За пореден път сме свидетели на използването на хакерска атака за отстояване на политически позиции, в случая между държави. Става дума за това, че проруски хакери са осъществили серия от координирани DDoS атаки срещу японски организации след неотдавнашните стъпки на Япония за укрепване на военния ѝ съюз със САЩ.
Става дума за атаки от типа DDoS (Distributed Denial of Service), които наводняват мрежите с трафик и нарушават работата им. Този тип нападения се превърнаха в основен метод за нападение на киберпрестъпниците и други групи.
Атаките, които са започнали в средата на октомври 2024 г., са насочени към ключови сектори на японската икономика и правителство, включително логистика и производство, както и към политически структури. Кибератаките последваха неотдавнашните изявления на руското Министерство на външните работи, което изрази загриженост относно нарастващата милитаризация на Япония. Русия изтъкна увеличения бюджет за отбрана на Япония и участието ѝ в съвместни военни учения със Съединените щати като причини за тревога.
Освен това разработването от Япония на способности за нанасяне на превантивен удар и участието ѝ в изследвания в областта на противоракетната отбрана допринесоха за нарастващото напрежение между двете държави. На 11 октомври 2024 г., три дни преди нападенията, Русия отново изрази своята загриженост. В отговор две проруски хакерски групи (NoName057 и Russian Cyber Army Team) започнаха координирана DDoS кампания, насочена към нарушаване на работата на японски организации и инфраструктура.
Кибератаката беше насочена предимно към логистичния и производствения сектор на Япония, като се наблегна по-специално на пристанищата и корабостроенето. Този фокус върху инфраструктурата е в съответствие с предишни кампании, проведени от NoName057, група, известна с това, че се насочва към критични сектори в зони на геополитически конфликти.
В допълнение към промишлените цели са атакувани и японски правителствени и политически организации. Забележително е, че политическата партия на новоизбрания министър-председател на Япония беше една от високопоставените цели, което може да е опит на нападателите да привлекат вниманието към своите действия.
При атаките са използвани множество вектори за директни DDoS атаки, като много от тях са произлезли от добре познати проблемни мрежи, инфраструктура на доставчици на хостинг услуги в облака и виртуални частни мрежи (VPN). Нападателите са използвали и ботнет DDoSia, за да подсилят атаките си, като по този начин са използвали различни конфигурации, за да увеличат максимално въздействието.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари