Ukraina: Vi har stött bort “nonstop” DDoS-attacker frĂ„n Ryssland

Ukraina: Vi har stött bort


En ukrainsk myndighet sa i lördags att statliga webbplatser har drabbats av kontinuerliga DDoS-attacker, som byrĂ„n tillskriver “ryska hackare”, sedan Rysslands invasion den 24 februari.

Men “trots alla inblandade fiendens resurser Ă€r platserna för de centrala statliga organen tillgĂ€ngliga”, sa Ukrainas statliga tjĂ€nst för specialkommunikation och informationsskydd (SSSCIP) i en tweet.

Sedan invasionen har Ukrainas regering fokuserat mycket av sin offentliga kommunikation kring den Rysslandsprovocerade militÀra konflikten pÄ marken. Tweetarna var dock ett erkÀnnande av att Ukraina har fortsatt att möta attacker i cybersfÀren ocksÄ. Det verkade ocksÄ vara första gÄngen som cyberattacker har tillskrivits hotaktörer i Ryssland sedan invasionen började.

DDoS-attacker mot militÀra och finansiella institutioner i Ukraina som Àgde rum före invasionen, den 15-16 februari, tillskrevs den ryska regeringen av tjÀnstemÀn i USA och Storbritannien. DDoS försöker vanligtvis tvinga webbplatser eller nÀtverk offline genom att övervÀldiga servrar med trafik .

“Nonstop” attacker

I sina tweets pĂ„ lördagen sa SSSCIP att “ryska hackare fortsĂ€tter att attackera ukrainska informationsresurser nonstop” och har gjort det “sedan början av [the] invasion.”

ByrĂ„n specificerade att attackerna har varit DDoS-attacker “i första hand” riktade mot webbplatser för det ukrainska parlamentet (Verkhovna Rada), president Volodymyr Zelenskyy, ministerkabinettet, försvarsministeriet och Ukrainas inrikesministerium.

De “kraftigaste” DDoS-attackerna mot ukrainska myndigheters webbplatser nĂ„dde en topp pĂ„ mer Ă€n 100 Gbps, sa SSSCIP. Även om den ligger lĂ„ngt över den genomsnittliga DDoS-attackstorleken, visar forskning frĂ„n Radware att den största DDoS-attacken som registrerades under de tre första kvartalen 2021 var 348 Gbps – eller 3,5 gĂ„nger storleken pĂ„ de mest kraftfulla DDoS-attackerna mot Ukraina.

DDoS-attackerna mot Ukraina “sĂ€tter definitivt inga rekord”, sĂ€ger Chris Partridge, en sĂ€kerhetsspecialist som har spĂ„rat cyberattacker under konflikten mellan Ryssland och Ukraina.

“Men jag tror att det Ă€r ett bra tecken pĂ„ att Ukraina har kunnat rycka bort nĂ„gra av dessa attacker frĂ„n Ryssland,” sa Partridge i ett meddelande till VentureBeat.

I de senaste attackerna, “det enda som ockupanterna lyckades göra var att ersĂ€tta framsidorna pĂ„ vissa lokala myndigheters platser”, sa SSSCIP i en tweet, innan de tillade: “Vi kommer att hĂ„lla ut! PĂ„ slagfĂ€lten och i cyberrymden!”

Samtidigt har hackare i Ukrainas IT-armé och hacktivistgrupper som Anonymous fortsatt slÄ tillbaka med DDoS-attacker mot ryska mÄl.

Vid den senaste kontrollen sÄg mÄnga statliga, finansiella och mediawebbplatser som riktats till den ukrainska IT-armén 0 % eller 10 % drifttid inom Ryssland, enligt uppgifter som Partridge publicerat pÄ GitHub.

Anonym attack

PÄ söndagen hÀvdade Anonymous pÄ Twitter att de ersatt liveflödena för flera ryska TV-kanaler och streamingtjÀnster med videofilmer frÄn kriget i Ukraina, tillsammans med ett meddelande som motsÀtter sig kriget.

