Miközben a folyamatban lévő orosz-ukrán konfliktus tovább eszkalálódik, az orosz kormány csütörtökön egy hatalmas listát tett közzé, amely 17.576 IP-címet és 166 tartományt tartalmaz, és ezek állnak állítása szerint a hazai infrastruktúrája ellen irányuló elosztott szolgáltatásmegtagadási (DDoS) támadások sorozata mögött.
Az oroszországi Számítógépes Incidensek Nemzeti Koordinációs Központja (NCCCI) által közzétett listán feltűnő domainek között szerepelt többek között az amerikai Szövetségi Nyomozó Iroda (FBI), a Központi Hírszerző Ügynökség (CIA), valamint több médiakiadvány, például a USA Today, a 24News.ge, a megatv.ge és az ukrán Korrespondent magazin honlapja - számolt be a The Hacker News.
A DDoS-támadások elleni védekezésre vonatkozó ajánlásai részeként az ügynökség sürgeti a szervezeteket, hogy védjék a hálózati eszközöket, engedélyezzék a naplózást, változtassák meg a kulcsfontosságú infrastruktúraelemekhez kapcsolódó jelszavakat, kapcsolják ki az automatikus szoftverfrissítéseket, tiltsák le a weboldalakon a harmadik féltől származó bővítményeket, kényszerítsék ki az adatmentést, és vigyázzanak az adathalász-támadásokkal.
"Használjanak orosz DNS-kiszolgálókat. Használják a vállalati DNS-szervereket és/vagy a távközlési szolgáltató DNS-szervereit annak érdekében, hogy megakadályozzák a szervezet felhasználóinak rosszindulatú erőforrásokra való átirányítását vagy más rosszindulatú tevékenységet. Ha a szervezet DNS-zónáját [egy külföldi távközlési szolgáltató szolgálja ki], helyezze át azt az Orosz Föderáció információs terére" - tette hozzá az NCCCI.
A NetBlocks globális internet-hozzáférés-felügyeleti szervezet szerint Oroszország állítólag kiterjedt korlátozásokat vezetett be a Facebook-hozzáférésre az országon belül, miközben Ukrajna különböző részeiről, például Mariupolból és Szumijból is kiterjedt internetkimaradásokat jelentettek.
Ukrajna, amelynek sikerült a világ minden tájáról származó civil hackerekből álló önkéntes "informatikai hadsereget" összegyűjtenie, új célpontokat sorakoztatott fel, amelyek között szerepel a fehérorosz vasúti hálózat, Oroszország saját fejlesztésű műholdas globális navigációs rendszere, a GLONASS, valamint olyan távközlési szolgáltatók, mint az MTS és a Beeline.
"Barátaim, ti már megtettétek a hihetetlen! De most mozgósítanunk kell és fokoznunk kell erőfeszítéseinket, amennyire csak lehetséges" - olvasható az IT-hadsereg Telegram-csatornáján közzétett bejegyzésben.
Eközben a Conti zsarolóvírus-csoport, amelynek a múlt héten nyilvánosan kiszivárogtatták támadási módszereit, miután hűségnyilatkozatot tett Oroszországnak, azóta bejelentette, hogy "felálltunk és működünk, az infrastruktúránk sértetlen, és teljes gőzzel dolgozunk" - írták a sötét webes portálon közzétett "Még nem Kameraden!" című üzenetben.
