Information White House pin Ukraine DDoS serangan ke atas penggodam GRU Rusia

Show informational about something

Zamil

GFX Leader
DFM Leader
LV
0
 
24 Jun 2021
235
1,065
30
sungai buloh dan kajang selangor
DragonCoin
10,493,882.00
Ulat Gonggok Gergasi
Fire Red Dragon
Russia-flag.jpg

Hari ini, Rumah Putih telah mengaitkan serangan DDoS baru-baru ini yang merobohkan tapak bank Ukraine dan agensi pertahanan kepada Direktorat Utama Rusia Kakitangan Am Angkatan Tentera (juga dikenali sebagai GRU).

"Kerajaan AS percaya bahawa pelaku siber Rusia mungkin telah menyasarkan kerajaan Ukraine, termasuk rangkaian infrastruktur ketenteraan dan kritikal, untuk mengumpul perisikan dan preposisi untuk menjalankan aktiviti siber yang mengganggu," kata Timbalan Penasihat Keselamatan Negara untuk Cyber Anne Neuberger.

"Kami percaya bahawa kerajaan Rusia bertanggungjawab untuk serangan siber berskala besar ke atas bank Ukraine minggu ini.

"Kami mempunyai maklumat teknikal yang menghubungkan direktorat perisikan utama Rusia, atau GRU, seperti yang diketahui infrastruktur GRU dilihat menghantar jumlah komunikasi yang tinggi ke alamat IP dan domain yang berpusat di Ukraine."

Neuberger juga menambah bahawa, walaupun "kesan terhad" insiden ini boleh menjadi sebahagian daripada usaha Rusia yang lebih penting untuk mempersiapkan yang lain, "meletakkan asas" untuk serangan yang lebih mengganggu yang akan datang bersama-sama dengan pencerobohan yang berpotensi wilayah Ukraine.

"Rusia suka bergerak dalam bayang-bayang dan dikira pada proses yang panjang atribusi. Sehubungan itu, kami bergerak pantas untuk mengaitkan serangan DDoS," tambah Neuberger.

Ilya Vityuk, ketua keselamatan siber agensi perisikan SBU Ukraine, juga menuduh Rusia menyelaraskan serangan minggu ini yang menyasarkan tapak milik bank Ukraine dan agensi kerajaan.

Walau bagaimanapun, Kremlin menafikan semua tuduhan, dengan jurucakap Dmitry Peskov mengatakan bahawa Rusia sama sekali tidak ada kaitan dengan penafian serangan perkhidmatan.

"Dan, seperti yang dikatakan oleh Presiden awal minggu ini, jika Rusia menyerang Amerika Syarikat atau sekutu melalui aktiviti asimetri seperti serangan siber yang mengganggu terhadap syarikat kami atau infrastruktur kritikal, kami bersedia untuk bertindak balas," kata Neuberger.

"Kami memanggil rancangan Rusia dengan kuat dan berulang kali," presiden Biden juga menambah hari ini. "Bukan kerana kita mahu konflik, tetapi kerana kita melakukan segala-galanya dalam kuasa kita untuk menghapuskan setiap sebab Rusia boleh memberi untuk membenarkan ini."



Insiden yang dirujuk neubergerer adalah serangan DDoS yang menyasarkan perkhidmatan dalam talian milik tentera Ukraine dan laman web bank milik negara awal minggu ini.


Pada Selasa, Kementerian Pertahanan dan Angkatan Tentera Ukraine dan dua bank milik negara, Oschadbank (Bank Simpanan Negeri) dan Privatbank (bank terbesar Ukraine), telah diturunkan selepas dibelasah oleh serangan DDoS.

Walaupun laman web kementerian pertahanan Ukraine telah tersingkir, laman web Oschadbank dan Privatbank masih boleh diakses, walaupun pelanggan tidak dapat log masuk ke akaun perbankan dalam talian mereka.

Serangan itu menyusuli siaran akhbar Isnin dari Perkhidmatan Keselamatan Ukraine (SSU) - yang laman webnya tidak dapat dicapai sejak Rabu - mengatakan bahawa negara itu kini menjadi sasaran oleh "gelombang besar perang hibrid."

Matlamat akhir kempen ini adalah untuk mencetuskan kebimbangan dan melemahkan keyakinan Ukraine terhadap keupayaan negara untuk mempertahankan mereka, menurut SSU.

Pasukan Tindak Balas Kecemasan Komputer Ukraine juga memberi amaran tentang serangan yang menyasarkan pihak berkuasa Ukraine, yang diselaraskan oleh kumpulan penggodam Gamaredon (sebelum ini dikaitkan dengan Perkhidmatan Keselamatan Persekutuan Rusia (FSB) oleh perkhidmatan keselamatan dan rahsia Ukraine).

"Tidak menghairankan apabila mengetahui bahawa serangan DDOS di Ukraine telah dijalankan oleh GRU. Perkhidmatan perisikan tentera Rusia adalah yang paling agresif dari rakan-rakannya ketika datang ke serangan siber dan aktiviti lain dalam bidang," John Hultquist, Naib Presiden Analisis Perisikan di Mandiant, memberitahu BleepingComputer.

"Kami telah melihat mereka melakukan serangan DDOS beberapa kali yang mereka gunakan untuk mengganggu dan melemahkan institusi. Ia tidak biasa untuk insiden seperti ini untuk bersarang dalam kempen yang lebih besar yang boleh mengambil banyak bentuk dari hack dan kebocoran kepada serangan pemusnah yang serius.

Kemaskini terakhir: Kerajaan UK juga menunjukkan penggodam GRU Rusia berada di belakang serangan DDoS yang menyasarkan Ukraine minggu ini.

"Kerajaan UK menilai bahawa Direktorat Perisikan Utama Rusia (GRU) terlibat dalam penafian serangan perkhidmatan yang diedarkan minggu ini terhadap sektor kewangan di Ukraine," kata jurucakap Pejabat Luar, Komanwel dan Pembangunan.

"Serangan itu menunjukkan ketidakpedulian berterusan terhadap kedaulatan Ukraine. Aktiviti ini adalah satu lagi contoh tindakan agresif Rusia terhadap Ukraine."​