サイバースペースは、ロシアのウクライナへの致命的な侵略の緊張を感じています。最近、クレムリンとベラルーシの同盟国に関連する複数のサイトが、インターネットのすべてまたは少なくとも主要な部分で利用できなくなっています。
停止は先週、ロシアのWebサイトの改ざんから始まり、週末にかけて勢いを増しました。 ウクライナの副首相からの電話 ロシアの利益を標的とする「IT軍」の結成のため。
武器への呼びかけ
「すべての人に課題があります」とミハイロ・フョードロフ副首相は書いています。 「私たちはサイバーの最前線で戦い続けています。 最初のタスクは、サイバースペシャリスト向けのチャネルです。」
私たちはIT軍を作っています。 デジタルの才能が必要です。 すべての運用タスクはここで与えられます: https://t.co/Ie4ESfxoSn。 皆のためのタスクがあります。 私たちはサイバーの最前線で戦い続けます。 最初のタスクは、サイバースペシャリスト向けのチャネルです。
—ミハイロ・フョードロフ(@FedorovMykhailo) 2022年2月26日
タスクリストには、クレムリン、ロシアの銀行および企業、ベラルーシに関連する31の組織が含まれていました。 ターゲットには、ロシア政府機関、政府IPアドレス、政府ストレージデバイスとメールサーバー、および重要なインフラストラクチャのサポートも含まれます。 しばらくの間、人気のあるロシアの検索エンジンおよび電子メールポータルであるYandexも利用できなくなりました。
銀行を含む、リストされている多くの組織のWebサイト(ガスプロムバンク)、企業(ズベルバンク)、企業(ロシアの銅会社 と ルクオイル)、および政府のWebサイト(モスクワ州サービス そしてその 防衛省)—この投稿が公開された時点では利用できませんでした。
一方、ウクライナのサイバー警察は、 日曜日に報告 国を代表して活動しているITは、Webサーファーがロシアの有名なサイトにアクセスするのを阻止することに成功しました。
現在ダウン中
「サイバースペシャリストは、ロシアとベラルーシのWebリソースに対して大規模なサイバー攻撃を実行します」と投稿は述べています。 「ロシア連邦捜査委員会、ロシア連邦捜査委員会、ズベルバンク、その他の重要な政府およびロシア連邦とベラルーシの重要な情報システムのウェブサイトは現在ダウンしています。」
投稿によると、削除されたサイトには次のものが含まれていましたが、この投稿が公開された時点ではすべて到達できませんでした。
- sberbank.ru
- vsrf.ru
- scrf.gov.ru
- kremlin.ru
- radiobelarus.by
- rec.gov.by
- sb.by
- belarus.by
- Belta.by
- tvr.by
月曜日、ロシア国外からのインターネットトラフィックは、ロシアの電子政府ポータルのサイトへのアクセスを完全にブロックされました。 として 了解しました ロシア最大のインターネットプロバイダーであるRostelecomであるネットワーク分析会社Kentikのインターネット分析ディレクターであるDougMadoryは、 ポータル それを氾濫させていたジャンクトラフィックのノンストップの弾幕を封じ込めるために。
その結果、ロシア国外で割り当てられたIPアドレスを使用しているすべての人がこのサイトを利用できなくなりました。 例外には、MicrosoftのAzureのPoints-of-Presenceが含まれます。
「このサイトはおそらく国内でほとんど使用されているので、部外者がアクセスできないことは大したことではないだろう」とマドリー氏はチャットで語った。 「しかし、RUが政府のサイトへの攻撃に対して防御策を講じていることの証拠です。」
によると Facebookの投稿 ロシアのエネルギー会社Rossetiが発行した、ロシアの電気自動車充電ステーションは、ステーションに部品を提供したウクライナの会社が機能を停止したときに機能しなくなりました それらをハッキングした 充電器制御システムでバックドアを使用する。 車両を充電する代わりに、ステーションは次のメッセージを表示しました 言った、とりわけ:「ウクライナへの栄光/英雄への栄光/プーチンはディックヘッド/敵への死」。
ロシアのサイトを破壊または完全にブロックするためのウクライナのDDoS攻撃の使用に多くの注目が集まっていますが、小国も悪意のあるハッキングの受信側にいます。 先週、セキュリティ会社ESETの研究者 言った その研究者たちは、ウクライナの何百台ものコンピューターにインストールされた、これまでにないデータワイパーマルウェアを発見しました。
速報。 #ESETResearch 今日ウクライナで使用されている新しいデータワイパーマルウェアを発見しました。 ESETテレメトリは、国内の数百台のマシンにインストールされていることを示しています。 これは、今日1 / nにウクライナのいくつかのWebサイトに対するDDoS攻撃に続くものです。
— ESETリサーチ(@ESETresearch) 2022年2月23日
間もなくノートンライフロックの研究者 調査結果を確認した。 彼らもまた、ウクライナの防衛、航空、ITサービス業界の銀行や組織を標的としたマルウェアを発見しました。
A テクニカル分析 SentinelOneの主な脅威研究者であるJuanAndrésGuerrero-Saadeによると、HermeticWiperは、新しいマルウェアに名前が付けられているため、良性のパーティション管理ドライバーを悪用してハードドライブに保存されているデータを完全に破壊するという「試行錯誤された手法」に従っています。
以前の2つのワイパー(北朝鮮のLazarus GroupのDestoverとAPT33として知られるグループのShamoon)は、Windows APIを呼び出さずに、ユーザーランドからファイルシステムに直接アクセスするためにEldosRawdiskドライバーを悪用しました。 Guerrero-Saadeは、HermeticWiperが別のドライバーempntdrv.sysを悪用することにより、同様の手法を使用していると述べました。
先週、セキュリティ研究者は、ロシアで最も凶悪なハッキンググループが 展開された新しいマルウェア ネットワークデバイスに感染して、パスワードやその他の機密データを盗むために使用したり、他の組織へのサイバー攻撃を隠すためのプロキシとして使用したりするため。 ウクライナのウェブサイトも 到達不能にした DDoS攻撃で。
ロシア政府を代表して活動しているハッカーは、過去に非常に破壊的な攻撃の背後にあり、最もよく知られているのは NotPetyaワイパー攻撃 それが原因 100億ドルの損失 世界中の企業のために。 ロシアのハッカーもウクライナの電力網を閉鎖しました 一度だけ しかし 2回。
