Uganda’nın Dijital Altyapısı Hacklendi: 45 Bin Site Saatlerce Kontrol Dışı Kaldı

Google’dan Devlet Sistemlerine Kadar Binlerce Domain Etkilendi, Saldırıyı “RevoNzy” Üstlendi. Uganda’ya ait “.ug”, “.co.ug” ve “.go.ug” uzantılı alan adları büyük çaplı bir siber saldırıyla hacklendi. Saatler boyunca ülkenin dijital altyapısında ciddi erişim sorunları yaşanırken, saldırının yaklaşık 45 bin internet sitesini etkilediği belirtildi.

Siber güvenlik platformlarında paylaşılan bilgilere göre saldırının arkasında, İmhaTeam yöneticisi olduğu belirtilen RevoNzy bulunuyor. Operasyonda toplu DNS yönlendirme yöntemi kullanıldığı ve çok sayıda sitenin saldırganların kontrolündeki sunuculara yönlendirildiği öne sürüldü.

Google.ug, PayPal.ug, Sağlık Bakanlığı ve Üniversiteler Etkilendi

Hacklenen domainler arasında:

• Google
• PayPal
• Yahoo
• Apple
• Microsoft
• Facebook
• Instagram

gibi global markaların Uganda uzantılı alan adları yer aldı.

Ayrıca:

• Uganda Sağlık Bakanlığı,
• resmi devlet servisleri,
• üniversiteler,
• banka altyapıları

gibi kritik sistemlerin de saldırıdan etkilendi

“Uganda İnterneti Saatlerce Kilitlendi”

Paylaşımlara göre saldırı 19 Mayıs gecesi başladı ve etkileri 20 Mayıs sabahına kadar sürdü. DNS kayıtlarının değiştirilmesiyle birlikte kullanıcıların gerçek siteler yerine farklı sunuculara yönlendirildiği belirtildi.

Siber güvenlik uzmanları, bu çapta bir DNS saldırısının:

• bankacılık işlemleri,
• devlet servisleri,
• e-posta sistemleri,
• hastane altyapıları

gibi kritik hizmetlerde zincirleme sorunlara yol açabileceğini ifade ediyor.

Arşiv Kayıtları ve Mirror Linkleri Paylaşıldı

Saldırının ardından çok sayıda arşiv kaydı ve mirror bağlantısı internette yayıldı. Bazı Uganda uzantılı domainlerin kısa süreli yönlendirme kayıtları hâlâ erişilebilir durumda.

Olayın ardından saldırıyı üstlenen paylaşımlar, hacker forumlarında ve siber güvenlik platformlarında hızla yayılmaya başladı.