Επίθεση DDoS κατά Κυπριακού Παρόχου Τηλεπικοινωνιών

ceb5cf80ceafceb8ceb5cf83ceb7 ddos cebaceb1cf84ceac cebacf85cf80cf81ceb9ceb1cebacebfcf8d cf80ceb1cf81cf8ccf87cebfcf85 cf84ceb7cebbceb5

Περισσότερες από 150 διευθύνσεις IP συμμετείχαν κατά τα τέλη Νοεμβρίου σε επίθεση Distributed Denial of Service (DDoS), η οποία έπληξε Κυπριακό πάροχο τηλεπικοινωνιών. Την ίδια περίοδο παρόμοιες κυβερνοεπιθέσεις σημειώθηκαν και σε άλλες Ευρωπαϊκές χώρες, όπως η Μάλτα, η Φινλανδία και η Εσθονία.

ddos

Ως αποτέλεσμα της επίθεσης, το εσωτερικό δίκτυο του παρόχου υπολειτουργούσε για περίπου 30 λεπτά, χωρίς όμως να επεκταθεί και να επηρεαστούν οι συνδρομητές των υπηρεσιών που παρέχει η εταιρεία.

Αξίζει να σημειωθεί ότι άγνωστο παραμένει μέχρι στιγμής γιατί επιλέχθηκε η συγκεκριμένη υποδομή ως στόχος της επίθεσης.

Σε ανάληψη ευθύνης για την επίθεση προχώρησε η κακόβουλη ομάδα Armada Collective. Η ομάδα είναι ενεργή τουλάχιστον τα τελευταία πέντε χρόνια. Έκτοτε έχει θέσει στο στόχαστρο χρηματοπιστωτικά ιδρύματα και ιστότοπους φιλοξενίας (web hosting sites), στην Ρωσία, την Ελβετία και την Ελλάδα. Η ομάδα επανεμφανίστηκε το 2017. Ο τρόπος με τον οποίο ενεργεί περιλαμβάνει δύο στάδια:

  • Αποστολή ηλεκτρονικού μηνύματος προειδοποιώντας τον στόχο για επικείμενη επίθεση αν δεν καταβληθούν τα απαιτούμενα λύτρα.

Στην συγκεκριμένη περίπτωση ο πάροχος δεν ανταποκρίθηκε στο εν λόγω μήνυμα για καταβολή του ζητούμενου ποσού. Αντίθετα, έσπευσε να λάβει τα κατάλληλα μέτρα ασφαλείας για την προστασία του σε περίπτωση εκδήλωσης κυβερνοεπίθεσης και για μετριασμό του αντίκτυπου της σε συνεργασία με τις αρμόδιες αρχές.

  • Έτσι η ομάδα προχώρησε στη δεύτερη φάση, εξαπολύοντας επίθεση DDoS κατά της υποδομής.

Η επίθεση δεν ήταν ιδιαίτερα ισχυρή. Αν και ο πάροχος υπολειτουργούσε, εντούτοις, χρήστες και συνδρομητές δεν επηρεάστηκαν. Το προσωπικό αντέδρασε άμεσα, ενεργοποιώντας τα σχέδια αντίδρασης και παράλληλα κρατούσε ενήμερο το Εθνικό CSIRT-CY.

Τα κίνητρα της επίθεσης φαίνεται να είναι οικονομικά, όπως υποστηρίζει και η ίδια η ομάδα στο μήνυμά της. Τέλος, δεν φαίνεται να διέρρευσαν ευαίσθητα δεδομένα χρηστών και συνδρομητών κατά την επίθεση.

Σύσταση όπως όλες οι υποδομές να μην υποκύπτουν σε εκβιασμούς αλλά άμεσα να ενημερώνουν το Εθνικό CSIRT-CY.

ΠΗΓΗ

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *