Ukrayna Ulusal Güvenlik ve Savunma Konseyi (NSDC), Rusya ağlarında bulunan tehdit aktörlerini 18 Şubat’tan bu yana Ukrayna hükümeti web sitelerine DDoS saldırıları yapmakla suçluyor.
NSDC’deki Ulusal Siber Güvenlik Koordinasyon Merkezi (NCCC), bu DDoS saldırılarının çok büyük olduğunu ve savunma ve güvenlik sektöründeki hükümet web sitelerini hedeflediğini belirtiyor.
Ukrayna, Rusya’yı DDos saldırılarıyla doğrudan suçlamazken, saldırganların IP adreslerinin Rus ağlarında bulunduğunu belirtti.
“Özellikle Ukrayna Güvenlik Servisi, Ukrayna Milli Güvenlik ve Savunma Konseyi internet sitelerine, diğer devlet kurumlarının kaynaklarına ve stratejik girişimlere yönelik saldırılar gerçekleştirildi. Kaynakların bazı Rus trafik ağlarına ait adresler olduğu ortaya çıktı. bu koordineli saldırılardan biri, “NCCC Pazartesi sabahı bir basın açıklamasında belirtti.
Ukrayna Hükümetinin Savunmasız Sunucularına Saldırıyorlar!
NCCC, araştırmalarının, Ukrayna hükümetinin savunmasız sunucularına yerleştirilen ve cihazları saldırgan kontrollü botnet’e ekleyen yeni bir kötü amaçlı yazılım ortaya çıkardığını belirtiyor. Bu cihazların daha sonra diğer Ukrayna sitelerinde daha fazla DDoS saldırısı gerçekleştirmek için kullanıldığı bildiriliyor.
“Bu şekilde, bir saldırı sırasında, savunmasız devlet web sunucularına, onları diğer kaynaklarda DDoS saldırıları için kullanılan bir botnetin gizli bir parçası haline getiren bir virüs bulaşmış.”
“Aynı zamanda, İnternet sağlayıcılarının güvenlik sistemleri, ele geçirilen web sunucularını bir saldırı kaynağı olarak tanımlar ve otomatik olarak kara listeye alarak çalışmalarını engellemeye başlar. Böylece, DDoS aşamasının bitiminden sonra bile, saldırıya uğrayan web siteleri kullanıcılar tarafından erişilemez durumda kalıyor” dedi.
