabaları için hayati önem taşımaktadır. Bu gruplar evrim geçirdikçe, onlara karşı kullanılan stratejilerin ve teknolojilerin de gelişmesi gerekmektedir.
- Ortadoğu’daki finans kurumu, altı gün süren DDoS saldırısına uğradı.
- Radware, 1.25 trilyon kötü niyetli isteği engelledi.
- SN_BLACKMETA, ideolojik motivasyonlarla hareket ediyor.
