Február 15-én, kedden ukrán bankok és kormányzati honlapok erőteljes kibertámadás áldozatai lettek. Az információt Ukrajna Speciális Kommunikációs és Információvédelmi Állami Szolgálata is megerősítette.
A támadók először az Oscsadbankot támadták meg. Reggelre leálltak az ATM-ek, az alkalmazás és az állami bank honlapja. Az esti órákban a bank vezetése közleményt adott ki, amely szerint a kudarc oka egy erőteljes DDoS-támadás volt. Ugyanazon a napon leállt a Privat24 honlap és mobilalkalmazás, melynek oka szintén egy nagyszabású kibertámadás volt. A felhasználóknak problémái voltak az átutalássokkal, volt, akinél nem jelentek meg a legutóbbi tranzakciók és a számlaegyenleg, volt, aki egyáltalán nem tudott belépni az alkalmazásba. A Privatbank arról biztosított, hogy a betétesek pénzét nem fenyegeti veszély. A támadás következtében a védelmi minisztérium, az ukrán fegyveres erők és a belügyminisztérium honlapja leállt, számolt be a Szlovo i Gyilo. Más bankokat is megtámadtak: A-Bank, Alfa-Bank Ukrajina, Monobank, de őket nem érte veszteség. Sikerült visszaverni a Gyija portál elleni kibertámadást is. A kormányzati szervek elleni támadás több mint öt órán át tartott. A támadás célpontjai a gov.ua, valamint a com.ua és az org.ua honlapjai voltak. A kibertámadások ereje elérte a 150 Gbps-t, számolt be az ain.ua a kiberbiztonság területén dolgozó szakértők kommentárjaira hivatkozva.
Mik ezek a kibertámadások?
A DDoS-támadások sajátossága, hogy szinte lehetetlen megállapítani a forrást, mivel a világ minden tájáról érkeznek kérések. A séma itt meglehetősen egyszerű: a végrehajtók hatalmas számú kérést küldenek terhelést idézve elő, a szerverek megpróbálnak válaszolni ezekre a kérésekre, és egy ponton előfordulhat, hogy kapacitásuk nem lesz elegendő az egyes kérések feldolgozásához. Ezért az oldal lefagy, azaz egyetlen felhasználó sem tud hozzáférni. A támadáshoz feltört eszközöket, például routereket, számítógépeket és IoT-eszközök botnetjeit alkalmazzák vagy bérlik. A sajátosság az, hogy a támadóknak sokkal kevesebb erőforrásra van szükségük egy ilyen támadáshoz, mint azoknak, akiknek védekezniük kell velük szemben.
Vlad Sztiran, a Berezha Security Group vezérigazgatója Blog-jában közölte, hogy minden DDoS támadás célja a webhely erőforrásainak kimerítése nagyszámú kérés küldésével, hogy az átlagos felhasználók számára a szerver ne rendelkezzenek elegendő erőforrással.
Hogy ellent lehessen állni az ilyen támadásoknak, a szakértő az egyetlen konstruktív módszert tanácsolja: azonosítani kell az ilyen kérések forrását és blokkolni kell őket. Van egy másik megoldás is – speciális „felhőszolgáltatók”, amelyek gondosan ellenőrzik a webhelyre érkező kérések minden egyes csomagját, mielőtt átengedik azt. Az ilyen szolgáltatók nagyon erősek, és lehetővé teszik a támadók erőfeszítéseinek kiegyenlítését. Ukrajnában azonban az állami szabályozó hatóságok arra kötelezik a bankokat és a kormányzati szerveket, hogy kizárólag nemzeti szolgáltatók szolgáltatásait vegyék igénybe. A szerző a túlszabályozás okát banális korrupciónak nevezi, nem pedig „információs szuverenitásnak”.
Mely országokat támadják leginkább a hackerek?
A Microsoft jelentése szerint az elmúlt két évben a világon minden ötödik kibertámadás Ukrajna ellen irányult. A hackerek gyakrabban csak az Egyesült Államokat támadják.
A Microsoft elemzése szerint kiberbűnözés területén Oroszország a legaktívabb, számolt be a Szlovo i Gyilo portál. Az orosz csoportok az összes kibertámadás 58%-át teszik ki. Az aktivitás tekintetében második helyen Kína (23%), a harmadik helyen – Irán (11%) áll. Oroszország egy év alatt 21%-ról 32%-ra növelte a kibertámadások számát és azok hatékonyságát. Ugyanakkor az oroszországi hackerek egyre inkább a kormányzati szervezeteket törik fel. Az ilyen támadások száma 3%-ról 53%-ra nőtt.
Nem először támadnak meg kormányzati szerveket
Ukrajnát január közepén erőteljes kibertámadás érte, 2022 januárjában ukrán szakértők 121 ilyen támadást hatástalanítottak, amelyek az ukrán hatóságok ellen irányultak.
Hala devam ediyor teklifler gelmeye. Yeteri kadar iyi bir yayıncı değilim herhalde sadece %20 bırakıyorlar bana :( #temiztwitchpic.twitter.com/S4IFUgcisn
106 arrested in an operation against online fraud. #Europol supported @policia and @poliziadistato to dismantle this criminal group linked to the Italian mafia.
?The availability of @Europarl_EN website is currently impacted from outside due to high levels of external network traffic. This traffic is related to a DDOS attack (Distributed Denial of Service) event. EP teams are working to resolve this issue as quickly as possible.
PILNE! Zanotowano ataki na infrastrukturę kolejową. Kolejarze w całej Polsce słyszeli komunikaty zatrzymujące pociągi oraz... hymn Rosji. Podobne przypadki zarejestrowano w Szczecinie, Gdyni, Kołobrzegu, Ostrowie, Pleszewie, Pile, Gnieźnie. W Szczecinie wstrzymano ruch towarowy… pic.twitter.com/8ErH212617
