HACKING

NoName: Επιθέσεις DDoS εναντίον ιστότοπων της Ουκρανικής κυβέρνησης

This post was originally published on this site

Η ομάδα NoName ransomware ισχυρίζεται ότι έχει επιτεθεί σε πολλές ιστοσελίδες της Ουκρανίας που ανήκουν στην κυβέρνηση. Τα πιο πρόσφατα θύματα της υποτιθέμενης επίθεσης ransomware NoName στην Ουκρανία περιλαμβάνουν την Accordbank, το Εργοστάσιο Τιτανίου-Μαγνησίου Zaporizhzhya, την Κρατική Υπηρεσία Φόρου, την Κεντρική Περιφερειακή Διοίκηση Φόρων, τη Δυτική Περιφερειακή Διοίκηση Φόρων και την Κεντρική Διεύθυνση της Κρατικής Υπηρεσίας Φόρου στο Κίεβο.

Δείτε επίσης: Αυτές είναι οι μεγαλύτερες επιθέσεις DDoS που έχουν γίνει παγκοσμίως

Η Cyber Express προσπάθησε να επαληθεύσει τις αξιώσεις του κακόβουλου παράγοντα και διαπίστωσε ότι ο ιστότοπος του Εργοστασίου Τιτανίου-Μαγνησίου Zaporizhzhya είναι λειτουργικός αυτή τη στιγμή. Οι άλλοι ιστότοποι που αναφέρονται από την ομάδα NoName ransomware αντιμετώπισαν διακοπές και προβλήματα συνδεσιμότητας εμφανίζοντας μηνύματα σφάλματος “403 forbidden” και άλλα.

Η ομάδα ransomware NoName έχει δημοσιεύσει μια λίστα με τα πιο πρόσφατα θύματα των επιθέσεών DDoS της, στη σκοτεινή ιστοσελίδα διαρροής. Εικόνες της ανάρτησης στο Dark Web, κοινοποιήθηκαν από το Twitter. Το μήνυμα στην εικόνα που προέρχεται από το σκοτεινό ιστό γράφει: “Συνεχίζουμε να εφιάλτημα επάνω σε ιστότοπους της Ουκρανίας (συνοδευτικό emoji κακίας)”.

Οι ιστότοποι της Υπηρεσίας Φορολογίας της Ουκρανίας, της Κεντρικής Διαδικασίας Φορολογικής Διοίκησης, της Δυτικής Διαδικασίας Φορολογικής Διοίκησης και της Κύριας Διεύθυνσης της Υπηρεσίας Φορολογίας της Πολιτείας, εμφάνισαν μηνύματα σφάλματος και μηνύματα “bad gateway” σε κάθε ιστότοπο.

Δείτε ακόμα: Η.Β: To site της βασιλικής οικογένειας εκτός σύνδεσης λόγω DDoS επίθεσης

Οι ιστότοποι της Κεντρικής Διαπεριφερειακής Διοίκησης Φορολογίας, της Δυτικής Διαπεριφερειακής Διοίκησης Φορολογίας και της Κεντρικής Διεύθυνσης της Κρατικής Υπηρεσίας Φορολογίας συνδέονται με τον κύριο ιστότοπο της Κρατικής Υπηρεσίας Φορολογίας της Ουκρανίας. Έτσι, φαίνεται ότι ο επίθεση ransomware NoName στην Υπηρεσία Φορολογίας της Ουκρανίας έχει επηρεάσει επίσης τις άλλες συνδεδεμένες ιστοσελίδες.

Ο ιστότοπος της Accordbank της Ουκρανίας εμφάνισε ένα μήνυμα σφάλματος “403 Forbidden“.

Η ιστοσελίδα της Υπηρεσίας Φορολογίας του Ουκρανικού Κράτους εμφάνισε ένα μήνυμα: “Δεν είναι δυνατή η πρόσβαση σε αυτήν την ιστοσελίδα. Η tax.gov.ua χρειάστηκε πάρα πολύ χρόνο για να αποκριθεί“.

Τόσο οι ιστότοποι της Κεντρικής Περιφερειακής Διοίκησης Φορολογίας όσο και η Κεντρική Διεύθυνση της Κρατικής Φορολογικής Υπηρεσίας στο Κίεβο παρουσίαζαν το ίδιο μήνυμα σφάλματος με τον ιστότοπο της Ουκρανικής Φορολογικής Υπηρεσίας.

Δείτε επίσης: Cloudflare: Προβλήματα στο site λόγω DDoS επίθεσης
DDoS

Ποιες λύσεις υπάρχουν για την αντιμετώπιση των DDoS επιθέσεων;

Μια από τις πιο διαδεδομένες λύσεις για την αντιμετώπιση των DDoS επιθέσεων είναι η χρήση ενός συστήματος προστασίας από DDoS (DDoS Protection System). Αυτά τα συστήματα είναι σχεδιασμένα για να ανιχνεύουν και να αποκρούουν τις DDoS επιθέσεις, εξασφαλίζοντας έτσι τη συνεχή λειτουργία του δικτύου.

Επίσης, η χρήση ενός συστήματος διαχείρισης της επιρροής του δικτύου (Network Traffic Management System) μπορεί να βοηθήσει στην αντιμετώπιση των DDoS επιθέσεων. Αυτά τα συστήματα ελέγχουν την επιρροή του δικτύου και μπορούν να ανιχνεύσουν ασυνήθιστα μοτίβα που μπορεί να υποδηλώνουν μια επίθεση DDoS.

Επιπλέον, η χρήση ενός συστήματος προστασίας από πυρκαγιά (Firewall) μπορεί να προσφέρει μια επιπλέον στρώση προστασίας από DDoS επιθέσεις. Τα Firewalls μπορούν να ρυθμιστούν για να αποκρούουν την επιρροή από συγκεκριμένες διευθύνσεις IP που είναι γνωστό ότι χρησιμοποιούνται για DDoS επιθέσεις.

Τέλος, μια άλλη λύση είναι η χρήση ενός συστήματος ανίχνευσης εισβολής (Intrusion Detection System). Αυτά τα συστήματα είναι σχεδιασμένα για να ανιχνεύουν πιθανές επιθέσεις στο δίκτυο, συμπεριλαμβανομένων των DDoS επιθέσεων, και να ειδοποιούν τους διαχειριστές του δικτύου.

Πηγή:

https://www.secnews.gr/security/

%d bloggers like this: