İnternet güvenlik şirketleri, Rusya’nın Ukrayna’yı işgal etmesinden bu yana, web sitelerini ele geçirmeyi ve genel moral bozukluğuna neden olmayı amaçlayan Ukraynalı WordPress sitelerine karşı büyük bir saldırı dalgası kaydetti.
Ukrayna’daki üniversitelere, hükümete, orduya ve kolluk kuvvetlerine ait 8.320 WordPress web sitesini koruyan siber güvenlik firması Wordfence, yalnızca 25 Şubat’ta 144.000 saldırı kaydettiğini bildirdi.
Saldırıların odak noktası, 25 ve 27 Şubat arasında 209.624 saldırı alan 376 akademik web sitesinin bir alt kümesi gibi görünüyor.
Bu büyük eşgüdümlü saldırı dalgası, çoğunlukla tam bir tahrifata ve hizmet kullanılamamasına maruz kalan 30 Ukraynalı üniversite web sitesinin tehlikeye girmesiyle sonuçlandı.
“Bu blog gönderisinde “saldırı” terimini, karmaşık bir istismar girişimini belirtmek için kullanacağız. Bu, basit kaba kuvvet saldırılarını (oturum açma tahmin etme girişimleri) veya dağıtılmış hizmet reddi trafiğini içermez” şeklinde açıklıyor. Blog yazısı Wordfence tarafından.
“Yalnızca Wordfence’in koruduğu siteler olan hedef WordPress web sitesindeki bir güvenlik açığından yararlanma girişimlerini içerir.”
Ukrayna eğitimini hedefleme
Bu saldırıların arkasındaki bilgisayar korsanlığı grubu, “theMx0nday” adlı Rus yanlısı bir gruptur. yayınlanan kanıt tahrif toplayıcı Zone-H’deki hack’lerin sayısı.
Wordfence, tehdit aktörlerinin Brezilya merkezli olduğunu ancak saldırılarını anonim internet servis sağlayıcısı Njalla’yı kullanarak Finish IP adresleri üzerinden yönlendirdiğini tespit etti.
Belirli bir grup oyuncu daha önce Brezilya, Endonezya, İspanyol, Arjantin, ABD ve Türk web sitelerine saldırdı, H Bölgesi’ndeki ilk girişleri Nisan 2019’a kadar uzanıyor.
Wordfence özel önlemler alır
Wordfence, tarihinde ilk kez, hizmetlerine abonelik katmanlarından bağımsız olarak tüm Ukrayna web sitelerine gerçek zamanlı tehdit istihbaratı dağıtmaya karar verdi. Genellikle bu özellik yalnızca Premium müşteriler tarafından kullanılabilir.
“Bunu, Ukrayna’yı hedef alan siber saldırıları engellemeye yardımcı olmak için yapıyoruz. Bu güncelleme, UA üst düzey etki alanında Wordfence’in Ücretsiz sürümünün kullanıcılarının herhangi bir işlem yapmasını gerektirmez”, diyor Wordfence.
“UA web siteleri için bu canlı güvenlik beslemesini bir sonraki duyuruya kadar otomatik olarak etkinleştiriyoruz. Önümüzdeki birkaç saat içinde, Wordfence’in ücretsiz sürümünü çalıştıran 8.000’den fazla Ukraynalı web sitesi, kendilerini hedefleyen bu gibi saldırılara karşı otomatik olarak çok daha güvenli hale gelecek.”
Bu saldırılarda kullanılan IP adresleri, düzenli rotasyonda kullanılan yeni IP’leri eklemek için dinamik olarak güncellenen ilgili engelleme listelerine zaten eklenmiştir.
Ek olarak, Wordfence, genellikle ücretsiz bir lisans kullanan müşterilerle ilişkili 30 günlük bir gecikme olmaksızın, tüm yeni güvenlik duvarı kurallarını hemen Ukrayna web sitelerine aktaracaktır.