Russische Organisationen wurden im vergangenen Jahr mit Web- und DDoS-Angriffen überschwemmt, um den Betrieb zu stören, Websites zu verunstalten und „Panik zu verbreiten“, so der größte Internetdienstleister (ISP) des Landes.
Rostelecom sagte in einem neuen Bericht, dass es im Jahr 2022 „einen rekordverdächtigen DDoS-Angriff in Bezug auf Leistung und Dauer“ verzeichnete. Der stärkste Angriff war 760 Gb/s – etwa doppelt so groß wie der Spitzenangriff von 2021, fügte er hinzu.
Die längste DDoS-Attacke dauerte 2000 Stunden oder rund drei Monate, heißt es in dem Bericht.
Der ISP erklärte, er habe Daten von fast 600 Unternehmen aus Branchen wie Telekommunikation, Einzelhandel, Finanzwesen und dem öffentlichen Sektor analysiert und insgesamt 21,5 Millionen Webangriffe registriert.
Bei der überwiegenden Mehrheit (79 %) handelte es sich um DDoS-Angriffe, während weitere 11 % auf die Ausnutzung von Schwachstellen wie SQL-Injection, Path Traversal, Local File Inclusion und Cross-Site Scripting entfielen. Weitere 10 % entfielen auf Angriffe zur Injektion von Betriebssystembefehlen.
Rostelecom erklärte, dass viele dieser Fehler dazu führen könnten, dass Hacker die volle Kontrolle über ein betroffenes System übernehmen und Benutzerdaten stehlen.
Die meisten DDoS-Angriffe verwendeten eine „Teppichbombardierungs“-Taktik, bei der mehrere IP-Adressen für ein einzelnes Unternehmen innerhalb eines kurzen Zeitrahmens angegriffen wurden, so der ISP. Nach einem starken Anstieg der Angriffe in den ersten beiden Quartalen des Jahres nach der Invasion in der Ukraine wurden die Angriffe jedoch offenbar gezielter und ausgefeilter.
„Die Websites russischer Unternehmen sind zu einem Hauptziel für Hacker geworden. Diese nutzten aktiv DDoS- und Web-Angriffe, um die Online-Ressourcen für die Nutzer unzugänglich zu machen und so die Arbeit von Unternehmen und Organisationen zu stören und Panik in der Gesellschaft zu verbreiten“, sagte Rostelecom.
„Hacktivisten nutzten Verunstaltungen, indem sie provokative Inhalte auf beliebten Websites veröffentlichten.“
Beide Seiten haben DDoS-Angriffe eingesetzt, um sich einen strategischen Vorteil zu verschaffen, obwohl es der russischen Darstellung entgegenkommt, sich als Opfer darzustellen.
Die Bemühungen der Ukraine wurden durch eine „IT-Armee“ von Freiwilligen aus der ganzen Welt unterstützt, die über einen Telegram-Kanal koordiniert wurden, während die russische Online-Aggression auch Ziele in Ländern, die mit der Ukraine verbündet sind, durch Kreml-treue Hacktivisten angriff.
Dazu gehörte eine groß angelegte DDoS-Kampagne gegen US-Flughäfen durch die erfolgreiche Killnet-Gruppe.
Das soll nicht heißen, dass russische Organisationen nicht auch gelitten haben: Zu denjenigen, die größere DDoS-Angriffe verzeichneten, gehörten die zweitgrößte Bank des Landes, VTB, und ein wichtiges staatliches Alkoholvertriebsportal.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Apple veröffentlicht Updates für ältere Geräte zur Behebung einer aktiv ausgenutzten Sicherheitslücke