Η Ιταλία προειδοποιεί για μαζικές επιθέσεις DdoS εναντίον δημόσιων και ιδιωτικών φορέων της χώρας.
Η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών (CSIRT) της Ιταλίας εξέδωσε επείγουσα προειδοποίηση στην οποία αναφέρει ότι οργανισμοί και εταιρείες στη χώρα μπορεί να δεχτούν κύμα κυβερνοεπιθέσεων αυτό το διάστημα. Η ιταλική υπηρεσία αναφέρθηκε κατά βάση σε επιθέσεις DdoS, οι οποίες μπορεί να μην θεωρούνται το ίδιο επικίνδυνες και καταστροφικές με άλλες κυβερνοεπιθέσεις, αλλά μπορούν επίσης να προκαλέσουν προβλήματα, όπως διακοπές υπηρεσιών με αποτέλεσμα οικονομική απώλεια.
Δείτε επίσης: Η Google απαγόρευσε deepfake training projects στην υπηρεσία Colab
“Εξακολουθούν να υπάρχουν ενδείξεις και απειλές για πιθανές επικείμενες επιθέσεις ιδίως κατά εθνικών δημόσιων φορέων, ιδιωτικών φορέων που παρέχουν υπηρεσίες κοινής ωφελείας ή ιδιωτικών οντοτήτων των οποίων η εικόνα ταυτίζεται με τη χώρα της Ιταλίας“, αναφέρει η προειδοποίηση.
Για παράδειγμα, υπάρχουν αναρτήσεις στο Telegram channel της hacking ομάδας Killnet, που μιλούν για “μαζικές και άνευ προηγουμένου” επιθέσεις κατά της Ιταλίας.
Η Killnet είναι μια φιλορωσική ομάδα hacktivists που επιτέθηκε στην Ιταλία πριν από δύο εβδομάδες, χρησιμοποιώντας μια παλιά αλλά αποτελεσματική μέθοδο DDoS γνωστή ως “Slow HTTP“.
Έτσι το CSIRT προτείνει στους δημόσιους και ιδιωτικούς οργανισμούς να λάβουν μέτρα για να προστατευτούν από αυτό το είδος επίθεσης, αλλά προσφέρει και διάφορες γενικές συμβουλές σχετικά με καλές πρακτικές ασφαλείας.
Operation Panopticon
Η Killnet ανακοίνωσε την “Operation Panopticon” την περασμένη Τρίτη, καλώντας 3.000 “cyber fighters” να προσφερθούν εθελοντικά σε 72 ώρες. Η ομάδα επανέλαβε το κάλεσμα για δράση αρκετές φορές την περασμένη εβδομάδα.
Δείτε επίσης: Online scam: Η Interpol συνέλαβε τρεις Νιγηριανούς
Η σχετική φόρμα εγγραφής ρωτά τους εθελοντές σχετικά με το σύστημα, την προέλευση, την ηλικία και τον λογαριασμό τους στο Telegram και παρέχει τα απαιτούμενα εργαλεία για την έναρξη επιθέσεων εξάντλησης πόρων.
Ενώ oι DDoS φαίνεται να είναι ο πρωταρχικός στόχος, οι hackers θα μπορούσαν να τις εκμεταλλευτούν για να κάνουν τις εταιρείες να ασχολούνται με τις διακοπές υπηρεσιών, όσο αυτοί πραγματοποιούν και άλλες πιο επικίνδυνες κυβερνοεπιθέσεις.
Η Killnet άφησε υπονοούμενα για διαρροή δεδομένων και προειδοποίησε ότι το 90% των αξιωματούχων της χώρας “θα τρελαθεί”.
Δείτε επίσης: Οι ανιχνεύσεις trojan σε φορητές συσκευές έχουν αυξηθεί κατακόρυφα
Χθες, ο ιστότοπος του CSIRT Ιταλίας ήταν κατά διαστήματα μη διαθέσιμος, αλλά δεν παρατηρήθηκαν μεγάλα προβλήματα συνδεσιμότητας. Υπήρξαν επίσης αναφορές για την Poste Italiane, τον εθνικό πάροχο ταχυδρομικών υπηρεσιών της Ιταλίας που υπέστη πολύωρη διακοπή χθες το πρωί. Ωστόσο, η υπηρεσία είπε στη La Repubblica ότι αυτή η διακοπή δεν προκλήθηκε από επιθέσεις DDoS αλλά από μια αναβάθμιση λογισμικού που δεν πήγε όπως είχε προγραμματιστεί.
Άλλες αναφορές τοπικών μέσων ενημέρωσης ανέφεραν ότι τα online portals της Κρατικής Αστυνομίας και των Υπουργείων Εξωτερικών και Άμυνας της Ιταλίας αντιμετώπισαν, επίσης, κάποια θέματα.
Πηγή: www.bleepingcomputer.com