Οι εταιρείες ασφάλειας Διαδικτύου έχουν καταγράψει αυξημένες επιθέσεις σε ουκρανικά WordPress sites από τότε που η Ρωσία εισέβαλε στην Ουκρανία. Στόχος ήταν η κατάργηση websites και η γενικότερη πρόκληση χάους.
Σύμφωνα με την ομάδα κυβερνοασφάλειας Wordfence, που προστατεύει 8.320 WordPress sites που ανήκουν σε πανεπιστήμια, κυβερνητικές και στρατιωτικές οντότητες, αρχές επιβολής του νόμου στην Ουκρανία, καταγράφηκαν 144.000 επιθέσεις μόνο στις 25 Φεβρουαρίου.
Δείτε επίσης: Επιθέσεις phishing στοχεύουν χώρες που βοηθούν Ουκρανούς πρόσφυγες
Περίπου 376 ακαδημαϊκά sites δέχθηκαν 209.624 επιθέσεις μεταξύ 25 και 27 Φεβρουαρίου.
Αυτό το τεράστιο κύμα συντονισμένων επιθέσεων είχε ως αποτέλεσμα την παραβίαση 30 sites πανεπιστημίων της Ουκρανίας, τα οποία υπέστησαν defacement επιθέσεις και τέθηκαν εκτός σύνδεσης.
“Θα χρησιμοποιήσουμε τον όρο «επίθεση» σε αυτήν την ανάρτηση για να υποδείξουμε μια περίπλοκη απόπειρα εκμετάλλευσης. Αυτό δεν περιλαμβάνει απλές επιθέσεις brute force ή distributed denial of service“, εξηγεί η Wordfence.
“Περιλαμβάνει μόνο προσπάθειες εκμετάλλευσης μιας ευπάθειας σε ένα WordPress site“.
Το εκπαιδευτικό σύστημα της Ουκρανίας βρέθηκε στο στόχαστρο
Η hacking ομάδα πίσω από αυτές τις επιθέσεις είναι μια φιλορωσική ομάδα που ονομάζεται “theMx0nday“. Οι hackers δημοσίευσαν αποδεικτικά στοιχεία για τις επιθέσεις στο defacement aggregator Zone-H.
Η Wordfence ανακάλυψε ότι οι φορείς απειλών έχουν έδρα τη Βραζιλία, αλλά δρομολόγησαν τις επιθέσεις τους μέσω άλλων διευθύνσεων IP χρησιμοποιώντας τον πάροχο υπηρεσιών Διαδικτύου Njalla.
Δείτε επίσης: Microsoft: Η Ουκρανία δέχτηκε επιθέσεις από το FoxBlade malware πριν την εισβολή
Αυτοί οι hackers είχαν επιτεθεί στο παρελθόν σε sites της Βραζιλίας, της Ινδονησίας, της Ισπανίας, της Αργεντινής, των ΗΠΑ και της Τουρκίας.
Η Wordfence λαμβάνει μέτρα
Για να αντιμετωπίσει την κατάσταση, η Wordfence αποφάσισε να αναπτύξει real-time threat intelligence σε όλα τα ουκρανικά sites, ανεξάρτητα από το επίπεδο συνδρομής στις υπηρεσίες της. Συνήθως, αυτή η δυνατότητα είναι διαθέσιμη μόνο σε πελάτες Premium.
“Το κάνουμε αυτό για να βοηθήσουμε στον αποκλεισμό κυβερνοεπιθέσεων που στοχεύουν την Ουκρανία. Αυτή η ενημέρωση δεν απαιτεί καμία ενέργεια από τους χρήστες της Δωρεάν έκδοσης του Wordfence στο UA top-level domain“, αναφέρει λεπτομερώς η Wordfence.
Δείτε επίσης: Ουκρανία: Ο “IT Army” της στοχεύει 31 ρωσικές οντότητες
“Ενεργοποιούμε αυτόματα αυτό το live security feed για UA websites μέχρι νεοτέρας. Μέσα στις επόμενες ώρες, πάνω από 8.000 ουκρανικά sites που χρησιμοποιούν τη δωρεάν έκδοση του Wordfence θα γίνουν αυτόματα πολύ πιο ασφαλή έναντι επιθέσεων”.
Οι διευθύνσεις IP που χρησιμοποιούνται σε αυτές τις επιθέσεις έχουν ήδη προστεθεί σε λίστες αποκλεισμού, οι οποίες ενημερώνονται τακτικά.
Επιπλέον, η Wordfence θα προωθήσει αμέσως όλα τα firewall rules σε sites της Ουκρανίας.
Πηγή: Bleeping Computer