Ukrán katonai ügynökségeket, állami tulajdonú bankokat ért DDoS-támadás

Az ukrán védelmi minisztériumot és fegyveres erőket, valamint az ország két állami tulajdonú bankját, a Privatbankot (Ukrajna legnagyobb bankja) és az Oschadbankot (állami takarékbank) DDoS-támadások (Distributed Denial-of-Service) érik.

Az ukrán kiberrendőrség arról is beszámolt, hogy a banki ügyfelek olyan szöveges üzeneteket kaptak, amelyekben azt állították, hogy a banki ATM-ek nem működnek. Hozzátették, hogy ezek „egy információs támadás részei, és nem felelnek meg a valóságnak”.

Az ukrán védelmi minisztérium, amelynek honlapját a támadások nyomán lekapcsolták, azt közölte, hogy „a weboldat valószínűleg DDoS-támadás érte”. Az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat hozzátette, hogy „2022. február 15-én délutántól kezdve erőteljes DDOS-támadás érte Ukrajna számos információs forrását. Ez különösen a Privatbank és az Oschadbank webes szolgáltatásainak működésében okozott fennakadásokat. A védelmi minisztérium és az Ukrán Fegyveres Erők honlapjait is megtámadták.”

Míg az ukrán védelmi minisztérium honlapját lekapcsolták, addig az Oschadbank és a Privatbank honlapja továbbra is elérhető, bár az ügyfelek nem tudnak bejelentkezni online bankszámláikra. Az Ukrán Stratégiai Kommunikációs és Információbiztonsági Központ Facebook-üzenetben közölte, hogy a Privatbank felhasználói problémákról számoltak be a fizetésekkel és a bank mobilalkalmazásával kapcsolatban. Néhányan jelezték, hogy nem tudtak hozzáférni Privat24 internetes bankszámlájukhoz, mások pedig helytelen egyenleget és legutóbbi tranzakciókat láttak.

A Privatbank webalkalmazás-tűzfalát (WAF) is frissítették egy forgalom-geofencing szabállyal, amely automatikusan eltávolítja a weboldal tartalmát az Ukrajnán kívüli IP-címek esetében, és egy „BUSTED!” jelzést, illetve a „PRIVATBANK WAF figyeli Önt” – üzenetet mutatja.

Hétfőn az Ukrán Biztonsági Szolgálat (SSU) azt mondta, hogy az országot egy folyamatban lévő „masszív hibrid hadviselés hulláma” célozza, amelynek célja, hogy szorongást keltsen és aláássa az ukránok bizalmát az állam védelmi képességében. Az SSU hozzátette, hogy már több ilyen, ellenséges hírszerző ügynökségekhez köthető kísérletet is elhárított, és felszámolta az ukrán állampolgárokat bombafenyegetésekkel és pánikot keltő álhírekkel célzó botfarmokat.

Az ország számítógépes vészhelyzetekre reagáló csoportja az ukrán hatóságok elleni támadásokra figyelmeztetett, amelyeket a Gamaredon hackercsoport koordinál (amelyet az ukrán biztonsági és titkosszolgálatok az orosz Szövetségi Biztonsági Szolgálathoz, az FSZB-hez kapcsolnak). Az SSU egy nappal később hozzátette, hogy 2022 januárjának folyamán több mint 120 kibertámadást blokkolt, amelyek ukrán állami intézményeket céloztak meg.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!