Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Румыния обвиняет «русских хакеров» в DDoS-атаках

4
1 мин
Румынская национальная группа по кибербезопасности и реагированию на инциденты (DNSC) заявила о серии DDoS-атак, которые нацелены на несколько государственных сайтов и правительственных ресурсов, сообщает издание Bleeping Computer. При этом уже известно, что ответственность за кибератаки взяла на себя пророссийская хакерская группировка killnet. Хакеры нацелены на серверы, на которых размещены общедоступные сайты румынских властей. В результате сайты становятся недоступными для посещения обычными пользователями. Согласно заявлению DNSC, основной целью киберпреступников являются следующие сайты: В Bleeping Computer уточняют, что все перечисленные сайты сейчас доступны и нормально работают. На данный момент DNSC работают вместе с другими румынскими профильными ведомствами, чтобы «эффективно отражать эти кибератаки и смягчать их последствиям». В DNSC отмечают, что в скором времени опубликует перечень IP-адресов, причастных к DDoS-атакам. По информации главной разведывательной службы Румы

Румынская национальная группа по кибербезопасности и реагированию на инциденты (DNSC) заявила о серии DDoS-атак, которые нацелены на несколько государственных сайтов и правительственных ресурсов, сообщает издание Bleeping Computer.

Изображение: Didssph (unsplash)
Изображение: Didssph (unsplash)

При этом уже известно, что ответственность за кибератаки взяла на себя пророссийская хакерская группировка killnet. Хакеры нацелены на серверы, на которых размещены общедоступные сайты румынских властей. В результате сайты становятся недоступными для посещения обычными пользователями.

Согласно заявлению DNSC, основной целью киберпреступников являются следующие сайты:

  • gov.ro;
  • mapn.ro;
  • politiadefrontiera.ro;
  • cfrcalatori.ro;
  • otpbank.ro.

В Bleeping Computer уточняют, что все перечисленные сайты сейчас доступны и нормально работают. На данный момент DNSC работают вместе с другими румынскими профильными ведомствами, чтобы «эффективно отражать эти кибератаки и смягчать их последствиям». В DNSC отмечают, что в скором времени опубликует перечень IP-адресов, причастных к DDoS-атакам.

По информации главной разведывательной службы Румынии (SRI), DDoS-атаки проводились, начиная с 29 апреля 04:00 по местному времени. Они исходили от скомпрометированного сетевого оборудования, расположенного за пределами Румынии. Уточняется, что оно было скомпрометировано за счет эксплуатации уязвимостей в системе безопасности.

В Bleeping Computer заявили, что DDoS-атаки со стороны killnet были нацелены на веб-приложения (уровень 7 OSI). При этом проводимые кибератаки «были не особенно сильными» – вероятно, злоумышленники лишь сделали так, чтобы атакуемые сайты стали недоступными, не став использовать все имеющиеся у них ресурсы.

Проведение DDoS-атак на румынские сайты хакерская группы killnet подтвердила в своём Telegram-канале.

Ранее команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) рассказала о продолжающихся DDoS-атаках, которые проводятся неизвестными злоумышленниками в отношении множества украинских сайтов правительственного сектора.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.