Etkilenen şehirlerin listesi uzun – ve Federal Cumhuriyet'in üzerinden geçiyor. Doğuda Dresden ve aynı zamanda başkent Berlin gibi güneydeki Nürnberg zaten etkilendi. Hannover, Nisan sonunda ve Stuttgart ile tanıştı. Tüm bu şehirlerde, yetkililerin, şehir portallarının veya nakliye şirketlerinin resmi web siteleri yakın zamanda felç oldu – bazen günlerce.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
25 Nisan'da Nürnberg şehri vatandaşları tüpe baktı. Sabah sabah 8'den itibaren şehrin web sitesinde hiçbir şey kalmadı-yetkililer neden olarak Sözde Dağıtılmış Hizmet Saldırısı (DDOS) olarak adlandırıldı. Bu yöntemle, bot çağrıları olan bir web sitesi sular altında kalır, böylece sunucu kapasiteleri yük altında çöker. Yetkililere göre, saldırı dalga formlarındaydı: sunucular bu arada mevcuttu, sonra tekrar değil.
Berlin eyaletinin sermaye portalına benzer bir saldırı, 29 Nisan'da polisi de etkileyen de izledi. Senato şansölyesi “karmaşık aşırı yük saldırısı” ndan bahsetti. Dresden'deki şehir yönetimi özellikle şiddetle vurdu: 30 Nisan'da “çok sayıda dış erişim kaydedildi” dedi. Şehrin web sitesi geçici olarak ağdan koruyucu bir önlem olarak alındı - vatandaşlar iki gün boyunca çevrimiçi iş yapamadılar.
En son dava Salı günü gerçekleşti: Stuttgart'ta, resmi şehir web sitesi DDOS saldırıları nedeniyle saatlerce ağdan çıktı. Hanover'deki hizmetler 23 Nisan'da saldırıya uğradı. Verkehrsbetriebe üstra'dan müşteriler burada etkilendi. Bir bilet alımı, web sitesinde ve uygulamalarda zaman çizelgesi bilgileri kadar mümkün oldu. Nedeni: ayrıca bir DDOS saldırısı.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Her zaman yeni saldırılar
Kritik altyapı ile ilgilenen AG Critis'ten Manuel Atug, bu tür aşırı yük saldırılarının resmi şehir portallarında arttığını gözlemliyor. Bu tür davaları belgeleyen özel web sitesi “belediye acil durum operasyonu” anlamına gelir. 2025 yılında, bunlar zaten Münih Büyük Alanında üçü de dahil olmak üzere dış saldırılar olarak kategorize edilen yetkililer için yedi vaka kaydetmiştir. Burada, Şubat ayında Münih Güvenlik Konferansı için zamanında, Münih Bölge Ofisi ve Garching şehrinin web siteleri sayısız soruşturma ile felç oldu.
Atug, bunun çok kolay olduğunu şaşırtıyor: “DDOS saldırıları doksanların bir sorunudur ve internetin arka plan gürültüsünün bir parçasıdır,” dedi. “Bu gerçek anlamda bir siber saldırı değil. Güvenlik boşlukları kullanılmıyor ve veri çıkarılmıyor. Çizgi sadece aşırı yükleniyor. Bu bir roket tekniği değil.”
Buna göre, kendinizi bu tür senaryolardan korumak da kolaydır: “Böyle bir şeyin yetkililerle nasıl olabileceğini merak ediyorum. DDOS koruma çözümü yok mu?”
Şehir web siteleri yeterince korunmuyor
Bu, toplu çağrıları ortadan kaldırmak ve web sitesinin işletilmesini sağlamak için çevrimiçi bir sistemin önünde değiştirilen özel koruma anlamına gelir. Federal Bilgi Teknolojisi Ofisi (BSI), bunun için uygun nitelikli hizmet sağlayıcıların bir listesini listelemiştir. Cloudflare ve Amazon Web Services gibi ABD teknoloji şirketlerine ek olarak, Almanya'dan Deutsche Telekom ve ağ şirketi EWE gibi hizmetler de bulunmaktadır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Atug yetkililerle belirli bir ihmal görüyor: “Birçok belediye organizasyonel ve teknik olarak zayıf” diyor. Ve bazıları da paradan kaynaklanabilir: “Büyük şehirlerin çoğunlukla böyle bir koruma için bir bütçesi var-küçük olanlar oldukça değil. Birçok belediyenin sadece 10.000 ila 20.000 kişi var, belediye BT hizmet sağlayıcılarını kullanıyor ve şunları düşünüyor: 'Birisi bize saldırmalı?' Ve eğer olursa sürpriz harika.”
