Romanya ulusal siber güvenlik ve olay müdahale ekibi DNSC, devlet kuruluşları tarafından yönetilen birkaç kamu web sitesini hedefleyen bir dizi dağıtılmış hizmet reddi (DDOS) saldırıları hakkında bir açıklama yaptı.
Saldırı, Rus yanlısı bir grup tarafından kendilerini Killnet adını veriyor. Halka açık sitelere yüksek sayıda talep veya yüksek miktarda veri ile barındıran sunucuları hedef aldılar, esasen işleme kaynaklarını tüketiyor ve bunların kullanılamamasına neden oldular.
Tüm web siteleri şu anda çalışıyor. DNSC duyurusuna göre, saldırganlar aşağıdaki web sitelerini hedef aldı:
DNSC, bu saldırıları haritalamak ve etkilerini azaltmak için ülkedeki diğer yetkililerle işbirliği yapıyor. Ajans, saldırıda yer alan IP adreslerini yayınlayacağını açıkladı.
Romanya, SRI'daki ana istihbarat servisine göre, DDOS saldırısı yerel saat 04'de başladı. ve güvenlik açıklarından yararlanarak tehlikeye atılan ülke dışındaki tehlikeye atılmış ağ ekipmanlarından kaynaklanmıştır. 11:00 civarında, web siteleri tekrar canlı olmaya başladı.
BleepingComputer, DNSC'den saldırının web uygulamalarını hedeflediğini (OSI Seviye 7) öğrendi. Özellikle güçlü değildi, ancak hedeflerdeki kısma sınırlarını vurdu ve web sitelerini kullanılamaz hale getirdi.
Etkilenen sitelerin yöneticilerinin burada verilen yönergeleri izlemeleri ve kötü niyetli istekleri filtrelemek için bu uzlaşma göstergelerini kullanmaları önerilmektedir.
Bu saldırıların sorumluluğunu alan gruba “Killnet” denir ve temelde Rus yanlısı bir hacktivist kolektiftir.
Killnet, bir mesajlaşma hizmetindeki bir görevde, saldırıların Romanya Senatosu (Parlamentonun Üst Meclisi), Marcel Ciolacu [sic. Ciolacu, Ukrayna'ya silahlar da dahil olmak üzere maksimum yardım sağlama sözü veren Romanya Parlamentosu Alt Meclisi] Milletvekilleri Odası'nın başkanıdır.
Aynı grup daha önce ABD, Çek, Estonya, Alman ve Polonya alanlarındaki sitelere karşı DDOS saldırıları başlattı, hepsi benzer siyasi nedenlerle, Ukrayna'ya askeri silah ve ekipman tedarikini durdurmak istedi.
Sadece dün, Ukraynalı bilgisayar acil müdahale ekibi, Ukraynalı site hedeflerini ezmek için web sitesi ziyaretçilerinin bilgisayar kaynaklarını kullanan bir doruk DDOS sorunu hakkında uyardı.
Bu saldırılar, en azından Mart 2022'nin sonundan beri devam ediyor ve WordPress sitelerinde kötü güvenlikten yararlanıyor ve belirli hedeflere saldırma istekleri üreten kötü niyetli javascipt dikiyor.
Rus savunma firması Rostec, DDOS saldırısından sonra web sitesini kapattı
Google: Rusya, Çin, Belarus Eyalet Hackers Hedef Ukrayna, Avrupa
Rusya Hisse Senedi, 17.000 IPS Listesi Rusya Orgs Ddosing
Ukrayna, tehlikeye atılan WordPress sitelerinden DDOS saldırılarının hedeflediği
Microsoft, Rusya'nın yüzlerce siber saldırı ile Ukrayna'yı vurduğunu söylüyor
Kaynak: Bleeping Computer