À medida que o conflito Rússia-Ucrânia continua a aumentar, o governo russo na quinta-feira lançou uma lista enorme contendo 17.576 endereços IP e 166 domínios que, segundo ela, estão por trás de uma série de ataques distribuídos de negação de serviço (DDoS) direcionados à infraestrutura doméstica.
Alguns dos domínios notáveis na lista divulgada pelo Centro Nacional de Coordenação de Incidentes de Computador da Rússia (NCCCI) incluíam o FBI, Agência Central de Inteligência (CIA) e sites de várias publicações de mídia, como USA Today, 24News.ge, megatv.ge e a revista Korrespondent da Ucrânia.
Como parte de suas recomendações para combater os ataques DDoS, a agência está pedindo às organizações que protejam os dispositivos de rede, habilitem o registro, alterem as senhas associadas aos principais elementos da infraestrutura, desliguem as atualizações automáticas de software, desativem plugins de terceiros em sites, imponham backups de dados, e cuidado com os ataques de phishing.
“Use servidores DNS russos. Use os servidores DNS corporativos e/ou os servidores DNS de sua operadora de telecomunicações para evitar que os usuários da organização sejam redirecionados para recursos maliciosos ou outras atividades maliciosas”, acrescentou o NCCCI.
“Se a zona DNS da sua organização for atendida por uma operadora de telecomunicações estrangeira, transfira-a para o espaço de informações da Federação Russa.”
O desenvolvimento ocorre quando a guerra terrestre foi complementada por um enxurrada de ataques cibernéticos no domínio digital, com grupos hacktivistas e outros atores vigilantes que apoiam os dois países para atacar sites de entidades governamentais e comerciais e vazamento truques de dados pessoais.
De acordo com o órgão de vigilância global de acesso à Internet NetBlocks, diz-se que a Rússia colocou extensas restrições ao acesso ao Facebook dentro de no país, mesmo com interrupções generalizadas da Internet em diferentes partes da Ucrânia, como Mariupol e Sumy.
Isso não é tudo. A Ucrânia, que conseguiu reunir um “Exército de TI” voluntário de hackers civis de todo o mundo, lançou um novo conjunto de alvos que inclui a rede ferroviária bielorrussa, o sistema de navegação global baseado em satélite GLONASS da Rússia e operadores de telecomunicações como MTS e Linha reta.
“Amigos, vocês já fizeram o incrível! Mas agora precisamos mobilizar e intensificar nossos esforços o máximo possível”, dizia um post no canal Telegram do exército de TI.
Enquanto isso, o grupo de ransomware Conti, que experimentou seu próprio remédio quando seus métodos de ataque foram vazou publicamente na semana passada depois de declarar fidelidade à Rússia, desde então anunciou que “estamos funcionando, nossa infra está intacta e estamos a todo vapor”, de acordo com um mensagem intitulada “Ainda não Kameraden!” em seu portal da dark web.
Em um desenvolvimento relacionado, o Departamento do Tesouro dos EUA disse que está sancionando uma série de oligarcas e entidades russas por fornecer apoio direto e indireto ao governo e realizar operações de influência global “focadas em semear discórdia em questões sociais na Ucrânia”.
“Lobo solitário e agentes de ameaças organizadas que possuem as habilidades cibernéticas adequadas podem atacar diretamente o inimigo de sua nação ou recrutar outros para participar de um ataque coordenado”, pesquisadores do Trustwave SpiderLabs disse . “Essas atividades, juntamente com o uso específico de malware projetado para ‘preparar’ o campo de batalha físico, podem se tornar uma tática mais amplamente usada para enfraquecer as capacidades defensivas de uma nação, infraestrutura crítica ou fluxos de comunicação”.
Fonte: TheHackerNews