ATUG, henüz kendi sistemlerinizin önünde DDOS korumasına saldırıdan geçişten etkilenmemiş olanlar da dahil olmak üzere tüm yöneticilere, saldırıların hemen tersine çevrilebilmesi için önerir.
Ek, 9 Mayıs 10:00: Etkilenen belediyeler başlangıçta Perşembe günü bir Haberler talebine yanıt vermedi. Cuma günü, Stuttgart Şehri, kendi web sitesinin saldırı sırasında DDOS koruması olduğunu söyledi. Berlin örneğinde, bir sözcüye göre, Nürnberg'de sertifika belirtilmeden uluslararası bir sağlayıcı olan BSI sertifikası olan bir sağlayıcı bile oldu. Belediyeler güvenlik endişelerine atıfta bulunmuştur. Dresden şehri güvenlik önlemleri hakkında yorum yapmak istemedi. Artık kendi güvenlik konseptinizi tekrar kontrol edeceksiniz.
Bilgisayar korsanları tanınma için savaşır
Ama neden odak noktası tekrar tekrar? Soruşturma hala devam ediyor, birçok durumda failler hakkında hiçbir şey bilinmiyor. Ancak Atug'a göre, arkasında oldukça ceza enerjisi olmaya gerek yok. Uzman, birkaç yıl önce bir vakayı anımsatıyor: 16 yaşındaki bir çocuk bankaların web sitelerini DDOS saldırılarıyla tekrar tekrar ele almıştı. Motif: Görünüşe göre genç adam bir oyun topluluğunda şöhret umuyordu.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
“Eğer bir genç evde sıkılırsa veya hayal kırıklığına uğrarsa, internet iktidar kullanmanın bir yolu olabilir. Eğlenceden değil – ama kontrol ihtiyacından ve henüz dengelenmemiş bir etik hizalamanın dezenfeksiyonu eksikliği nedeniyle.” Bir şehrin önemli web sitelerine yapılan bir saldırı dikkat çekiyor.
Bununla birlikte, son birkaç günün bazı durumlarında, farklı bir güdü şunları gösterir: Polise göre, “Nonam057 Nonam057) adlı bir Rusya hacker grubu Stuttgart'taki yetkililere saldırdığını biliyordu. Bu daha önce Münih Güvenlik Konferansı'nın bir parçası olarak Münih şehrinin web sitesini felç etmişti. O zaman grup, Telegram Ticaret Fuarı hizmetini saldırılarla övdü.
Rusya ne rol oynuyor?
“Nonam057 (16)” grubu ilk olarak Rusya'nın Ukrayna'daki saldırganlık savaşının başlangıcından kısa bir süre sonra Mart 2022'de ortaya çıktı. İlk saldırılar, Ukraynalı medya temsilcilerine tehdit edici mektuplar da içeren Ukrayna haber sayfalarına yönlendirildi. Kolektif Telegram Grubunda bir manifesto yayınladı. O andan itibaren “Rusya'nın Ukrayna'daki özel ameliyatı yoluyla nüfusa acımasızca yalan söyleyenlere” karşı giderek daha fazla olmak istediklerini söylüyor.
Sonraki yıllarda grup, örneğin Kanada'daki hükümet web sitelerinde, Letonya'daki ulaşım şirketlerinde ve Danimarka Veri Koruma Görevlisi'nin web sitesinde çok sayıda DDOS saldırısı başlattı. Grup ayrıca Federal Dışişleri Bakanlığı, Federal Ofisi ve Almanya'daki Ukrayna'da Yeniden Yapılanma Platformu'na yönelik saldırılardan da sorumlu olmalıdır. Nisan ayının sonunda, Hanover, Düsseldorf, Leipzig, Berlin, Frankfurt AM Main ve Köln de dahil olmak üzere Alman şehir idarelerine yönelik sayısız saldırıyı tehdit etti. Nedeni olarak, Friedrich Merz'in Ukrayna Toros Yürüyüşü Uçaklarını teslim etme isteğini belirtti.
