DDoS saldırısının ardından Microsoft uyarısı Rus bankasını aksattı • The Register


Microsoft, Avrupa’yı bu kış Rusya’dan gelecek siber saldırılara karşı tetikte olması konusunda uyardı, tıpkı bir dizi saldırının ülkenin en büyük ikinci bankası da dahil olmak üzere Rus kuruluşlarını vurması gibi.

Hükümet kontrolündeki St Petersburg merkezli VTB finans kuruluşu Salı günü “yurt dışından eşi benzeri görülmemiş bir siber saldırı” ile karşı karşıya olduğunu duyurdu ve DDoS selinin banka tarihindeki en büyük saldırı olduğunu ekledi.

Banka, “DDoS saldırısının analizi, planlı ve büyük ölçekli olduğunu gösteriyor” dedi. Beyan Rus medyasına yayınlandı. “Amacı bankacılık hizmetlerinin işleyişini engelleyerek bankanın müşterilerini mağdur etmektir.”

Ağ trafiğinin “çoğu” “internetin yabancı kesimlerinden” gelirken, bazıları bankanın “özel endişe kaynağı” olduğunu belirttiği Rus IP adreslerinden geliyordu.

VTB, “Bu Rus adreslerinden bazılarının siber dolandırıcılık sonucunda saldırıya katılanlar arasında olabileceğini göz ardı etmiyoruz” dedi. “Bir DDoS saldırısı düzenlemek ve katılmak suç teşkil ettiğinden, tespit edilen tüm Rus IP adresleri doğrulama için kolluk kuvvetlerine teslim edilecektir.”

Silecekler Rus mahkemelerini vurdu

Bankanın teknik altyapısına yönelik DDoS saldırısı, geçen hafta Rus belediye başkanlarının ve mahkemelerin bilgisayarlarına veri silme yazılımının yerleştirildiğine dair raporların ardından geldi.

Göre yerel medya raporlarısilici fidye yazılımı gibi davranır, yarım milyon ruble talep eder ve kuruluşlar ödese de ödemese de dosyaları siler.

Bu çeşit veri silen kötü amaçlı yazılım Rusya’nın Ukrayna’yı yasa dışı bir şekilde işgal etmesinden bu yana yaygın. Kremlin destekli suçlular, Ocak ayından itibaren Ukrayna altyapısına ve kuruluşlarına karşı silecekler kullanıyordu.

yaz bitti

En son silici ve DDoS saldırıları, Microsoft’un Rusya’nın “hibrit savaş” çabalarını Ukrayna’nın ötesine genişleteceği konusunda uyardığı ve Avrupa’nın Polonya’yı geleceğin “habercisi” olarak görmesini önerdiği sırada geldi.

Ekim ayında, GRU destekli kum kurdu (Microsoft bu siber çeteye “Iridium” adını verir) dağıtıldı Prestige fidye yazılımı Viasat’a yönelik operasyonun müşterilerin uydularını devre dışı bırakması ve 5.800 rüzgar türbininin uzaktan izlenmesini devre dışı bırakmasından bu yana Ukrayna dışındaki savaşla ilgili ilk siber saldırı oldu. Almanyada.

“Ekim ayındaki Prestige olayı, Rusya’nın siber saldırı stratejisinde ölçülü bir değişikliği temsil edebilir ve Moskova’nın devam eden savaşını desteklemek için siber silahlarını Ukrayna dışındaki örgütlere karşı kullanma isteğini yansıtır.” gözlenen Microsoft’un Dijital Tehdit Analiz Merkezi Genel Müdürü Clint Watts, Kremlin’in bu tür devlet destekli saldırıları yabancı tedarik zincirlerini bozmak için kullanabileceğini ekledi.

Watts, Avrupa ülkeleri ve ABD’nin, vatandaşların artan enerji fiyatları ve enflasyonla ilgili endişelerini besleyerek ve Rus yanlısı söylemleri öne sürerek Kremlin destekli daha fazla nüfuz operasyonlarına hazırlanmaları gerektiğini yazdı.

“Rusya, bu kampanyaları, Avrupa’nın birliğini korumak için kritik olan ve geniş bir Rus diasporasına ev sahipliği yapan, popüler ve elit fikir birliğini Kremlin’in lehine bir yola doğru itmeye çalışan Almanya’ya odaklamaya devam edecek.”

Fransa, enerjiyle ilgili dezenformasyon kampanyalarına karşı Almanya veya İtalyaMicrosoft’a göre, Rusya’nın sosyal medya kampanyalarını kullanarak Fransa’nın işlerine karışma riski var. Önceki çabalar.

Watts, “Ukrayna, acımasız bir Rus saldırısına karşı hem çevrimiçi hem de karada cesur bir savunma yaptı.” “Ortak ülkeler, şirketler ve demokratik vatandaşların yardımıyla hepimiz Ukrayna ve Avrupa’nın altyapısının korunmasını ve bu kış otoriterlik karşısında demokrasinin dirençli olmasını sağlayabiliriz.” ®


Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/12/07/ddos_attack_russian_bank/

Yorum yapın