Siber aktivistler, popüler Linux işletim sistemi dağıtımı Ubuntu’nun ve yazılımı geliştiren ve bakımını yapan Canonical şirketinin kamuya açık altyapısını çökertmekten sorumlu olduklarını iddia etti. Saldırı Nisan ayı sonunda başladı ve Ubuntu kullanıcılarının güvendiği hizmetleri etkiledi.
Ubuntu DdoS saldırısı nedeniyle servislerinde sorun yaşadı
Şirket web sitesinde: “Canonical’ın web altyapısı sürekli, sınır ötesi bir saldırı altında ve bunu ele almak için çalışıyoruz. Mümkün olan en kısa sürede resmi kanallarımızda daha fazla bilgi vereceğiz” dedi. Siber aktivistlerin, hedefi aşırı yüklenene veya çökene kadar gereksiz trafikle boğmaktan oluşan, kaba ama genellikle etkili bir saldırı olan dağıtılmış hizmet reddi (DDoS) saldırısı başlattığına inanılıyor.
Ubuntu geliştiricileri, saldırının Ubuntu’nun güvenlik API’sini ve çeşitli Ubuntu ve Canonical web sitelerini etkilediğini iddia ederek, resmi olmayan bir Ubuntu topluluk forumunda saldırıyı tartışıyor. Bir tehdit istihbarat forumundaki bir gönderiye göre, DDoS saldırısı ayrıca kullanıcıların Ubuntu’yu güncellemesini ve yüklemesini imkansız hale getirdi. TechCrunch, Ubuntu çalıştıran bir test cihazında güncellemelerin yüklenemediğini doğruladı.
Canonical sözcüsü Lelanie de Roubaix ile iletişime geçildiğinde, şirketin web sitesinde söylediklerini tekrarladı. Kendilerine Irak’taki İslami Siber Direniş 313 Ekibi adını veren siber aktivistler, Telegram kanallarında DDoS saldırısından sorumlu olduklarını iddia ettiler.
Hackerlar, Beamed adlı bir DDoS kiralama hizmeti kullandıklarını iddia ettiler. Bu tür hizmetler, teknik becerileri veya hedefleri sahte trafikle boğmak için gerekli altyapıya sahip olmasalar bile, herkesin DDoS saldırıları başlatmak için para ödemesine olanak tanır. Bu durumda, DDoS kiralama hizmeti, 3,5 Tbps’nin üzerinde saldırı gücü sağladığını iddia ediyor; bu da Cloudflare’ın geçen yıl “kaydedilen en büyük DDoS saldırısı” olarak adlandırdığı siber saldırının bant genişliğinin yaklaşık yarısıdır.
