Kibertámadások ukrán bankok ellen. Van ok az aggodalomra?

Február 15-én, kedden ukrán bankok és kormányzati honlapok erőteljes kibertámadás áldozatai lettek. Az információt Ukrajna Speciális Kommunikációs és Információvédelmi Állami Szolgálata is megerősítette.

A támadók először az Oscsadbankot támadták meg. Reggelre leálltak az ATM-ek, az alkalmazás és az állami bank honlapja. Az esti órákban a bank vezetése közleményt adott ki, amely szerint a kudarc oka egy erőteljes DDoS-támadás volt. Ugyanazon a napon leállt a Privat24 honlap és mobilalkalmazás, melynek oka szintén egy nagyszabású kibertámadás volt. A felhasználóknak problémái voltak az átutalássokkal, volt, akinél nem jelentek meg a legutóbbi tranzakciók és a számlaegyenleg, volt, aki egyáltalán nem tudott belépni az alkalmazásba. A Privatbank arról biztosított, hogy a betétesek pénzét nem fenyegeti veszély. A támadás következtében a védelmi minisztérium, az ukrán fegyveres erők és a belügyminisztérium honlapja leállt, számolt be a Szlovo i Gyilo. Más bankokat is megtámadtak: A-Bank, Alfa-Bank Ukrajina, Monobank, de őket nem érte veszteség.  Sikerült visszaverni a Gyija portál elleni kibertámadást is. A kormányzati szervek elleni támadás több mint öt órán át tartott. A támadás célpontjai a gov.ua, valamint a com.ua és az org.ua honlapjai voltak. A kibertámadások ereje elérte a 150 Gbps-t, számolt be az ain.ua a kiberbiztonság területén dolgozó szakértők kommentárjaira hivatkozva.

Mik ezek a kibertámadások?

A DDoS-támadások sajátossága, hogy szinte lehetetlen megállapítani a forrást, mivel a világ minden tájáról érkeznek kérések. A séma itt meglehetősen egyszerű: a végrehajtók hatalmas számú kérést küldenek terhelést idézve elő, a szerverek megpróbálnak válaszolni ezekre a kérésekre, és egy ponton előfordulhat, hogy kapacitásuk nem lesz elegendő az egyes kérések feldolgozásához. Ezért az oldal lefagy, azaz egyetlen felhasználó sem tud hozzáférni. A támadáshoz feltört eszközöket, például routereket, számítógépeket és IoT-eszközök botnetjeit alkalmazzák vagy bérlik. A sajátosság az, hogy a támadóknak sokkal kevesebb erőforrásra van szükségük egy ilyen támadáshoz, mint azoknak, akiknek védekezniük kell velük szemben.

Vlad Sztiran, a Berezha Security Group vezérigazgatója Blog-jában közölte, hogy minden DDoS támadás célja a webhely erőforrásainak kimerítése nagyszámú kérés küldésével, hogy az átlagos felhasználók számára a szerver ne rendelkezzenek elegendő erőforrással.

Hogy ellent lehessen állni az ilyen támadásoknak, a szakértő az egyetlen konstruktív módszert tanácsolja: azonosítani kell az ilyen kérések forrását és blokkolni kell őket. Van egy másik megoldás is – speciális „felhőszolgáltatók”, amelyek gondosan ellenőrzik a webhelyre érkező kérések minden egyes csomagját, mielőtt átengedik azt. Az ilyen szolgáltatók nagyon erősek, és lehetővé teszik a támadók erőfeszítéseinek kiegyenlítését. Ukrajnában azonban az állami szabályozó hatóságok arra kötelezik a bankokat és a kormányzati szerveket, hogy kizárólag nemzeti szolgáltatók szolgáltatásait vegyék igénybe. A szerző a túlszabályozás okát banális korrupciónak nevezi, nem pedig „információs szuverenitásnak”.

Mely országokat támadják leginkább a hackerek?

A Microsoft jelentése szerint az elmúlt két évben a világon minden ötödik kibertámadás Ukrajna ellen irányult. A hackerek gyakrabban csak az Egyesült Államokat támadják.

A Microsoft elemzése szerint kiberbűnözés területén Oroszország a legaktívabb, számolt be a Szlovo i Gyilo portál. Az orosz csoportok az összes kibertámadás 58%-át teszik ki. Az aktivitás tekintetében második helyen Kína (23%), a harmadik helyen – Irán (11%) áll. Oroszország egy év alatt 21%-ról 32%-ra növelte a kibertámadások számát és azok hatékonyságát. Ugyanakkor az oroszországi hackerek egyre inkább a kormányzati szervezeteket törik fel. Az ilyen támadások száma 3%-ról 53%-ra nőtt.

Nem először támadnak meg kormányzati szerveket

Ukrajnát január közepén erőteljes kibertámadás érte, 2022 januárjában ukrán szakértők 121 ilyen támadást hatástalanítottak, amelyek az ukrán hatóságok ellen irányultak.

Okszana CSOPAK