Η ομάδα απόκρισης έκτακτης ανάγκης υπολογιστών της Ουκρανίας (CERT-UA) δημοσίευσε μια ανακοίνωση προειδοποιώντας για συνεχιζόμενες επιθέσεις DDoS (κατανεμημένης άρνησης υπηρεσίας) που στοχεύουν ιστοτόπους υπέρ της Ουκρανίας και την κυβερνητική διαδικτυακή πύλη.
Οι παράγοντες απειλών, οι οποίοι αυτή τη στιγμή παραμένουν άγνωστοι, διακυβεύουν ιστότοπους WordPress και εισάγουν κακόβουλο κώδικα JavaScript για να εκτελέσουν τις επιθέσεις.
Αυτά τα σενάρια τοποθετούνται στη δομή HTML των κύριων αρχείων του ιστότοπου και είναι κωδικοποιημένα σε base64 για να αποφεύγουν τον εντοπισμό.
Ο κώδικας εκτελείται στον υπολογιστή του επισκέπτη του ιστότοπου και κατευθύνει τους διαθέσιμους υπολογιστικούς πόρους του για να δημιουργήσει έναν μη φυσιολογικό αριθμό αιτημάτων για επίθεση σε αντικείμενα (URL) που ορίζονται στον κώδικα. Το αποτέλεσμα είναι ότι ορισμένοι από τους ιστότοπους-στόχους κατακλύζονται από τα αιτήματα και, ως αποτέλεσμα, να καθίστανται απρόσιτα στους τακτικούς επισκέπτες τους.
Όλα αυτά συμβαίνουν χωρίς να το αντιλαμβάνονται ποτέ οι ιδιοκτήτες ή οι επισκέπτες των παραβιασμένων ιστότοπων, εκτός ίσως από κάποια ελάχιστα αισθητά προβλήματα απόδοσης για το τελευταίο.
Μερικοί από τους στοχευμένους ιστότοπους είναι:
- kmu.gov.ua (πύλη της κυβέρνησης της Ουκρανίας)
- callrussia.org (έργο ευαισθητοποίησης στη Ρωσία)
- gngforum.ge (μη προσβάσιμο)
- secjuice.com (συμβουλές infosec για Ουκρανούς)
- liqpay.ua (μη προσβάσιμο)
- gfis .org.ge (απρόσιτο)
- playforukraine.org (παιχνιδιάρικο έρανο)
- war.ukraine.ua (πύλη ειδήσεων)
- micro.com.ua (μη προσβάσιμο)
- fightforua.org (διεθνής πύλη στρατολόγησης)
- edmo.eu (πύλη ειδήσεων)
- ntnu. όχι (Νορβηγικός ιστότοπος πανεπιστημίου)
- megmar.pl (Πολωνική εταιρεία logistics)
Οι παραπάνω οντότητες και ιστότοποι έχουν λάβει ισχυρή θέση υπέρ της Ουκρανίας στη συνεχιζόμενη στρατιωτική σύγκρουση με τη Ρωσία, επομένως δεν επιλέχθηκαν τυχαία. Ωστόσο, δεν είναι πολλά γνωστά για την προέλευση αυτών των επιθέσεων.
Τον Μάρτιο, μια παρόμοια εκστρατεία DDoS διεξήχθη χρησιμοποιώντας το ίδιο σενάριο, αλλά εναντίον ενός μικρότερου συνόλου φιλοουκρανικών ιστοσελίδων, καθώς και εναντίον ρωσικών στόχων.