Yakın tarihli bir raporda, siber güvenlik şirketi Forescout Technologies, artan devlet tarafından finanse edilen hacktivizmi uyarıyor. Nonam057 (16) bu nedenle 2024'te tüm devlet destekli siber saldırıların yüzde 90'ından sorumluydu. Buna ek olarak, Blackjack, Handala Grubu ve Hint Siber Kuvvetleri de dahil olmak üzere her zaman odaklanan başka gruplar da vardır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Aktörler “toplumu istikrarsızlaştırmak” istiyor
Manuel Atug'a göre, bu tür devlet tarafından finanse edilen grupların aklında bir şey var: “Bu, huzursuzluk, rahatsız edici bir toplum yaratmak ve nihayetinde istikrarsızlaştırmakla ilgilidir.” Bu, konu uzun bir menzile ulaştığında veya arkasında kimin olduğu belirsiz kaldığında çalışır. “Hibrit tehditler böyle çalışır.” Gruplar bir hacktivist olurdu, ancak bazen gizli hizmetlerle sızacaktı.
Sonuçta, yetkililer arasındaki web sitesi başarısızlıklarının etkileri nispeten yönetilebilirdir, ancak rahatsız edici olabilirler. Atug, “Belirli bir döneme kadar bir belge göndermem veya acilen bir randevuya ihtiyacım olması gerektiğini varsayarsak – bir gün – uzun süren başarısızlık hızlı bir şekilde etkilenenler için bir sorun haline gelebilir” diyor. En iyi ihtimalle, yetkililerin bu tür durumlar için bir yedekleme planı vardır, böylece endişeler de farklı bir şekilde yapılabilir. Örneğin kriz durumlarında nüfusu bilgilendirmek için, yetkililerin sosyal medyada aktif olmaları da tavsiye edilir – bu daha sonra iletişim kurmanın ek bir yolu olarak hizmet eder.
Atug, başka bir noktada daha büyük tehlikeyi görüyor: Hacktivist gruplar bir savaş partisi için bir çatışmada bir açıklama ayarlamak için dahil olduklarında, bu hızla yükselişe yol açabilir. Böyle bir saldırı daha sonra bir devlet yasası olarak anlaşılabilir. 2010 gibi erken bir tarihte ABD, bilgisayar ağlarının bilgisayar ağlarına sanal bir saldırıda askeri tepki alabileceğini zaten belirtmişti. Bu hızlı bir şekilde yüzey yanmasına neden olabilir.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
25 Nisan'da Nürnberg şehri vatandaşları tüpe baktı. Sabah sabah 8'den itibaren şehrin web sitesinde hiçbir şey kalmadı-yetkililer neden olarak Sözde Dağıtılmış Hizmet Saldırısı (DDOS) olarak adlandırıldı. Bu yöntemle, bot çağrıları olan bir web sitesi sular altında kalır, böylece sunucu kapasiteleri yük altında çöker. Yetkililere göre, saldırı dalga formlarındaydı: sunucular bu arada mevcuttu, sonra tekrar değil.
Berlin eyaletinin sermaye portalına benzer bir saldırı, 29 Nisan'da polisi de etkileyen de izledi. Senato şansölyesi “karmaşık aşırı yük saldırısı” ndan bahsetti. Dresden'deki şehir yönetimi özellikle şiddetle vurdu: 30 Nisan'da “çok sayıda dış erişim kaydedildi” dedi. Şehrin web sitesi geçici olarak ağdan koruyucu bir önlem olarak alındı - vatandaşlar iki gün boyunca çevrimiçi iş yapamadılar.
En son dava Salı günü gerçekleşti: Stuttgart'ta, resmi şehir web sitesi DDOS saldırıları nedeniyle saatlerce ağdan çıktı. Hanover'deki hizmetler 23 Nisan'da saldırıya uğradı. Verkehrsbetriebe üstra'dan müşteriler burada etkilendi. Bir bilet alımı, web sitesinde ve uygulamalarda zaman çizelgesi bilgileri kadar mümkün oldu. Nedeni: ayrıca bir DDOS saldırısı.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Her zaman yeni saldırılar
Kritik altyapı ile ilgilenen AG Critis'ten Manuel Atug, bu tür aşırı yük saldırılarının resmi şehir portallarında arttığını gözlemliyor. Bu tür davaları belgeleyen özel web sitesi “belediye acil durum operasyonu” anlamına gelir. 2025 yılında, bunlar zaten Münih Büyük Alanında üçü de dahil olmak üzere dış saldırılar olarak kategorize edilen yetkililer için yedi vaka kaydetmiştir. Burada, Şubat ayında Münih Güvenlik Konferansı için zamanında, Münih Bölge Ofisi ve Garching şehrinin web siteleri sayısız soruşturma ile felç oldu.
