Rusya, DDOS İçin Kullanılacağını İddia Ettiği 17.576 IP Adresini Paylaştı
Rus hükümeti, Rus kuruluşlarını ve ağlarını hedef alan dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanıldığı iddia edilen 17.576 IP adresinin bir listesini paylaştı.
Liste, Rusya Federal Güvenlik Servisi (FSB) tarafından oluşturulan bir kuruluş olan Bilgisayar Olayları Ulusal Koordinasyon Merkezi (NKTsKI) tarafından, saldırılara karşı savunma kılavuzu [ PDF ] ve saldırganların yönlendirici etki alanı bilgilerini içeren ikinci bir liste ile paylaşıldı.
Rus devlet kurumu bir bildiride , "Ulusal Bilgisayar Olayları Koordinasyon Merkezi (NCCC), Rus bilgi kaynaklarına yönelik büyük bilgisayar saldırıları bağlamında bilgi güvenliğine yönelik tehditlere karşı önlem alınmasını tavsiye ediyor." dedi.
IP'ler listesi saldırganların kimliği hakkında bilgi sağlamazken, etki alanları listesi, FBI ve CIA siteleri de dahil olmak üzere Avrupa Birliği ve ABD kuruluşlarına işaret ediyor (ancak yönlendiren başlık bilgisini taklit edebilir).
Başka bir etki alanı, ortak bir DDOS saldırısında Rus kaynaklarını hedeflemek için Windows, macOS, iOS ve Android cihazlarda açık kaynaklı Düşük Yörüngeli İyon Topu (LOIC) DDoS saldırı aracının nasıl kullanılacağına ilişkin talimatları içeren bir Google Dokümanlar belgesine işaret ediyor.
BleepingComputer'ın NKTsKI'nin IP adres listesiyle ilgili incelemesine göre, IP'lerin çoğu, hükümetleri siber faaliyetlerine göz yummamaya karar verirse yasal suçlamalarla karşılaşabilecek olan mesken İnternet kullanıcılarına karşılık gelir.
NKTsKI tarafından paylaşılan DDoS savunma önerileri şunları içerir:
- DDoS koruma hizmetlerini kullanma
- Paylaşılan yönlendirici bilgilerine göre ağ trafiğini kısıtlama
- Eklentileri ve web istatistikleri komut dosyalarını devre dışı bırakma
- Rus DNS sunucularını kullanma
Ukrayna'nın BT Ordusu ve Rus hedefleri
Rus devlet kurumu iddialarını destekleyecek kanıt sunmasa da, uyarı Ukrayna Başbakan Yardımcısı Mykhailo Fedorov'un ülkenin "siber cephedeki savaşını" desteklemek için bir "BT ordusu" kurulduğunu duyurmasıyla uyumlu.
BT Ordusu, Ukrayna Savunma Bakanlığı'nın Rusya'ya karşı siber saldırılara yardımcı olmak için Ukrayna'nın yeraltı hacker topluluğunu işe almaya başlamasından sonra kuruldu.
Kurulduğundan beri, BT Ordusu üyeleri çabalarını Rus hedefleri listesine erişebilecekleri bir Telegram kanalı kullanarak koordine ettiler.
Liste, Rus devlet kurumları, IP adresleri, depolama cihazları ve posta sunucularının yanı sıra devlet bankaları, Rus kritik altyapısını destekleyen büyük şirketler ve Yandex Rus araması gibi yüksek profilli Rus teknoloji devleri gibi 30'dan fazla hedefi içeriyor. motor ve e-posta portalı.
Ukrayna Bilişim Ordusu'nun yaratılması, Ukrayna Güvenlik Servisi'nin (SSU) "devasa bir hibrit savaş dalgası" olarak adlandırdığı şey tarafından harekete geçirildi.
Bu saldırı dalgası, Ukrayna devlet kurumlarına ve devlete ait bankalara yönelik DDoS saldırılarını, yıkıcı kötü amaçlı yazılım saldırılarını ve Ukrayna ordusunu hedef alan kimlik avı kampanyalarını içerir.
Rus ordusunun Ukrayna'yı işgal etmesini ve Rus örgütlerine karşı siber saldırılara karışmasını izledikten sonra, Ukrayna'nın BT Ordusuna katılmaya çok cazip gelebilirsiniz.
Ancak, tercih ettiğiniz hedef ne olursa olsun, hizmet reddi saldırıları, ağ ihlalleri ve web sitelerinin tahrif edilmesi çoğu ülkede yasa dışı olduğundan, işleri daha da kötüleştirebileceğinizi anlamak ve yasal sonuçları hatırlamak çok önemlidir.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.