Σύμφωνα με το ρουμανικό μέσο ενημέρωσης G4media, Ρώσοι hackers πραγματοποίησαν επιθέσεις κατά τη διάρκεια των εκλογών στη Ρουμανία, στοχεύοντας ιστότοπους κυβερνητικών υπηρεσιών και υποψηφίων για την προεδρία.
Οι επιθέσεις, οι οποίες αποδίδονται στην ομάδα DDOSIA/NoName057, στόχευσαν τον ιστότοπο του Romanian Constitutional Court, την κεντρική κυβερνητική πλατφόρμα, την ιστοσελίδα του Υπουργείου Εξωτερικών και τις σελίδες τεσσάρων υποψηφίων.
Δείτε επίσης: Ρώσοι χάκερ αναπτύσσουν τα backdoor SilentPrism και DarkWisp
Μεταξύ των υποψηφίων που επηρεάστηκαν, βρίσκονται οι: Crin Antonescu που υποστηρίζεται από τα κόμματα της κυβέρνησης, καθώς και ο ανεξάρτητος δήμαρχος του Βουκουρεστίου, Nicușor Dan.
Οι δράστες ανέλαβαν την ευθύνη για την επίθεση μέσα από το κανάλι τους στο Telegram, αναφέροντας πως μεταξύ των στόχων περιλαμβάνονταν και οι ιστότοποι των Υπουργείων Εσωτερικών και Δικαιοσύνης. Λέγεται ότι ήταν επιθέσεις DDoS.
Η DDoS είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών.
Δείτε επίσης: Οι Ρώσοι hackers Gamaredon στοχεύουν την Ουκρανία με το Remcos RAT
Η Εθνική Διεύθυνση Κυβερνοασφάλειας ανακοίνωσε ότι όλοι οι ιστότοποι που είχαν αναφερθεί από τους Ρώσους hackers λειτουργούσαν κανονικά από τις 2 το μεσημέρι (τοπική ώρα), συνοδεύοντας την ενημέρωση με μια χιουμοριστική αναφορά στον «Πόλεμο των Άστρων»: «May the Force be with you», σύμφωνα με ανάρτηση στο Facebook.
Η κυβερνοεπίθεση συνέπεσε με την ημέρα διεξαγωγής του πρώτου γύρου των επαναληπτικών προεδρικών εκλογών στη Ρουμανία. Ο προηγούμενος γύρος είχε ακυρωθεί από το Ανώτατο Δικαστήριο λόγω καταγγελιών για παρατυπίες στην προεκλογική εκστρατεία του νικητή και υπόνοιες ρωσικής παρέμβασης.
Σύμφωνα με έγγραφα των ρουμανικών υπηρεσιών πληροφοριών, το Νοέμβριο του περασμένου έτους καταγράφηκαν πάνω από 85.000 κυβερνοεπιθέσεις εναντίον του εκλογικού πληροφοριακού συστήματος της χώρας κατά τη διάρκεια και μετά την ημέρα των εκλογών.
Δείτε επίσης: Phishing: Ρώσοι hackers εκμεταλλεύονται το “Linked Devices” feature του Signal
Αποτροπή DDoS επιθέσεων
• Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
• Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
• Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
• Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
• Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
• Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.politico.eu
