Η κυβέρνηση του Ηνωμένου Βασιλείου προειδοποιεί για συνεχιζόμενη κακόβουλη δραστηριότητα από ρωσικές ομάδες χάκτιβιστ που στοχεύουν κρίσιμες υποδομές και οργανισμούς τοπικής αυτοδιοίκησης στη χώρα σε επιθέσεις άρνησης παροχής υπηρεσιών (DDoS).
Οι επιθέσεις αποσκοπούν στη λήψη ιστοσελίδων εκτός σύνδεσης και στην απενεργοποίηση των υπηρεσιών, σύμφωνα με σημερινή προειδοποίηση του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC). Παρά την έλλειψη πολυπλοκότητας, μια επίθεση DDoS μπορεί να προκαλέσει υψηλό κόστος για έναν στοχευμένο οργανισμό.
«Αν και οι επιθέσεις DoS είναι συνήθως χαμηλής πολυπλοκότητας, μια επιτυχημένη επίθεση μπορεί να διαταράξει ολόκληρα συστήματα, κοστίζοντας στους οργανισμούς σημαντικό χρόνο, χρήμα και λειτουργική ανθεκτικότητα, καθώς πρέπει να αναλύσουν, να αμυνθούν και να ανακάμψουν από αυτά». σημειώσεις του κυβερνοχώρου.
Το NCSC αναφέρεται σε έναν συγκεκριμένο παράγοντα απειλών DDoS, τον περιβόητο NoName057(16), γνωστό ως φιλορωσική ομάδα hacktivist που δραστηριοποιείται από τον Μάρτιο του 2022.
Ο ηθοποιός διαχειρίζεται το έργο DDoSia, μια πλατφόρμα που επιτρέπει στους εθελοντές να συνεισφέρουν υπολογιστικούς πόρους για να πραγματοποιήσουν επιθέσεις DDoS από κοινού και να λαμβάνουν χρηματικές ανταμοιβές ή αναγνώριση από την κοινότητα.
Μια διεθνής επιχείρηση επιβολής του νόμου με την ονομασία «Επιχείρηση Eastwood» διέκοψε τη δραστηριότητα του NoName057(16) στα μέσα Ιουλίου 2025, συλλαμβάνοντας δύο μέλη της ομάδας, εκδίδοντας οκτώ εντάλματα σύλληψης και καταργώντας 100 διακομιστές.
Ωστόσο, με τους κύριους φορείς της ομάδας να είναι απρόσιτοι, που πιστεύεται ότι κατοικούν στη Ρωσία, οι κυβερνοεγκληματίες μπόρεσαν να επιστρέψουν στη δράση, όπως επιβεβαιώνεται από το τελευταίο δελτίο του NCSC.
Το πρακτορείο σημειώνει ότι το NoName057(16) έχει ιδεολογικά κίνητρα αντί να οδηγείται από οικονομικό κέρδος και αντιπροσωπεύει μια εξελισσόμενη απειλή που επηρεάζει επίσης τα περιβάλλοντα επιχειρησιακής τεχνολογίας (OT). Ένας ειδικός οδηγός ασφαλείας για ιδιοκτήτες OT είναι κοινοποιήθηκε εδώ.
Για τον μετριασμό των κινδύνων DDoS, το NCSC συμβουλεύει τους οργανισμούς να:
- Κατανοήστε τις υπηρεσίες τους για να εντοπίσετε πιθανά σημεία εξάντλησης πόρων και όρια ευθύνης.
- Ενισχύστε τις προηγούμενες άμυνες, συμπεριλαμβανομένων των μετριασμού των ISP, της προστασίας DDoS τρίτων, των CDN και των διασφαλίσεων που επιβάλλονται από τους παρόχους, και εξετάστε το ενδεχόμενο πλεονασμού με πολλούς παρόχους.
- Σχεδιασμός για γρήγορη κλιμάκωση, χρησιμοποιώντας αυτόματη κλιμάκωση cloud ή εικονικοποίηση με πλεονάζουσα χωρητικότητα.
- Καθορίστε και επαναλάβετε σχέδια απόκρισης που υποστηρίζουν τη χαριτωμένη υποβάθμιση, προσαρμόζονται στην αλλαγή τακτικής εισβολέων, διατηρούν την πρόσβαση διαχειριστή και διασφαλίζουν επεκτάσιμες εναλλακτικές λύσεις για βασικές υπηρεσίες.
- Δοκιμάζετε και παρακολουθείτε συνεχώς για την έγκαιρη ανίχνευση επιθέσεων και την επικύρωση της αποτελεσματικότητας των άμυνων.
Οι Ρώσοι χακτιβιστές αντιπροσώπευαν μια αυξημένη απειλή από το 2022, καθώς οι παράγοντες της απειλής στοχεύουν οργανισμούς στον δημόσιο και ιδιωτικό τομέα σε κράτη μέλη του ΝΑΤΟ και άλλες χώρες στην Ευρώπη που παίρνουν στάση ενάντια στις «γεωπολιτικές φιλοδοξίες της Ρωσίας».
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
