O governo canadense, os setores bancário e de transporte foram recentemente alvos de muitos ataques distribuídos de negação de serviço (DDoS).
Esta atividade criminosa está ligada a atores de ameaças cibernéticas patrocinados pelo Estado da Rússia. Desde março de 2022, NoName057(16), um operador ou grupo hacktivista pró-Rússia, assumiu a responsabilidade por muitas operações de negação de serviço distribuída (DDoS) contra alvos em nações consideradas anti-Rússia.
A infra-estrutura de back-end do NoName057(16) está hospedada na Rússia e provavelmente é administrada por indivíduos com conhecimento em design e manutenção de sistemas.
O Centro Canadense de Segurança Cibernética emitiu um alerta para informar o público sobre essas atividades, chamar a atenção para os possíveis efeitos nos serviços governamentais e oferecer aconselhamento a organizações que possam ter como alvo atividades criminosas.
Documento
Usando ataque de negação de serviço para causar interrupção
Os atores da ameaça incomodam as empresas usando ataques de negação de serviço. Isto é realizado por um grupo de sistemas de computador que atuam como uma botnet para impedir a operação de um servidor web direcionado. Os atores então tornam pública essa degradação.
DDoS é um tipo de crime cibernético em que o perpetrador inunda um servidor com tráfego da Internet para impedir que as pessoas acessem sites e serviços online vinculados.
Esses ataques são realizados por invasores que visam derrubar os servidores de uma empresa para fazer uma declaração, se divertir aproveitando uma vulnerabilidade cibernética ou mostrar seu descontentamento.
“Os atores aproveitam as ferramentas de negação de serviço para assediar as organizações. Isto é conseguido através de um conjunto de sistemas que operam como uma botnet que degrada a capacidade de um servidor web alvo de fornecer serviços” lê o comunicado.
Na maioria das vezes, as soluções locais podem controlar esse problema; no entanto, soluções DDoS de terceiros devem ser levadas em consideração para ajudar a impedir atividades hostis importantes e direcionadas.
Depois que os atores terminam o comportamento prejudicial, os sites geralmente retomam a funcionalidade normal.
O Centro Cibernético previu em Julho de 2022 que os actores de ameaças cibernéticas patrocinados pelo Estado na Rússia continuarão definitivamente a realizar operações em apoio aos objectivos estratégicos e tácticos dos militares russos.
Recomendação
Verifique os sistemas de perímetro para ver se ocorreu alguma atividade relacionada.
Reveja e coloque em prática as medidas de precaução recomendadas nas recomendações do Cyber Centre para defender a sua empresa contra ataques de negação de serviço.
Examine as diretrizes para agências dos EUA divulgadas pela Agência de Segurança Cibernética e de Infraestrutura (CISA), que inclui sugestões de mitigação tecnológica para lidar com atividades DDoS.
