Η διαβόητη ομάδα ransomware NoName φέρεται να έχει βάλει στο στόχαστρο τη Μολδαβία, στοχεύοντας βασικούς κυβερνητικούς ιστότοπους σε κάτι που φαίνεται να είναι μια στρατηγική κυβερνοεπίθεση. Η πρόσφατη εικαζόμενη κυβερνοεπίθεση στην ψηφιακή υποδομή της Μολδαβίας έχει εγείρει ανησυχίες για την ασφάλεια στον κυβερνοχώρο και τις γεωπολιτικές εντάσεις στην περιοχή.
Δείτε επίσης: NoName ransomware: Πολλές οργανώσεις στη λίστα θυμάτων της
Οι οντότητες που φέρεται να επηρεάζονται στη Μολδαβία περιλαμβάνουν ζωτικά κυβερνητικά όργανα όπως η Προεδρία, το Υπουργείο Εξωτερικών, το Υπουργείο Εσωτερικών και το Κρατικό Μητρώο, μεταξύ άλλων. Η κυβερνοεπίθεση στη Μολδαβία άφησε αυτούς τους ιστότοπους μη προσβάσιμους, εμφανίζοντας το δυσοίωνο μήνυμα, “Δεν μπορείτε να δείτε αυτόν τον ιστότοπο.”
Πολιτικά κίνητρα πίσω από την κυβερνοεπίθεση στη Μολδαβία
Αν και η έκταση της κυβερνοεπίθεσης και το κίνητρο πίσω από αυτήν δεν έχουν αποκαλυφθεί ρητά από την ομάδα Ransomware NoName, ένα μήνυμα που άφησαν οι hackers υπονοεί μια πολιτική ατζέντα. “Συνεχίζουμε να στέλνουμε χαιρετισμούς DDoS στον κρατικό ιστότοπο της Μολδαβίας προκειμένου να αποθαρρύνουμε την τοπική κυβέρνηση από το να προωθεί τη ρωσοφοβία“, αναφέρεται στο μήνυμα. Αυτό υποδηλώνει μια πιθανή προσπάθεια να επηρεαστεί η εξωτερική πολιτική της Μολδαβίας στοχεύοντας την ψηφιακή της υποδομή.
Δείτε ακόμα: NoName: Επιθέσεις DDoS εναντίον ιστότοπων της Ουκρανικής κυβέρνησης
Οι συνέπειες τέτοιων κυβερνοεπιθέσεων στη Μολδαβία θα μπορούσαν να είναι βαθιές, επηρεάζοντας όχι μόνο τις κυβερνητικές επιχειρήσεις αλλά και τη σταθερότητα και την ασφάλεια της χώρας. Η συνεχιζόμενη ένταση μεταξύ της Μολδαβίας και της Ρωσίας προσθέτει άλλο ένα στρώμα πολυπλοκότητας στην κατάσταση, εγείροντας ανησυχίες σχετικά με την πιθανή ανάμειξη κρατικών φορέων πίσω από την επίθεση στον κυβερνοχώρο.
Δεν είναι η πρώτη φορά που η ομάδα ransomware NoName εξαπολύει τέτοιες επιθέσεις. Τον Μάρτιο του 2024, η ομάδα ανέλαβε την ευθύνη για τη στόχευση πολλών ιστοσελίδων στη Δανία, συμπεριλαμβανομένων βασικών οντοτήτων όπως η Movia, η Din Offentlige Transport, το Υπουργείο Μεταφορών, τα αεροδρόμια της Κοπεγχάγης και η Δανική Ναυτιλία. Ομοίως, τον Ιανουάριο του ίδιου έτους, η NoName στόχευσε ιστοσελίδες υψηλού προφίλ στην Ολλανδία, συμπεριλαμβανομένων των OV-chipkaart, του Δήμου Vlaardingen, της Ολλανδικής Εφορίας (Belastingdienst) και της GVB.
Αυτά τα περιστατικά χρησιμεύουν ως αφύπνιση για τις κυβερνήσεις σε όλο τον κόσμο, ώστε να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να επενδύσουν σε ισχυρούς αμυντικούς μηχανισμούς για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Η αυξανόμενη πολυπλοκότητα των εγκληματιών του κυβερνοχώρου, σε συνδυασμό με τις γεωπολιτικές εντάσεις, υπογραμμίζει την ανάγκη για προληπτικά μέτρα για την προστασία των ζωτικών υποδομών και τη διασφάλιση της ακεραιότητας των κυβερνητικών επιχειρήσεων.
Δείτε επίσης: NoName: Χτυπά ισπανικές ιστοσελίδες ως αλληλεγγύη προς τους αγρότες που διαμαρτύρονται
Ποιες είναι οι καλύτερες πρακτικές για την αντιμετώπιση των επιθέσεων ransomware;
Η εκπαίδευση των χρηστών είναι ζωτικής σημασίας για την αντιμετώπιση επιθέσεων όπως αυτή της ομάδας ransomware NoName. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ανοιχτή αλληλογραφία ή τα συνημμένα από άγνωστες πηγές, καθώς και την επίσκεψη σε επικίνδυνες ιστοσελίδες. Η χρήση ενημερωμένου λογισμικού ασφαλείας είναι άλλη μια σημαντική πρακτική. Είναι σημαντικό να διατηρείτε όλα τα λειτουργικά συστήματα και τις εφαρμογές ενημερωμένα. Η δημιουργία και η διατήρηση των αντιγράφων ασφαλείας των σημαντικών δεδομένων σε μια ασφαλή τοποθεσία είναι άλλη μια καλή πρακτική. Τέλος, η χρήση εργαλείων που περιορίζουν την ικανότητα των εφαρμογών να εκτελούν αλλαγές στο σύστημα μπορεί να είναι επίσης χρήσιμη. Αυτό μπορεί να περιλαμβάνει τη χρήση λογισμικού περιορισμού εφαρμογών ή την εφαρμογή πολιτικών ασφαλείας που περιορίζουν την εκτέλεση αρχείων σε συγκεκριμένες τοποθεσίες.
Πηγή: thecyberexpress
