Ukrayna’da siber uzay da baskı altında. Ulusal Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) böylece ortaya çıktı bir dizi hükümet ve bankacılık web sitesinin “büyük DDoS saldırıları” altında olduğunu söyledi.
Hedeflenen yönetimler ve bankalar
Ayrıntılı olarak, birkaç bakanlığın – Dışişleri, Savunma, İçişleri – ve aynı zamanda güvenlik servisinin (SBU) ve Bakanlar Kurulu’nun web sitelerinin tümü arızaların kurbanı oldu. Bu bilgi, hem SSSCIP hem de dünya çapında internet kesintilerini izleyen bir kuruluş olan Netblocks tarafından onaylandı.
Ukrayna’nın en büyük ticari bankası PrivatBank ve Ukrayna’nın ulusal tasarruf bankası Oschadbank, ayrıca yaşanan kesintiler.
Yeni DDoS saldırıları
ZDNet’in röportaj yaptığı Cloudflare, Ukrayna’da düzensiz DDoS etkinliği tespit ediyor. “Bu hafta geçen haftaya göre daha fazla DDoS etkinliği gördük, ancak bir aydan daha kısa bir süre önce. Ukrayna’da bireysel web sitelerine yönelik yıkıcı saldırılar oldu” dedi. “Geçmişte uğraştığımız büyük DDoS saldırılarına kıyasla şimdiye kadar nispeten küçüktüler. »
Privatbank web sitesine bırakılan bir mesajın ekran görüntüsü. Resim: Netblock’lar.
“Bugün, bir dizi hükümet ve bankacılık kurumunun web siteleri başka bir büyük DDoS saldırısına uğradı. Saldırıya uğrayan bilgi sistemlerinden bazıları kullanılamıyor veya aralıklı olarak çalışıyor. Bunun nedeni, hasarı en aza indirmek için trafiği başka bir sağlayıcıya kaydırmak. Diğer web siteleri saldırıya etkili bir şekilde direniyor ve normal şekilde çalışıyor,” diye uyardı SSSCIP bir açıklamada.
“Şu anda, Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi ve Ulusal Siber Güvenlik Sisteminin diğer konuları saldırılara karşı koymak, bilgi toplamak ve analiz etmek için çalışıyor. Saldırıya uğrayan veya saldırıya uğradığından şüphelenilen tüm yetkililerin yetkililerle iletişime geçmelerini rica ediyoruz. AU-CERT. »
Yeni bir silecek
O günün ilerleyen saatlerinde ESET araştırmacıları keşfetti Ukrayna’da yeni bir veri silen kötü amaçlı yazılım olan bir “silecek” kullanıldığını söyledi. Kuruluşun telemetri verileri, sileceğin yüzlerce makineye kurulu olduğunu gösterecektir.
“Silecek, verileri bozmak için EaseUS Partition Master yazılımının meşru sürücülerini kötüye kullanıyor. Son adım bilgisayarı yeniden başlatmaktır,” diye uyarır ESET.
“Hedeflenen kuruluşlardan biri için, silecek varsayılan GPO (etki alanı politikası) aracılığıyla bırakıldı, bu da saldırganların muhtemelen Active Directory sunucusunun kontrolünü ele geçirdiği anlamına geliyor. »
Saldırıların Rusya ile olan çatışmayla bağlantılı olduğu görülüyor.
DDoS saldırılarının başlangıcı OHAL’in kurulmasına ilişkin tartışmaların başlamasıyla aynı zamana denk geliyor gibi görünüyor. Ukrayna Parlamentosu’nda. ABD ve NATO’ya göre bir Rus işgali giderek daha olası olsa da, Ukrayna hükümeti bu olağanüstü hali 30 günlük bir süre için onayladı.
Birkaç Ukraynalı gazeteciye göre, Ukrayna Parlamentosu Başkanı ve ailesi de siber saldırıların kurbanı oldu. Bilgisayar korsanlarının e-posta hesaplarına erişmeye, banka hesaplarına erişimi engellemeye ve daha pek çok şeye teşebbüs ettiği bildirildi.
Saldırıya uğrayan web sitelerinin çoğu, geçtiğimiz hafta içinde birkaç DDoS saldırısının hedefi olmuştu. Amerika Birleşik Devletleri ve Birleşik Krallık daha sonra bu saldırıları Rusya’ya bağladı.
CERT-UA’nın sahip olduğu detaylı olarak analiz edildi Mirai ve Meris botnetlerini içeren bu DDoS saldırıları, bir SMS dezenformasyon kampanyasıyla birleştirildi.
Amaç: dikkat çekmek ve istikrarı bozmak
Bu saldırılar aynı zamanda geçen Ocak ayında 70’den fazla Ukrayna hükümeti web sitesinin tahrif edilmesini takip ediyor.
Ancak US CYBERCOM’un uluslararası siber savaş ekibinin eski başkanı ve şimdi siber güvenlik firması SightGain’in CEO’su olan Christian Sorensen için bu saldırılar çoğunlukla dikkat çekmek ve baskı oluşturmak için tasarlandı.
“Etki henüz çok önemli görünmüyor. Önümüzdeki saatlerde/günlerde Ukrayna vatandaşlarını ve özellikle hükümet faaliyetlerini tecrit etmeye ve sekteye uğratmaya yönelik daha fazla faaliyet öngörüyorum” dedi. “Bu aşamadaki amaç, hükümette ve ekonomide kaos yaratmak ve şüphe uyandırmaktır. Bir sonraki adımın bir etkisi olacak ve diğer ülkeleri dahil olmaktan caydırmaya devam edecek. »
Kaynak: ZDNet.com
