[ad_1]
A Equipe Nacional de Segurança Cibernética e Resposta a Incidentes da Romênia, DNSC, emitiu uma declaração sobre uma série de ataques distribuídos de negação de serviço (DDoS) direcionados a vários sites públicos administrados por entidades estatais.
O ataque foi reivindicado por um grupo pró-Rússia que se autodenomina Killnet. Eles visavam servidores que hospedavam sites públicos com um grande número de solicitações ou grandes volumes de dados, essencialmente drenando seus recursos de processamento e tornando-os indisponíveis.
Todos os sites estão funcionando no momento. De acordo com o anúncio do DNSC, os invasores atacaram os seguintes sites:
- gov.ro (site oficial do Governo da Roménia)
- mapn.ro (site oficial do Ministério da Defesa romeno)
- politiadefrontiera.ro (policial de fronteira romeno)
- cfrcalatori.ro (site oficial da Empresa Nacional de Transporte Ferroviário Romeno)
- otpbank.ro (site de um banco comercial operando em romeno)
A DNSC está agora colaborando com outras autoridades do país para mapear esses ataques e mitigar seus efeitos. A agência anunciou que iria publicar os endereços IP envolvidos no ataque.
De acordo com o principal serviço de inteligência da Romênia, SRI, o ataque DDoS começou às 04:00, hora local, e se originou de equipamentos de rede comprometidos fora do país que foram comprometidos pela exploração de vulnerabilidades de segurança. Por volta das 11h, os sites voltaram a funcionar.
BleepingComputer aprendeu com o DNSC que o ataque tinha como alvo aplicativos da web (OSI nível 7). Não foi particularmente forte, mas provavelmente atingiu os limites de aceleração nos alvos, tornando os sites indisponíveis.
Os administradores dos sites afetados são aconselhados a seguir as diretrizes fornecidas aqui e usar esses indicadores de comprometimento para filtrar solicitações maliciosas.
Killnet assume a responsabilidade
O grupo que assumiu a responsabilidade por esses ataques é chamado de “Killnet”, e é basicamente um coletivo hacktivista pró-russo.
Killnet explicou em um post do serviço de mensagens que os ataques são uma resposta a uma declaração recente feita pelo presidente do Senado romeno (câmara alta do parlamento), Marcel Ciolacu. [sic. Ciolacu is the president of the Chamber of Deputies, the lower house of Romania’s Parliament]que prometeu prestar assistência máxima à Ucrânia, incluindo armas
O mesmo grupo já lançou ataques DDoS contra sites nos EUA, República Tcheca, Estônia, Alemanha e Polônia, todos por razões políticas semelhantes, solicitando a interrupção do fornecimento de armas e equipamentos militares à Ucrânia.
A Ucrânia também observou
Ainda ontem, a Equipe Ucraniana de Resposta a Emergências de Computadores alertou sobre um problema climático de DDoS que usa os recursos de computação dos visitantes do site para sobrecarregar os alvos do site ucraniano.
Esses ataques acontecem desde pelo menos o final de março de 2022, explorando a segurança fraca em sites WordPress para plantar JavaScipt malicioso que gera solicitações para atacar alvos específicos.
[ad_2]