DDoS-attack

Ukrainske regering og banker igen ramt af DDoS-angreb

Webstederne for flere ukrainske regeringsorganer (herunder udenrigsministerierne, forsvars- og interne anliggender, sikkerhedstjenesten og ministerkabinettet) og af de to største statsejede banker er igen rettet mod distributed denial-of-service (DDoS) angreb.

Internet vagthund NetBlocks bekræftede også, at hjemmesider Privatbank (Ukraines største bank) og Oschadbank (en statslig Bank) blev i angrebet sammen med ukrainske regeringswebsteder.

“I dag har hjemmesider for en række offentlige og pengeinstitutter gennemgået et massivt DDoS-angreb igen. Nogle af de angrebne informationssystemer er ikke tilgængelige eller fungerer periodisk,” siger state service of Special Communication and Information Protection (SSCIP) i Ukraine.

I øjeblikket arbejder den ukrainske SSSCIP og andre nationale cybersikkerhed agenturer på at imødegå angrebene, indsamle og analysere oplysninger. Disse angreb følger en anden række DDoS-hændelser, der påvirkede ukrainske regering hjemmesider og banker i sidste uge, nedtagning af de steder af Forsvarsministeriet og de væbnede styrker i Ukraine.

I en rapport offentliggjort tre dage efter sidste uges hændelser, fortæller Computer Emergency Response Team of Ukraine (CERT-UA) at angrebene er udført den 15. februar ved hjælp af DDoS-as-a-Service platforme og flere bot-netværk, herunder Mirai og Meris.

Samme dag kædede Det hvide Hus DDoS-angrebene sammen med Ruslands hoveddirektorat for de væbnede styrkers generalstab (også kendt som GRU).

“Vi har tekniske oplysninger, der forbinder angrebene med den russiske militære efterretningstjeneste GRU og der blev set overføre store mængder af kommunikation til Ukraine-baserede IP-adresser og domæner,” sagde stedfortrædende National Security Advisor for Cyber Anne Neuberger.

Neuberger tilføjede, at selv om de havde “begrænset indflydelse,” kan angrebene ses som “om grundlaget” for mere forstyrrende angreb, der ville komme sammen med en potentiel invasion af Ukraines territorium.

Den britiske regering pegede også på at russiske GRU-hackere står bag DDoS angreb rettet mod online-tjenester, der tilhører den ukrainske militære og statsejede bank hjemmesider i løbet af den sidste uge.

Disse angreb følger en pressemeddelelse fra Ukraines Sikkerhedstjeneste (SSU) – hvis hjemmeside også blev påvirket- siger, at landet bliver ramt af en “massiv bølge af hybrid krigsførelse”.

Ukraines regering sagde tidligere på måneden, at de blokerede over 120 cyberangreb rettet mod ukrainske statslige agenturer i hele januar 2022.

Kilde: BleepingComputeres

Cybersikkerhed & Nyheder