Ο πόλεμος δεν είναι μόνο στα χαρακώματα. Η Ρωσία σε μία προσπάθεια να συσπειρώσει τον κόσμο της και να προφυλάξει της υπηρεσίες της δημοσίευσε μία λίστα με IP και Domains που θεωρεί ότι επιτίθονται στην υποδομή της με DDoS.
Καθώς η συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας κλιμακώνεται, η ρωσική κυβέρνηση δημοσίευσε την Πέμπτη μια τεράστια λίστα με 17.576 διευθύνσεις IP και 166 domains που, όπως ισχυρίζεται, βρίσκονται πίσω από μια σειρά επιθέσεων DDoS, με στόχο την εγχώρια υποδομή της.
Μερικά από τα πιο αξιοσημείωτα domains στην καταχώριση που κυκλοφόρησε από το Εθνικό Κέντρο Συντονισμού για Περιστατικά Υπολογιστών (NCCCI) της Ρωσίας, είναι το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI), η Κεντρική Υπηρεσία Πληροφοριών (CIA) και ιστοτόπους αρκετών εκδοτικών μέσων όπως το USA Today, 24News.ge, megatv.ge και το περιοδικό Korrespondent της Ουκρανίας.
Ως μέρος των συστάσεών της ρωσικής κυβέρνησης για την αντιμετώπιση των επιθέσεων DDoS, αλλά και σε αναμονή μαζικών ηλεκτρονικών επιθέσεων σε ρωσικούς πληροφοριακούς πόρους, προτρέπει τους οργανισμούς να θωρακίσουν τις συσκευές δικτύου, να ενεργοποιήσουν την καταγραφή, να αλλάζουν κωδικούς πρόσβασης που σχετίζονται με βασικά στοιχεία υποδομής, να απενεργοποιήσουν τις αυτόματες ενημερώσεις λογισμικού, να απενεργοποιήσουν προσθήκες τρίτων σε ιστότοπους, να κρατούν αντίγραφα ασφαλείας δεδομένων, και να προσέχουν για επιθέσεις phishing.
Διαβάζουμε στην σύστασή τους (ALRT-20220302.1.pdf), η οποία είναι στα ρώσικα αλλά ξέρετε πια πως να κάνετε ένα pdf έγγραφο μετάφραση:
“Χρησιμοποιήστε ρωσικούς διακομιστές DNS. Χρησιμοποιήστε τους εταιρικούς διακομιστές DNS ή/και τους διακομιστές DNS του παρόχου τηλεπικοινωνιών σας για να αποτρέψετε την ανακατεύθυνση των χρηστών του οργανισμού σε κακόβουλους πόρους ή άλλη κακόβουλη δραστηριότητα. Εάν η ζώνη DNS του οργανισμού σας εξυπηρετείται από ξένο τηλεπικοινωνιακό πάροχο, μεταφέρετέ την στον χώρο πληροφοριών της Ρωσικής Ομοσπονδίας.”
Το σίγουρο πάντως είναι ότι η μάχη δεν θα δοθεί μόνο στα εδάφη της Ουκρανίας. Η εξελίξεις έρχονται και αναμένεται ο επίγειος πόλεμος να συμπληρωθεί από ένα μπαράζ κυβερνοεπιθέσεων στον ψηφιακό τομέα, με ομάδες χακτιβιστών που υποστηρίζουν και τις δύο χώρες, να χτυπήσουν ιστότοπους κυβερνητικών και εμπορικών οντοτήτων και να διαρρεύσουν συλλογές προσωπικών δεδομένων.
Η Ουκρανία, η οποία κατάφερε να συγκεντρώσει έναν εθελοντικό «στρατό πληροφορικής» αμάχων χάκερ από όλο τον κόσμο, έθεσε ένα νέο σύνολο στόχων που περιλαμβάνει το σιδηροδρομικό δίκτυο της Λευκορωσίας, το εγχώριο δορυφορικό σύστημα πλοήγησης της Ρωσίας GLONASS και τηλεπικοινωνιακούς φορείς όπως το MTS και το Beeline.
Σε μια σχετική εξέλιξη, το Υπουργείο Οικονομικών των ΗΠΑ δήλωσε ότι επιβάλλει κυρώσεις σε ορισμένους Ρώσους ολιγάρχες και οντότητες, για παροχή άμεσης και έμμεσης υποστήριξης στην ρωσική κυβέρνηση και διενέργεια παγκόσμιων επιχειρήσεων επιρροής «που επικεντρώνονται στη διχόνοια σε κοινωνικά ζητήματα στην Ουκρανία».
