Украинские провайдеры пострадали от действий хакерской группы

Украинский правительственный центр реагирования на компьютерные чрезвычайные ситуации CERT-UA, действующий при Госспецсвязи, сообщил о серии атак, от которых пострадали украинские провайдеры. Представители организации провели анализ ситуации.

• Сервис Linktr.ee будет разблокирован

Детали

В частности, отмечается, что с 11 мая по 29 сентября 2023 года организованная группа киберпреступников, идентифицированная под идентификатором UAC-0165, вмешалась в информационно-коммуникационные системы не менее чем 11 провайдеров. Это привело к сбоям в сети, и оказание услуг потребителям было нарушено.

Эксперты CERT-UA сотрудничали со специалистами одного из провайдеров для тщательного изучения событий. Было выявлено, что первым этапом кибератаки была разведка. Она началась с "грубого" сканирования подсетей (автономной системы) провайдера с использованием типичных наборов сетевых портов, включая инструменты, такие как masscan.

В случае идентификации управляющих интерфейсов (например, SSH, RDP), если доступ к ним не был ограничен, начиналась попытка подбора аутентификационных данных. При обнаружении уязвимостей они эксплуатировались. Публично доступные службы (веб-приложения), такие как биллинг, личные кабинеты пользователей, хостинг-серверы (и веб-сайты) и так далее, анализировались с использованием специализированных программ, включая ffuf, dirbuster, gowitness, nmap и другие.

Было подчеркнуто, что в условиях войны доступ к стабильной и защищенной связи – одна из самых важных потребностей украинцев. Поэтому провайдерам было рекомендовано пересмотреть свои атаки поверхности, учитывая технические детали, указанные в исследовании. В случае выявления инцидентов информационной безопасности или их признаков, следует немедленно обращаться в CERT-UA.

Ранее мы сообщали, что на орбиту выведены прототипы спутников, которые будут конкурировать со Starlink.