CIReN web sitesi, 5 Aralık Cuma gününden bu yana sürekli ve giderek artan bir dağıtılmış hizmet reddi (DDOS) saldırısı altında bulunuyor.
An itibariyle beş güne yayılmış olan saldırılar, yapay web trafiğiyle siteyi çökertmeyi amaçlıyor.
Bir noktada, CIReN.cy, siteyi çökertmek için koordineli bir çabayla gönderilen saniyede 70.000’den fazla istek aldı. Dünya çapındaki bağımsız medya kuruluşlarına ev sahipliği yapan ve destek veren İsveçli kar amacı gütmeyen kuruluş Qurium tarafından şu ana kadar toplamda 250.000’den fazla IP adresi yasaklandı.
Qurium’un teknik direktörü Tord Lundstrom, CIReN’e, “Hizmet reddi saldırıları sadece teknik aksaklıklara neden olmaz; bunlar aslında birer yıldırma aracıdır” dedi. “Gazetecileri ağdan uzaklaştırarak, editoryal tutumda bir değişikliğe zorlamayı, zor haberleri yapmaya cesaret edenleri cezalandırmayı ve nihayetinde öz sansürü sağlamayı amaçlıyorlar; bu da medyayı hem korumasız hem de susturulmuş bir durumda bırakıyor.”
Qurium’un kayıtlardaki “en kötü saldırılardan biri” olarak nitelediği olay hakkındaki araştırma, saldırganların bir dizi altyapıyı birleştirdiğini ortaya koyuyor.
İlk saldırı dalgası neredeyse tamamen konut ve veri merkezi proxy’lerinden kaynaklanıyordu. Sonraki saldırılar için kullanılan altyapılardan biri ise, bağımsız medya kuruluşlarını hedef alan, kötüye kullanım geçmişine sahip ticari bir proxy kiralama hizmeti olan FineProxy’ye ait.
CIReN’in yardım veya bilgi taleplerine yanıt vermeyen FineProxy, Estonya ve Güney Afrika’da kayıtlı şirketler üzerinden Rus şahıslara ait. Proxy sunucuları ise Finlandiya ve ABD’deki sağlayıcılar tarafından barındırılıyor.
Şirketler saldırının failleri olmasa da, sistemleri ve hizmetleri medyaya, gazetecilere ve sivil toplum kuruluşlarına yönelik siber saldırılarda defalarca kullanılmış durumda.
Qurium’un araştırmasına göre, 2023 yılında Filipinler’in önde gelen bağımsız haber kuruluşu Rappler’a yönelik bir DDOS saldırısının bir kısmı, FineProxy üzerinden gerçekleştirilmişti. FineProxy’nin ayrıca 2018 ve 2020 yıllarında sürgündeki Azerbaycan medya kuruluşlarına yönelik bir saldırının arkasında olduğu da tespit edilmişti.
Lundstrom’a göre, asıl etki, koordineli saldırıları savuşturmak için harcanan çabada yatıyor.
Lundstrom, “Araştırma ve raporlamaya ayrılması gereken kaynaklar, saldırılarla başa çıkmak için kullanılıyor; küçük ve orta ölçekli medya kuruluşları bu tür olaylar altında eziliyor,” dedi.
Qurium, 2019’dan beri siber saldırıları gerçekleştirmek için kullanılan şirketlerle temas halinde olduklarını doğruladı, ancak devam eden tehdidi ele almak için herhangi bir iyi niyetli yaklaşım görmediklerini belirtti.
CIReN’e yönelik saldırıların arkasında kimin olduğu belirsizliğini koruyor. Saldırılar, gazetecilerin, aynı gün yayınlanan bir haber için Kıbrıslı Rum avukat Christos Christodoulides’ten yorum almak üzere kendisiyle iletişime geçmesinden saatler sonra başladı. (Christodoulides, DDOS saldırıları hakkında yorum yapmayı reddetti.)
CIReN ile birlikte haberi eş zamanlı olarak yayınlayan medya partneri OCCRP de Çarşamba günü benzer bir saldırıya maruz kaldı. OCCRP ve Qurium’un dijital analizleri, saldırıların aynı failler tarafından gerçekleştirildiğini ortaya koyuyor.