0
0
Atacantes desconhecidos montaram ataques de negação de serviço distribuídos (DDoS) contra várias organizações do governo ucraniano e bancos estatais na terça-feira.
A lista de alvos incluía os sites de:
- Ministério da Defesa da Ucrânia
- As Forças Armadas da Ucrânia
- A Rádio Pública Ucraniana
- Privatbank
- Oschadbank
O DDoS ataca o impacto em sites do governo e serviços bancários
Desses alvos, apenas o site da rádio pública permaneceu on-line e disponível para os usuários, enfrentando o ataque.
Os sites do Ministério da Defesa e das forças armadas ficaram temporariamente indisponíveis.
“Os atacantes provavelmente sabiam que o site estava protegido contra ataques clássicos de DDoS, então eles recorreram a encontrar vulnerabilidades no código do próprio site. Podemos afirmar que, infelizmente, eles conseguiram”, compartilhou o Ministério da Defesa através de sua página no Facebook.
“Nossos especialistas, com o apoio de todas as entidades envolvidas em cibersegurança, criaram proteção adicional e algum trabalho técnico para restaurar o funcionamento normal do portal web. Também nos ofereceram imediatamente apoio de parceiros dos EUA, fornecendo assessoria técnica e serviços adicionais de proteção, o que confirma mais uma vez os acordos políticos sobre cooperação em segurança cibernética alcançados em novembro de 2021.”
O tráfego direcionado ao local está passando agora por um serviço de segurança adicional localizado nos Estados Unidos, e o acesso a ele é novamente possível.
Os sites do Privatbank e do Oschadbank ficaram inacessíveis por horas na terça-feira (o privatizatbank ainda é), e o aplicativo e serviço bancário móvel do Privatbank Privatbank, Privatbank, foi afetado, mas, segundo eles, os fundos dos depositantes estão seguros.
Além disso, nas horas antes do ataque, alguns clientes do PrivatBank receberam mensagens de texto dizendo que seus caixas eletrônicos estão sofrendo defeitos técnicos:
“Os oficiais da Polícia Cibernética analisaram o conteúdo das mensagens de texto e descobriram que elas não são phishing, mas fazem parte de um ataque de informação e não correspondem à realidade”, disse o Departamento de Polícia Cibernética da Polícia Nacional da Ucrânia. “[Nós] estamos identificando os envolvidos no spam.”
PrivatBank’s website is still unavailable and the use of Oschadbank’s site is limited.
The attacks in context
The attacks are believed to be a part of a larger campaign to demoralize Ukrainians, whose country is seemingly on the brink of being invaded by the Russian Federation.
The current situation on the ground is undoubtedly precarious, but the digital smokescreens and official proclamations that may or may not be factually true are making it difficult to discern what may happen next.
The worry following these DDoS attacks is that they served as a deliberate misdirection of attention, and that more serious hacking attempts happened in the background.
FONTE: HELPNET SECURITY