Çeşitli Ukrayna devlet kurumlarının (Dışişleri, Savunma ve İçişleri Bakanlıkları, Güvenlik Servisi ve Bakanlar Kurulu dahil) ve en büyük iki devlet bankasının siteleri yine Dağıtılmış Engelleme tarafından hedefleniyor. Hizmet (DDoS) saldırıları.
İnternet bekçi köpeği NetBlocks ayrıca onaylanmış Privatbank (Ukrayna’nın en büyük bankası) ve Oschadbank (Devlet Tasarruf Bankası) web sitelerinin saldırılarda dövüldüğünü ve Ukrayna hükümet siteleriyle birlikte yıkıldığını söyledi.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSCIP), “Bugün, bir dizi hükümet ve bankacılık kurumunun web siteleri yine büyük bir DDoS saldırısına uğradı. Saldırıya uğrayan bilgi sistemlerinden bazıları mevcut değil veya aralıklı olarak çalışıyor.” dedim.
Şu anda, Ukrayna SSSCIP ve diğer ulusal siber güvenlik kurumları “saldırılara karşı koymak, bilgi toplamak ve analiz etmek için çalışıyor.”
Bu saldırılar takip başka bir DDoS olayı dizisi geçen hafta Ukrayna hükümetinin web sitelerini ve bankalarını etkileyerek Savunma Bakanlığı ve Ukrayna Silahlı Kuvvetleri’nin sitelerini çökertti.
Geçen haftaki olaylardan üç gün sonra yayınlanan bir raporda, Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) dedim saldırganlar, 15 Şubat DDoS saldırılarını Hizmet olarak DDoS platformlarını ve birden çok bot ağını kullanarak gerçekleştirdi. Mirai ve Meris.
Aynı gün, Beyaz Saray DDoS saldırılarını birbirine bağladı Rusya’nın Silahlı Kuvvetler Genelkurmay Başkanlığı’na (GRU olarak da bilinir).
Siber Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, “Rus ana istihbarat müdürlüğünü veya GRU’yu birbirine bağlayan teknik bilgilerimiz var, bilinen GRU altyapısının Ukrayna merkezli IP adreslerine ve etki alanlarına yüksek hacimli iletişim aktardığı görüldü.” Dedi.
Neuberger, “sınırlı etkiye” sahip olsalar da saldırıların, Ukrayna topraklarının olası bir işgaliyle bir araya gelecek daha yıkıcı saldırılar için “temel hazırlama” olarak görülebileceğini de sözlerine ekledi.
İngiltere hükümeti de Rus GRU bilgisayar korsanlarına işaret eden parmaklar geçen hafta Ukrayna ordusuna ve devlete ait banka web sitelerine ait çevrimiçi hizmetleri hedef alan DDoS saldırılarının arkasında olmak.
Gerçek operasyon etkisi minimumdur, hatta bazı durumlarda ajans personeli tüfeklerle sahadadır. Öyleyse neden yapsın? Gürültü seviyesini yükseltin. Dikkatini dağıt ve karıştır. Diğer daha şiddetli faaliyetler için alan sağlayın. Her şeyden önce, çünkü yapabilirler.
– Chris Krebs (@C_C_Krebs) 23 Şubat 2022
Bu saldırılar, web sitesi de etkilenen Ukrayna Güvenlik Servisi’nden (SSU) ülkenin bir “devasa hibrit savaş dalgası.“
SSU bu ayın başlarında söyledi 120’den fazla siber saldırıyı engelledi Ocak 2022 boyunca Ukrayna devlet kurumlarını hedef alıyor.