Αρκετές φιλορωσικές ομάδες hacker, ανάμεσά τους και η NoName, φέρεται να πραγματοποίησαν μια μαζική επίθεση Distributed Denial-of-Service (DDoS) στη Ρουμανία στις 18 Ιουνίου 2024. Η επίθεση στη Ρουμανία έχει επηρεάσει κρίσιμους ιστότοπους, συμπεριλαμβανομένου του επίσημου ιστότοπου της χώρας και πυλών σε χρηματοπιστωτικά ιδρύματα.
Δείτε επίσης: Οι επιθέσεις DDoS στοχεύουν πολιτικά κόμματα της ΕΕ
Η επίθεση φέρεται να διεξήχθη από την ομάδα NoName σε συνεργασία με τις Russian Cyber Army, HackNet και CyberDragon and Terminus. Το μέγεθος της ζημιάς ωστόσο, παραμένει αδιευκρίνιστο.
Λεπτομέρειες σχετικά με την επίθεση DDoS στη Ρουμανία
Σύμφωνα με τη NoName, η επίθεση DDoS πραγματοποιήθηκε εναντίον της Ρουμανίας, για τη στάση της υπέρ της Ουκρανίας στον πόλεμο Ρωσίας-Ουκρανίας. Στην ανάρτησή της στο X, η ομάδα NoName ισχυρίστηκε: «Μαζί με τους συναδέλφους στείλαμε άλλη μια παρτίδα πυραύλων DDoS σε ιστότοπους της ρουμανικής κυβέρνησης». Η ομάδα ισχυρίστηκε ότι επιτέθηκε στις ακόλουθες ιστοσελίδες:
- Κυβέρνηση της Ρουμανίας: Δεν είναι η πρώτη φορά που η επίσημη ιστοσελίδα της χώρας παραβιάζεται. Το 2022, η φιλορωσική ομάδα hacker Killnet ισχυρίστηκε ότι πραγματοποίησε κυβερνοεπιθέσεις σε ιστότοπους της κυβέρνησης και του Υπουργείου Άμυνας. Ωστόσο, εκείνη την εποχή, η κυβέρνηση της Ρουμανίας ισχυρίστηκε ότι δεν υπήρξε παραβίαση δεδομένων λόγω της επίθεσης και οι ιστότοποι αποκαταστάθηκαν σύντομα.
- Εθνική Τράπεζα της Ρουμανίας: Η Εθνική Τράπεζα της Ρουμανίας είναι η κεντρική τράπεζα της χώρας και ιδρύθηκε τον Απρίλιο του 1880. Η έδρα της βρίσκεται στην πρωτεύουσα του Βουκουρεστίου.
- Aedificium Bank for Housing: Μια τραπεζική εταιρεία που παρέχει στεγαστικά δάνεια, αποταμιεύσεις και χρηματοοικονομικές υπηρεσίες. Ιδρύθηκε το 2004 και διαθέτει παραρτήματα στην Ευρωπαϊκή Ένωση (ΕΕ) και την Ευρώπη γενικότερα, τη Μέση Ανατολή και την Αφρική (ΕΜΕΑ).
- Χρηματιστήριο Βουκουρεστίου: Το Χρηματιστήριο του Βουκουρεστίου είναι το χρηματιστήριο της Ρουμανίας που βρίσκεται στο Βουκουρέστι. Από το 2023, υπήρχαν 85 εταιρείες εισηγμένες στο BVB.
Δείτε ακόμα: Το τραμ της Βαρκελώνης χτυπήθηκε από επίθεση DDoS
Παρά τους τολμηρούς ισχυρισμούς της ομάδας NoName, η έκταση της επίθεσης DDoS στη Ρουμανία, οι λεπτομέρειες των παραβιασμένων δεδομένων ή το κίνητρο πίσω από την επίθεση παραμένουν άγνωστα. Μια οπτική εξέταση των ιστοτόπων των επηρεαζόμενων οργανισμών δείχνει ότι όλοι οι ιστότοποι που αναφέρονται στη λίστα αντιμετωπίζουν προβλήματα προσβασιμότητας. Αυτά τα ζητήματα κυμαίνονται από σφάλματα “403 Forbidden” έως παρατεταμένους χρόνους φόρτωσης, υποδεικνύοντας μια πιθανή διακοπή ή παραβίαση.
Η κατάσταση συνεχίζει να ξετυλίγεται. Είναι επιτακτική ανάγκη να προσεγγίσουμε αυτές τις πληροφορίες προσεκτικά, καθώς οι μη επαληθευμένοι ισχυρισμοί στον κόσμο της κυβερνοασφάλειας δεν είναι ασυνήθιστοι.
Η υποτιθέμενη επίθεση της NoName υπογραμμίζει την επίμονη απειλή των κυβερνοεπιθέσεων σε κρίσιμες οντότητες, όπως κυβερνητικούς οργανισμούς και χρηματοπιστωτικά ιδρύματα.
Δείτε επίσης: CatDDoS botnet: Αυξημένες μολύνσεις για διεξαγωγή επιθέσεων DDoS
Μια επίθεση DDoS (Distributed Denial of Service), όπως αυτή της NoName στη Ρουμανία, είναι μια κακόβουλη προσπάθεια διακοπής της κανονικής κυκλοφορίας ενός στοχευμένου διακομιστή, υπηρεσίας ή δικτύου υπερκαλύπτοντας τον στόχο ή την περιβάλλουσα υποδομή του, πλημμυρίζοντάς το με κίνηση. Αυτές οι επιθέσεις αξιοποιούν πολλαπλά παραβιασμένα συστήματα υπολογιστών ως πηγές κίνησης επιθέσεων. Οι μηχανές εκμετάλλευσης μπορούν να περιλαμβάνουν υπολογιστές και άλλους δικτυωμένους πόρους, όπως συσκευές IoT. Χρησιμοποιώντας έναν μεγάλο αριθμό συσκευών για τη δημιουργία επισκεψιμότητας, ο εισβολέας μπορεί να ενισχύσει σημαντικά την κλίμακα της επίθεσης, καθιστώντας δύσκολο για τον στόχο να διαχωρίσει τη νόμιμη κυκλοφορία από την κίνηση της επίθεσης. Η συνέπεια μιας επιτυχημένης επίθεσης DDoS είναι μια υποβαθμισμένη απόδοση ή η πλήρης μη διαθεσιμότητα της υπηρεσίας, προκαλώντας σημαντική λειτουργική και οικονομική ζημιά.
Πηγή: thecyberexpress
