Als das russische Militär die Ukraine bombardierte, wurden russische Unternehmen zu Hause mit Distributed Denial of Service bombardiert (öffnet in neuem Tab) (DDoS)-Angriffe – wobei solche Vorfälle gegen russische Unternehmen im Jahr 2022 neue Höchststände erreichen.
Zahlen von Rostelecom, Russlands größtem ISP, besagen, dass im Jahr 2022 21,5 Millionen DDoS-Angriffe gegen rund 600 Organisationen im Land durchgeführt wurden.
Die meisten Angriffe fanden in und um Moskau statt, wo die meisten dieser Unternehmen ihren Hauptsitz haben. Keiner der größeren Sektoren scheint verschont geblieben zu sein, wobei Unternehmen in der Telekommunikation, im Einzelhandel, im Finanzwesen und im öffentlichen Sektor alle von Angriffen betroffen sind.
Angriff auf den öffentlichen Sektor
Am stärksten betroffen war der öffentliche Sektor, der fast ein Drittel (30 %) aller Vorfälle verzeichnete (12-mal mehr als im Vorjahr). Finanzinstitute nahmen ein Viertel aller Angriffe auf (25 %), gefolgt von Bildung (16 %).
Der größte Angriff hatte 760 GB/s, sagte Rostelecom weiter und behauptete, die Zerstörungskraft sei im Vergleich zum größten Angriff des letzten Jahres fast doppelt so hoch. Der längste Angriff dauerte jedoch fast drei Monate.
Die meisten Angriffe begannen im März, was mit der Invasion der Ukraine zusammenfiel, die am 24. Februar begann. Die Angriffe erreichten ihren Höhepunkt im Mai, sagte die Firma später. Anhand der verwendeten IP-Adressen schloss das Unternehmen, dass der Ursprung der meisten Angriffe in den USA lag.
Während DDoS-Angriffe die überwiegende Mehrheit aller Angriffe ausmachten (etwa 80 %), gab es auch andere Arten von Cyberangriffen. Anfällige Websites waren auch auf dem Radar westlicher Hacker, die die Schwachstellen missbrauchten, um willkürliche Befehlsausführungsangriffe (10 %), Path Traversal (4 %), lokale Dateieinbindung (3 %), SQL-Injection (3 %) und Cross -Site-Scripting (1%).
Seit Beginn des Krieges zwischen Russland und der Ukraine sind Hacker und Hacktivisten von allen Seiten in den Kampf eingetreten und ziemlich aktiv gewesen.
Unter ihnen war Conti, einer der größten Ransomware-Betreiber, der seine Tochtergesellschaften (hauptsächlich Ukrainer) wütend machte, nachdem er sich offen auf die Seite der russischen Regierung gestellt hatte. Conti zog seine Aussage später zurück, aber der Schaden war bereits angerichtet, als ein Hacker beschloss, mehrere Quellcodeversionen sowie Hunderttausende von Chatlines zwischen seinen Mitgliedern durchsickern zu lassen.
Über: Piepender Computer (öffnet in neuem Tab)