Atug, bunun çok kolay olduğunu şaşırtıyor: “DDOS saldırıları doksanların bir sorunudur ve internetin arka plan gürültüsünün bir parçasıdır,” dedi. “Bu gerçek anlamda bir siber saldırı değil. Güvenlik boşlukları kullanılmıyor ve veri çıkarılmıyor. Çizgi sadece aşırı yükleniyor. Bu bir roket tekniği değil.”
Buna göre, kendinizi bu tür senaryolardan korumak da kolaydır: “Böyle bir şeyin yetkililerle nasıl olabileceğini merak ediyorum. DDOS koruma çözümü yok mu?”
Şehir web siteleri yeterince korunmuyor
Bu, toplu çağrıları ortadan kaldırmak ve web sitesinin işletilmesini sağlamak için çevrimiçi bir sistemin önünde değiştirilen özel koruma anlamına gelir. Federal Bilgi Teknolojisi Ofisi (BSI), bunun için uygun nitelikli hizmet sağlayıcıların bir listesini listelemiştir. Cloudflare ve Amazon Web Services gibi ABD teknoloji şirketlerine ek olarak, Almanya'dan Deutsche Telekom ve ağ şirketi EWE gibi hizmetler de bulunmaktadır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Atug yetkililerle belirli bir ihmal görüyor: “Birçok belediye organizasyonel ve teknik olarak zayıf” diyor. Ve bazıları da paradan kaynaklanabilir: “Büyük şehirlerin çoğunlukla böyle bir koruma için bir bütçesi var-küçük olanlar oldukça değil. Birçok belediyenin sadece 10.000 ila 20.000 kişi var, belediye BT hizmet sağlayıcılarını kullanıyor ve şunları düşünüyor: 'Birisi bize saldırmalı?' Ve eğer olursa sürpriz harika.”
ATUG, henüz kendi sistemlerinizin önünde DDOS korumasına saldırıdan geçişten etkilenmemiş olanlar da dahil olmak üzere tüm yöneticilere, saldırıların hemen tersine çevrilebilmesi için önerir.
Ek, 9 Mayıs 10:00: Etkilenen belediyeler başlangıçta Perşembe günü bir Haberler talebine yanıt vermedi. Cuma günü, Stuttgart Şehri, kendi web sitesinin saldırı sırasında DDOS koruması olduğunu söyledi. Berlin örneğinde, bir sözcüye göre, Nürnberg'de sertifika belirtilmeden uluslararası bir sağlayıcı olan BSI sertifikası olan bir sağlayıcı bile oldu. Belediyeler güvenlik endişelerine atıfta bulunmuştur. Dresden şehri güvenlik önlemleri hakkında yorum yapmak istemedi. Artık kendi güvenlik konseptinizi tekrar kontrol edeceksiniz.
Bilgisayar korsanları tanınma için savaşır
Ama neden odak noktası tekrar tekrar? Soruşturma hala devam ediyor, birçok durumda failler hakkında hiçbir şey bilinmiyor. Ancak Atug'a göre, arkasında oldukça ceza enerjisi olmaya gerek yok. Uzman, birkaç yıl önce bir vakayı anımsatıyor: 16 yaşındaki bir çocuk bankaların web sitelerini DDOS saldırılarıyla tekrar tekrar ele almıştı. Motif: Görünüşe göre genç adam bir oyun topluluğunda şöhret umuyordu.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
“Eğer bir genç evde sıkılırsa veya hayal kırıklığına uğrarsa, internet iktidar kullanmanın bir yolu olabilir. Eğlenceden değil – ama kontrol ihtiyacından ve henüz dengelenmemiş bir etik hizalamanın dezenfeksiyonu eksikliği nedeniyle.” Bir şehrin önemli web sitelerine yapılan bir saldırı dikkat çekiyor.
