DDoS-attacker Ukrainas vanligaste cybervapen
DDoS-attacker har snabbt växt sig till det vanligast cybervapnet för att bland annat attackera ryska banker. Och 84 procent av målen är knutna till ryska ip-adresser.
– Nuförtiden kan mer erfarna hackare skapa och distribuera enkla, automatiserade verktyg så att mindre kunniga aktörer kan ansluta sig i ett cyberkrig. Det gör också så att individer och organiserade hackargrupper kan påverka konflikten, säger forskare på Aqua Security’s Team Nautilus.
Innan Rysslands invasion av Ukraina hade olika myndigheter i landet drabbats av it-attacker, och redan under första veckan efter Rysslands invasion meddelade Ukraina att de bygger en cyber-armé som ska hjälpa till att båda försvara landet och attackera ryska mål.
Nätverk och banker mål
När it-säkerhetsföretaget Aqua Securitys cybersäkerhetsgrupp Team Nautilus nu kartlägger hur krigsföringen ser ut i cyberlandskapet blir det tydligt att DDoS-attacker är det vanligaste vapnet och främst i form av attacker på nätverk och online-tjänster.
Verktyg och beskrivningar på hur sådana attacker ska utföras ligger ute på publika plattformar och molntjänster, och kan komma i form av till exempel en Docker container image, som fungerar som en liten applikation som det inte krävs mycket kunskap för att köra igång. Dessa går under namn som abagayev/stop-russia:latest and erikmnkl/stoppropaganda:latest.
– Båda dessa container images innehåller verktyg för att sicka många förfrågningar till ryska banker.
Framförallt är ryska internetleverantörer och finansiella aktörer måltavlor. Enligt Team Nautilus är 84 procent av målen knutna till ryska ip-adresser och de resterande 16 procenten till ukrainska.
Källa: ZDnet
Läs mer om ämnet:
