Η ρουμανική εθνική ομάδα κυβερνοασφάλειας και αντιμετώπισης περιστατικών, DNSC, εξέδωσε δήλωση σχετικά με μια σειρά κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) με στόχο αρκετούς δημόσιους ιστότοπους που διαχειρίζονται οι κρατικές οντότητες.
Την ευθύνη για την επίθεση ανέλαβε μια φιλορωσική ομάδα που αυτοαποκαλείται Killnet. Στοχεύτηκαν σε διακομιστές που φιλοξενούν δημόσιους ιστότοπους με μεγάλο αριθμό αιτημάτων ή μεγάλους όγκους δεδομένων, εξαντλώντας ουσιαστικά τους πόρους επεξεργασίας τους και καθιστώντας τους μη διαθέσιμους.
Όλοι οι ιστότοποι λειτουργούν αυτήν τη στιγμή. Σύμφωνα με την ανακοίνωση του DNSC, οι επιτιθέμενοι στόχευσαν τους ακόλουθους ιστότοπους:
- gov.ro (επίσημος ιστότοπος της κυβέρνησης της Ρουμανίας)
- mapn.ro (επίσημος ιστότοπος του Υπουργείου Άμυνας της Ρουμανίας)
- politiadefrontiera.ro (επίσημος της Ρουμανικής Συνοριακής Αστυνομίας)
- cfrcalatori.ro (επίσημος ιστότοπος της Εθνικής Εταιρείας Σιδηροδρόμων της Ρουμανίας)
- otpbank.ro (ιστότοπος μιας εμπορικής τράπεζας που λειτουργεί στα ρουμανικά)
Η DNSC συνεργάζεται τώρα με άλλες αρχές της χώρας για να χαρτογραφήσει αυτές τις επιθέσεις και να μετριάσει τις επιπτώσεις τους. Η υπηρεσία ανακοίνωσε ότι θα δημοσιεύσει τις διευθύνσεις IP που εμπλέκονται στην επίθεση.
Σύμφωνα με την κύρια υπηρεσία πληροφοριών στη Ρουμανία, SRI, η επίθεση DDoS ξεκίνησε στις 04 π.μ. τοπική ώρα και προήλθε από παραβιασμένο εξοπλισμό δικτύου εκτός της χώρας που είχε παραβιαστεί από την εκμετάλλευση των τρωτών σημείων ασφαλείας. Γύρω στις 11 π.μ., οι ιστοσελίδες άρχισαν να είναι ξανά ζωντανές.
Το BleepingComputer έμαθε από το DNSC ότι η επίθεση στόχευε εφαρμογές Ιστού (επίπεδο OSI 7). Δεν ήταν ιδιαίτερα δυνατό, αλλά πιθανότατα έπληξε τα όρια στραγγαλισμού στους στόχους, καθιστώντας τις ιστοσελίδες μη διαθέσιμες.
Συνιστάται στους διαχειριστές των ιστοτόπων που επηρεάζονται να ακολουθούν τις οδηγίες που παρέχονται εδώ και να χρησιμοποιούν αυτούς τους δείκτες συμβιβασμού για να φιλτράρουν κακόβουλα αιτήματα.