تنشر روسيا قائمة عناوين IP تهاجم بنيتها التحتية , روسيا تنشر قائمة عناوين IP ، المجالات التي تهاجم بنيتها التحتية بهجمات DDoS.
مع استمرار تصاعد الصراع الروسي الأوكراني الجاري. أصدرت الحكومة الروسية يوم الخميس قائمة ضخمة تحتوي على 17،576 عنوان IP و 166 نطاقًا قالت إنها وراء سلسلة من هجمات رفض الخدمة الموزعة (DDoS) التي تستهدف بنيتها التحتية المحلية.
مركز التنسيق الوطني الروسي لحوادث الكمبيوتر (NCCCI).
تضمنت بعض المجالات الملحوظة في القائمة الصادرة عن مركز التنسيق الوطني الروسي لحوادث الكمبيوتر (NCCCI) مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة المخابرات المركزية (CIA) والمواقع الإلكترونية للعديد من المنشورات الإعلامية مثل USA Today .24News.ge و megatv.ge ومجلة Korrespondent الأوكرانية.
كجزء من توصياتها لمواجهة هجمات DDoS، كما تحث الوكالة المؤسسات على فرض قيود على أجهزة الشبكة. وتمكين التسجيل. وتغيير كلمات المرور المرتبطة بعناصر البنية التحتية الرئيسية. وإيقاف تحديثات البرامج التلقائية. وتعطيل المكونات الإضافية للجهات الخارجية على مواقع الويب. وفرض النسخ الاحتياطية للبيانات. واحترس من هجمات التصيد.
أضافت NCCCI: “استخدم خوادم DNS الروسية. استخدم خوادم DNS الخاصة بالشركات و / أو خوادم DNS الخاصة بمشغل الاتصالات لديك من أجل منع إعادة توجيه مستخدمي المؤسسة إلى موارد ضارة أو أي نشاط ضار آخر”.
“إذا كانت منطقة DNS الخاصة بمؤسستك [يتم] خدمتها بواسطة مشغل اتصالات أجنبي. فقم بنقلها إلى مساحة المعلومات في الاتحاد الروسي.”
بينما يأتي هذا التطور في الوقت الذي تم فيه استكمال الحرب البرية بوابل من الهجمات الإلكترونية في المجال الرقمي. حيث تدعم مجموعات القرصنة والجهات الفاعلة الأخرى الدولتين لضرب مواقع الويب الخاصة بالكيانات الحكومية والتجارية وتسريب مجموعة كبيرة من البيانات الشخصية.
وفقًا للرقابة العالمية على الوصول إلى الإنترنت NetBlocks. يقال إن روسيا فرضت قيودًا واسعة النطاق على الوصول إلى Facebook داخل البلاد. حتى مع الإبلاغ عن انقطاع الإنترنت على نطاق واسع في أجزاء مختلفة من أوكرانيا مثل ماريوبول وسومي.
جيش تكنولوجيا المعلومات.
هذا ليس كل شئ. وضعت أوكرانيا ، التي تمكنت من حشد “جيش تكنولوجيا المعلومات” المتطوع من المتسللين المدنيين من جميع أنحاء العالم. مجموعة جديدة من الأهداف التي تشمل شبكة السكك الحديدية البيلاروسية. ونظام الملاحة العالمي الساتلي المحلي في روسيا GLONASS. ومشغلي الاتصالات مثل MTS و الخط المباشر.
من ناحية أخرى ورد في منشور على قناة Telegram التابعة لجيش تكنولوجيا المعلومات: “أيها الأصدقاء ، لقد فعلتم بالفعل ما لا يُصدق! لكننا الآن بحاجة إلى حشد جهودنا وتكثيفها قدر الإمكان”.
في هذه الأثناء ، أعلنت مجموعة Conti ransomware ، التي تذوقت طعم الأدوية الخاصة بها عندما تم تسريب أساليب هجومها علنًا الأسبوع الماضي بعد إعلان الولاء لروسيا ، منذ ذلك الحين “أننا نعمل ، والبنية التحتية الخاصة بنا سليمة ونحن نعمل بشكل كامل خنق “بحسب رسالة بعنوان” ليس كاميرادين بعد! ” على بوابة الويب المظلمة.
وفي تطور ذي صلة. قالت وزارة الخزانة الأمريكية إنها فرضت عقوبات على عدد من الأوليغارشية والكيانات الروسية لتقديم الدعم المباشر وغير المباشر للحكومة وتنفيذ عمليات التأثير العالمي “التي تركز على بث الفتنة حول القضايا الاجتماعية في أوكرانيا”.
قال باحثو Trustwave SpiderLabs: “قد يقوم الفاعلون المنفردون والتهديدات المنظمة والذين يمتلكون المهارات الإلكترونية المناسبة بمهاجمة عدو أمتهم أو تجنيد آخرين للانضمام إلى هجوم منسق”. كما “يمكن أن تصبح هذه الأنشطة. إلى جانب استخدام برامج ضارة محددة مصممة” لإعداد “ساحة المعركة المادية. تكتيكًا يستخدم على نطاق واسع لإضعاف القدرات الدفاعية للدولة أو البنية التحتية الحيوية أو تدفقات الاتصالات.”