İtalya'nın Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT), Pazartesi günü ulusal kuruluşlara karşı yüksek siber saldırılar riski konusunda farkındalık yaratmak için acil bir uyarı yayınladı.
İtalyan organizasyonunun ifade ettiği siber saldırı türü, katastrofik olmayabilecek, ancak yine de hizmet kesintileri ve kesintiler nedeniyle finansal veya başka türlü hasara neden olabilecek DDO'lar (dağıtılmış hizmet reddi) idi.
Kamu uyarısı, “Özellikle ulusal kamu kuruluşlarına, bir kamu hizmeti hizmeti sunan özel kuruluşlara veya imajı İtalya ülkesiyle tanımlanan özel kuruluşlara yönelik olası saldırıların işaretleri ve tehditleri olmaya devam ediyor” diye açıklıyor.
İşaretler, Killnet Group'un Telegram kanalından İtalya'ya karşı 'büyük ve benzeri görülmemiş' saldırılara neden olan yayınlar.
Killnet, iki hafta önce İtalya'ya saldıran, 'yavaş HTTP' olarak bilinen eski ama yine de etkili bir DDOS yöntemi kullanarak Rus yanlısı bir hacktivist gruptur.
Bu nedenle, bu kez CSIRT tarafından önerilen savunma eylemleri bu tür saldırılarla ilişkilidir, ancak aynı zamanda iyi güvenlik uygulamaları hakkında çeşitli genel tavsiye parçaları içerir.
Killnet geçen Salı günü “Panopticon Operasyonu” nu açıkladı ve 3.000 "siber savaşçı" 72 saat içinde gönüllü olmaya çağırdı. Grup geçen hafta birkaç kez harekete geçme çağrısını tekrarladı.
İlgili kayıt formu, gönüllülere sistemleri, menşei, yaş ve telgraf hesabı hakkında bilgi verir ve kaynak tükenme saldırıları başlatmak için gerekli araçları sağlar.
DDOS birincil hedef gibi görünse de, Killnet, savunucuları aktif siber saldırıları iyileştirmek yerine hizmet kesintileri ile başa çıkmaya zorlamak için DDO'ları kullanmayı planlıyor olabilir.
Bugün, Killnet, Panopticon kelimesinin etimolojik bir açıklamasını verdi, veri sızıntısı innuendos ve ülke yetkililerinin% 90'ının 'delireceğini' uyardı.
Makine çevirisini kullanarak, yukarıdaki metin şunları okur.
İtalyan örgütlerini hedefleyen Killnet, Ukrayna'nın Rusya'ya karşı direnişini desteklemek için Grubun, İtalya'daki birçok ülkedeki varlıkların son hedeflemesinin sonucudur.
Bu, Killnet'e vurmaya ve bazı üyelerini sosyal medyada fotoğraf yayınlayarak dolamaya başlayan anonim İtalya'dan harekete geçti. Sonuç olarak, Killnet geri döndü
Yazma anında, CSIRT İtalya'nın web sitesi aralıklı olarak kullanılamıyordu, ancak uzun bağlantı sorunu fark edilmedi.
Bu sabah çok saatlik bir kesinti geçiren İtalya’nın ulusal posta hizmet sağlayıcısı Poste Italyan hakkında da raporlar var.
Ancak ajans, La Repubblica'ya bu kesintinin Killnet saldırılarından kaynaklanmadığını, ancak planlandığı gibi gitmeyen bir yazılım yükseltmesi nedeniyle söyledi.
İtalyan sitelerinin durumunu takip eden diğer yerel medya raporları, eyalet polisinin çevrimiçi portallarının ve İtalyan Dışişleri ve Savunma Bakanlıklarının da bugün sorumluluk duyduğunu bildirmektedir.
BleepingComputer, iki bakanlığın sitelerinin yazma sırasında bir DDOS saldırısından etkilendiğini doğrulayabilir.
Rus hacktivistler Romanya Govt sitelerine DDOS saldırıları başlattı
Rus Sberbank, DDOS saldırılarının büyük dalgalarıyla karşı karşıya olduğunu söylüyor
Microsoft, Linux Xorddos kötü amaçlı yazılım etkinliğinde büyük dalgalanmayı tespit eder
Ukrayna’nın ordusu Rusya’nın alkol dağıtımını bozuyor
Ukrayna yanlısı hackerlar DDOS Rus sitelerine Docker görüntülerini kullanıyor
Kaynak: Bleeping Computer