Jeremiah Fowler, medgrundare och senior sĂ€kerhetsforskare vid Security Discovery, berĂ€ttade för VentureBeat att hans cybersĂ€kerhetsundersökningsföretag spelade in video av en rysk statlig TV-kanal som hackades för att visa pro-ukrainsk information. “Jag skulle markera detta pĂ„stĂ„ende [from Anonymous] som sant, med tanke pĂ„ att de med största sannolikhet ocksĂ„ har kommit till andra kanaler”, sa Fowler i ett mejl.

Som en del av den senaste forskningen om hackergruppers anstrÀngningar som Anonymous att starta cyberattacker mot Ryssland, sa Fowler att han kunde hitta databasen för en internet- och kabelleverantör i Ryssland som innehöll hamnar och vÀgar, och kÀllor till var program finns strömmar frÄn.

“Det Ă€r mycket möjligt att nĂ„gon kan kapa flödet och lura eller förfalska kanalen för att tro att den drar program frĂ„n den legitima kĂ€llan och istĂ€llet visa andra videofilmer för tittarna”, sa Fowler.

CyberanstrĂ€ngningen för att hjĂ€lpa Ukraina fĂ„r ocksĂ„ hjĂ€lp frĂ„n US Cyber ​​Command, rapporterade The New York Times pĂ„ söndagen. “Cybermissionsteam” frĂ„n byrĂ„n arbetar för nĂ€rvarande frĂ„n östeuropeiska baser “för att störa Rysslands digitala attacker och kommunikation”, enligt Times.

Med tanke pĂ„ att US Cyber ​​Command Ă€r en del av försvarsdepartementet, vĂ€cker det frĂ„gan om huruvida detta gör USA till en “medstridande”, noterade rapporten. FrĂ„n New York Times rapport:

VÀgledning för USA

I USA har den federala Cybersecurity and Infrastructure Security Agency (CISA) ocksÄ gett vÀgledning kring sÄrbarheter som kan vara kopplade till hot som kommer ut frÄn Ryssland, potentiellt som vedergÀllning för vÀsterlÀndska sanktioner mot Ukraina. I torsdags lade CISA till 95 sÄrbarheter till sin katalog över kÀnda exploaterade sÄrbarheter.

Det Ă€r ovanligt att byrĂ„n lĂ€gger till “mer Ă€n en handfull” sĂ„rbarheter i sin katalog pĂ„ en gĂ„ng, sĂ€ger Mike Parkin, senior teknisk ingenjör pĂ„ Vulcan Cyber. Med tanke pĂ„ situationen i Ukraina Ă€r “dessa tillĂ€gg sannolikt ett försök att förhindra cyberkrigföringsaktiviteter frĂ„n att spilla in i amerikanska organisationer som omfattas av CISA-direktiv”, sa Parkin.

De 95 sĂ„rbarheterna som lades till i CISA-katalogen pĂ„ torsdagen har alla en kort deadline för Ă„tgĂ€rdande av federala myndigheter – inom mars, konstaterade Viakoo vd Bud Broomhead. Och de flesta finns i mycket anvĂ€nda system, inklusive 38 för Cisco-produkter, 27 för Microsoft-produkter och 16 för Adobe-produkter, sa Broomhead.

Än sĂ„ lĂ€nge finns det “inga direkta bevis för att statliga, statssponsrade eller andra hotaktörer som Ă€r vĂ€nliga mot Ryssland har attackerat amerikanska resurser, det finns ingen anledning att anta att de inte kommer att göra det”, sa Parkin till VentureBeat. “[But] Med tanke pĂ„ att det redan finns omfattande cyberkrigsaktiviteter mellan Ryssland och Ukraina och deras anhĂ€ngare pĂ„ bĂ„da sidor, Ă€r det högst troligt att allierade pĂ„ bĂ„da sidor kommer att bli mĂ„l för cyberkonflikten.”

MÄnga av Rysslands allierade anser ocksÄ att USA Àr en motstÄndare pÄ nÄgon nivÄ och har sina egna vÀlutrustade och vÀlfinansierade cyberkrigföringskapaciteter, sade han.

“Med allt detta Ă€r det troligt att CISA inkluderade hot som tidigare inte ansĂ„gs vara högrisk eftersom hotaktörer letar efter ytterligare attackvektorer,” sa Parkin.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.