Bununla birlikte, son birkaç günün bazı durumlarında, farklı bir güdü şunları gösterir: Polise göre, “Nonam057 Nonam057) adlı bir Rusya hacker grubu Stuttgart'taki yetkililere saldırdığını biliyordu. Bu daha önce Münih Güvenlik Konferansı'nın bir parçası olarak Münih şehrinin web sitesini felç etmişti. O zaman grup, Telegram Ticaret Fuarı hizmetini saldırılarla övdü.
Rusya ne rol oynuyor?
“Nonam057 (16)” grubu ilk olarak Rusya'nın Ukrayna'daki saldırganlık savaşının başlangıcından kısa bir süre sonra Mart 2022'de ortaya çıktı. İlk saldırılar, Ukraynalı medya temsilcilerine tehdit edici mektuplar da içeren Ukrayna haber sayfalarına yönlendirildi. Kolektif Telegram Grubunda bir manifesto yayınladı. O andan itibaren “Rusya'nın Ukrayna'daki özel ameliyatı yoluyla nüfusa acımasızca yalan söyleyenlere” karşı giderek daha fazla olmak istediklerini söylüyor.
Sonraki yıllarda grup, örneğin Kanada'daki hükümet web sitelerinde, Letonya'daki ulaşım şirketlerinde ve Danimarka Veri Koruma Görevlisi'nin web sitesinde çok sayıda DDOS saldırısı başlattı. Grup ayrıca Federal Dışişleri Bakanlığı, Federal Ofisi ve Almanya'daki Ukrayna'da Yeniden Yapılanma Platformu'na yönelik saldırılardan da sorumlu olmalıdır. Nisan ayının sonunda, Hanover, Düsseldorf, Leipzig, Berlin, Frankfurt AM Main ve Köln de dahil olmak üzere Alman şehir idarelerine yönelik sayısız saldırıyı tehdit etti. Nedeni olarak, Friedrich Merz'in Ukrayna Toros Yürüyüşü Uçaklarını teslim etme isteğini belirtti.
Yakın tarihli bir raporda, siber güvenlik şirketi Forescout Technologies, artan devlet tarafından finanse edilen hacktivizmi uyarıyor. Nonam057 (16) bu nedenle 2024'te tüm devlet destekli siber saldırıların yüzde 90'ından sorumluydu. Buna ek olarak, Blackjack, Handala Grubu ve Hint Siber Kuvvetleri de dahil olmak üzere her zaman odaklanan başka gruplar da vardır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Aktörler “toplumu istikrarsızlaştırmak” istiyor
Manuel Atug'a göre, bu tür devlet tarafından finanse edilen grupların aklında bir şey var: “Bu, huzursuzluk, rahatsız edici bir toplum yaratmak ve nihayetinde istikrarsızlaştırmakla ilgilidir.” Bu, konu uzun bir menzile ulaştığında veya arkasında kimin olduğu belirsiz kaldığında çalışır. “Hibrit tehditler böyle çalışır.” Gruplar bir hacktivist olurdu, ancak bazen gizli hizmetlerle sızacaktı.
Sonuçta, yetkililer arasındaki web sitesi başarısızlıklarının etkileri nispeten yönetilebilirdir, ancak rahatsız edici olabilirler. Atug, “Belirli bir döneme kadar bir belge göndermem veya acilen bir randevuya ihtiyacım olması gerektiğini varsayarsak – bir gün – uzun süren başarısızlık hızlı bir şekilde etkilenenler için bir sorun haline gelebilir” diyor. En iyi ihtimalle, yetkililerin bu tür durumlar için bir yedekleme planı vardır, böylece endişeler de farklı bir şekilde yapılabilir. Örneğin kriz durumlarında nüfusu bilgilendirmek için, yetkililerin sosyal medyada aktif olmaları da tavsiye edilir – bu daha sonra iletişim kurmanın ek bir yolu olarak hizmet eder.
Atug, başka bir noktada daha büyük tehlikeyi görüyor: Hacktivist gruplar bir savaş partisi için bir çatışmada bir açıklama ayarlamak için dahil olduklarında, bu hızla yükselişe yol açabilir. Böyle bir saldırı daha sonra bir devlet yasası olarak anlaşılabilir. 2010 gibi erken bir tarihte ABD, bilgisayar ağlarının bilgisayar ağlarına sanal bir saldırıda askeri tepki alabileceğini zaten belirtmişti. Bu hızlı bir şekilde yüzey yanmasına neden olabilir.