مع استمرار تصاعد الصراع الروسي الأوكراني المستمر ، أعلنت الحكومة الروسية يوم الخميس صدر قائمة ضخمة تحتوي على 17,576،166 عنوان IP و XNUMX مجالًا قالت إنها وراء سلسلة من هجمات رفض الخدمة الموزعة (DDoS) التي تستهدف بنيتها التحتية المحلية.
تضمنت بعض المجالات الملحوظة في القائمة الصادرة عن مركز التنسيق الوطني الروسي لحوادث الكمبيوتر (NCCCI) مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة المخابرات المركزية (CIA) والمواقع الإلكترونية للعديد من المنشورات الإعلامية مثل USA Today ، 24News.ge و megatv.ge ومجلة Korrespondent الأوكرانية.
كجزء من توصياتها لمواجهة هجمات DDoS ، تحث الوكالة المؤسسات على فرض قيود على أجهزة الشبكة ، وتمكين التسجيل ، وتغيير كلمات المرور المرتبطة بعناصر البنية التحتية الرئيسية ، وإيقاف تحديثات البرامج التلقائية ، وتعطيل المكونات الإضافية للجهات الخارجية على مواقع الويب ، وفرض النسخ الاحتياطية للبيانات ، واحترس من هجمات التصيد.
"استخدم خوادم DNS الروسية. استخدم خوادم DNS الخاصة بالشركات و / أو خوادم DNS الخاصة بمشغل الاتصالات لديك من أجل منع إعادة توجيه مستخدمي المؤسسة إلى موارد ضارة أو أي نشاط ضار آخر "، أضافت NCCCI.
"إذا كانت منطقة DNS الخاصة بمؤسستك [يتم] خدمتها بواسطة مشغل اتصالات أجنبي ، فقم بنقلها إلى مساحة المعلومات في الاتحاد الروسي."
يأتي التطور في الوقت الذي تم فيه استكمال الحرب البرية بـ وابل of هجوم المقهى في المجال الرقمي ، مع مجموعات الهاكرز وغيرها من الجهات الأهلية التي تدعم البلدين لضرب المواقع الإلكترونية للكيانات الحكومية والتجارية و تسرب دفين of البيانات الشخصية.
وفقًا لهيئة مراقبة الوصول إلى الإنترنت العالمية NetBlocks، يقال إن روسيا فرضت قيودًا واسعة النطاق على الوصول إلى Facebook داخل البلاد ، حتى مع الإبلاغ عن انقطاع الإنترنت على نطاق واسع في أجزاء مختلفة من أوكرانيا مثل ماريوبول وسومي.
هذا ليس كل شئ. وضعت أوكرانيا ، التي تمكنت من حشد "جيش تكنولوجيا المعلومات" المتطوع من المتسللين المدنيين من جميع أنحاء العالم ، مجموعة جديدة من الأهداف التي تشمل شبكة السكك الحديدية البيلاروسية ونظام الملاحة العالمي الساتلي GLONASS المحلي في روسيا ومشغلي الاتصالات مثل MTS و الخط المباشر.
"أيها الأصدقاء ، لقد قمت بالفعل بعمل لا يصدق! لكننا الآن بحاجة إلى حشد جهودنا وتكثيفها قدر الإمكان ".
في هذه الأثناء ، مجموعة Conti ransomware ، التي تذوقت مذاق الطب الخاص بها عندما كانت طرق الهجوم الخاصة بها كذلك تسربت علنا في الأسبوع الماضي بعد إعلان الولاء لروسيا ، أعلن منذ ذلك الحين أننا "نعمل ، والبنية التحتية لدينا سليمة ونحن نسير في طريقنا بالكامل" ، وفقًا لرسالة بعنوان "ليس كاميرادين بعد!" على بوابة الويب المظلمة.
وفي تطور ذي صلة ، قالت وزارة الخزانة الأمريكية إنه معاقبة عدد من الكيانات والأوليغارشية الروسية لتقديم الدعم المباشر وغير المباشر للحكومة وتنفيذ عمليات التأثير العالمي "التي تركز على إثارة الخلاف حول القضايا الاجتماعية في أوكرانيا".
"قد يقوم الفاعلون المنفردون والتهديدات المنظمة والذين يمتلكون المهارات الإلكترونية المناسبة بمهاجمة عدو أمتهم أو تجنيد آخرين للانضمام إلى هجوم منسق" ، وفقًا لباحثي Trustwave SpiderLabs محمد. "يمكن أن تصبح هذه الأنشطة ، إلى جانب استخدام برامج ضارة محددة مصممة" لإعداد "ساحة المعركة المادية ، أسلوبًا يستخدم على نطاق واسع لإضعاف القدرات الدفاعية للدولة أو البنية التحتية الحيوية أو تدفقات الاتصالات."
