Noel'den birkaç saat önce La Poste, devam eden bir DDoS saldırısının esiri olmaya devam ediyor. Uzmanlara göre bu, Fransa'ya ve paket bekleyen milyonlarca Fransız'a zarar vermeyi amaçlayan bir “sabotaj” operasyonu. Yılbaşı gecesinden birkaç saat önce siber saldırının değerlendirmesini yapıyoruz.
La Poste'a yönelik siber saldırının başlamasından iki gün sonra grubun bazı hizmetlerine hâlâ erişilemiyor. DDoS (Dağıtılmış Hizmet Reddi) saldırısının yoğunluğu yavaş yavaş azalsa bile, Noel Arifesi hızla yaklaşırken Colissimo ve Digiposte gibi birçok çevrimiçi hizmet hala normal şekilde çalışmıyor.
Amerikalı siber güvenlik çözümleri yayıncısı Netscout France'ın başkan yardımcısı Daniel Crowe'a göre siber saldırı, “Yılın en kritik anlarından birinde yürütülen açık bir sabotaj stratejisidir”. Siber suçlular yılın herhangi bir zamanında saldırıda bulunmaz.
Ayrıca okuyun: La Poste'a siber saldırı – Fransa soruşturma başlattı
La Poste'u felç etmek için mükemmel an
Saldırının zamanlaması, mümkün olduğunca fazla aksamaya neden olacak şekilde dikkatle seçildi. Bilgisayar korsanları, Noel'den birkaç gün önce La Poste'u felç ederek Fransa'yı da vurdu. “Paketlerin hacmi maksimumda ve teslimatta gecikme riskinin müşterileri en çok etkilediği yer”.
Birçok Fransız, posta hizmetlerine güveniyor hediye almak veya göndermek Noel. Yılın son iki ayında La Poste, Fransa'da 180 milyon paketi tasnif ediyor. Ekonomi ve Maliye Bakanı Roland Lescure'un açıkladığı gibi: “bugün siteyi görmeye gidecek imkanınız yok” paket nerede? Yine de değerli paket hedefine doğru yola çıktı. Postane bunu sağlar “Dağıtım normal şekilde ilerliyor”.
Ancak postanelerde ve dahili araçlarında meydana gelen aksaklıklar göz önüne alındığında, teslimatların ertelenmesi ve 25 Aralık'tan sonra ulaşması imkansız değil.
“La Poste müşteri verilerinin tehlikeye atılmadığını belirtmiş olsa da, yılın en yoğun döneminde temel hizmetleri erişilemez hale getirebilecek dağıtılmış hizmet reddi (DDoS) saldırısı hâlâ önemli operasyonel, finansal ve itibar açısından sonuçlar doğuruyor”Keeper Security'nin siber güvenlik uzmanı Anne Cutler açıklıyor.
Ayrıca şunu okuyun: Colissimo'yu hâlâ engelleyen “hizmet reddi” saldırısı nedir?
İyi hazırlanmış bir siber saldırı
Siber saldırıdan çok önce, siber suçlular La Poste'un altyapısını incelemeye zaman ayırdı. Netscout'a göre DDoS saldırısı dikkatle planlanmıştı. THE “Siber suçlular, en çok açığa çıkan kritik IP adreslerini veya güvenlik duvarlarını belirlemek için yapılarını inceleyerek, hedeflerinin ağ mimarisini haritalamak için önemli miktarda zaman harcıyor”Daniel Crowe ekliyor.
Fransa'ya yönelik çok sayıda saldırı dalgası
Netscout araştırmacılarına göre La Poste'a yönelik hizmet reddi saldırısı, Fransa'ya yönelik büyük bir saldırının parçası. Uzmanlar, saldırının gerçekten de olayın sorumluluğunu üstlenen NoName057(16) adlı Rus yanlısı bilgisayar korsanları tarafından düzenlendiğini düşünüyor. Bilgisayar korsanları Telegram kanallarında devam edeceklerini belirtiyorlar “Fransa'yı küçük hediyelerimizle, DDoS, DDoS ile memnun etmek”
Siber güvenlik uzmanı şunları açıklıyor: “Şu anda Fransız çıkarlarını hedef alan NoName057(16) grubunun liderliğindeki bir kampanyanın parçası gibi görünen birkaç anonim saldırı tespit edildi”. Saldırılar yoğunlaşıyor “Ödeme ve kimlik doğrulama sistemlerini kullanan web siteleri”, La Poste'unkiler de dahil. Birbirini takip eden birkaç dalga Netscout'taki Asert ekibinden araştırmacılar tarafından tespit edildi. Grevlerin kısa ömürlü olması şaşırtıcı değil. 4-5 dakikadan fazla sürmezler.
Postaneye siber saldırı sürüyor
Noel'e birkaç saat kala, hizmetleri yeniden sağlamak için ellerinden gelenin en iyisini yapan tüm Postane ekiplerine iyi şanslar!
*Arkasındaki siber suçlunun elinde kesinlikle çok fazla kaynak var ve gerçekten istiyor ve…
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 24 Aralık 2025
Araştırmacı Clément Domingo'ya göre siber saldırının arkasındaki varlık “Elinde kesinlikle çok fazla kaynak var”. Bu nedenle saldırı zamanla devam ediyor. Bilgisayar korsanlarının, La Poste'un sunucularına aşırı yükleme yapmak için güvenliği ihlal edilmiş cihazlardan oluşan bir ağ olan bir botnet kullandığını varsayabiliriz.
Sürmesi muhtemel bir saldırı
Soruşturmalar devam ederken bazı uzmanlar, La Poste'u felç eden siber saldırının muhtemelen zaman içinde devam edeceğine inanıyor. Tarafından soruldu Radyo FransaAkyl firmasının siber güvenlik uzmanı Eric Schmitlin, operasyonun “Potansiyel olarak bir süre daha dayanabilir”. gördük “Siber saldırılar kesinlikle geçen haftalardan, aylardan, hatta bazen yıllardan biraz farklı”Her şeye rağmen La Poste hizmetlerinin geri dönebileceğine inanan uzman uyarıyor “daha hızlı çevrimiçi”.
Bir hatırlatma olarak, bu, bir DDoS saldırısının La Poste hizmetlerini felç ettiği ilk olay değil. Şubat 2024'te, bir hizmet reddi saldırıları dalgası grubun çevrimiçi hizmetlerini zaten engellemişti. Ancak saldırı altı saatten fazla sürmedi.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın