Zhadnost Botnet

זן תוכנות זדוניות חדש נמצא בשימוש בהתקפות DDoS נגד התשתית הדיגיטלית של אוקראינה. המבצעים המאיימים התרחשו ממש לפני ובמהלך הימים הראשונים של הפלישה הרוסית למדינת אוקראינה. השם שניתן לתוכנה זדונית זו של הבוטנט על ידי החוקרים שניתחו את הפונקציונליות והקוד הבסיסי שלו הוא Zhadnost. עד כה זוהו שלוש התקפות שונות הכוללות את האיום.

פרטי התקיפה

שחקני האיום תקפו את ממשלת אוקראינה ואתרים פיננסייםבאופן רציף. באופן ספציפי יותר, נראה כי היעדים שלהם הם אתרי האינטרנט השייכים ל-7 הישויות הבאות:

• משרד החוץ האוקראיני
• משרד ההגנה האוקראיני
• משרד הפנים האוקראיני
• שירות הביטחון של אוקראינה
• קבינט השרים האוקראיני
• אושדבנק
• בנק פרטי

האפקטיביות של מתקפות ה-DDoS (Distributed Denial of Service) הייתה מינימלית, כאשר האתרים משחזרים את הפונקציונליות הרגילה שלהם במהירות יחסית. יש לציין כי המתקפה שזוהתה הראשונה כללה שילוב בין ה-Zhadnost לרשתות בוטניות אחרות, בעוד שההתקפות הבאות בוצעו על ידי Zhadnost בלבד. ייחוס התוכנה הזדונית לשחקן איום ספציפי לא התאפשר עם המידע הזמין כעת, אך סביר למדי שלארגון פשע הסייבר האחראי על הבוטנט יש קשרים עם רוסיה.

פרטי Zhadnost Botnet

עד כה זוהו למעלה מ-3,000 כתובות IP ייחודיות שנגועות ברשת הבוט Zhadnost. רוב המכשירים שנפגעו הם נתבי MikroTik שנפרצו באמצעות הגדרות רקורסיה של DNS שגוי או נקודות תורפה אחרות. לאחר מכן, הבוטים קיבלו הוראה להפעיל התקפות DDoS באמצעות הצפות HTTP והגברת DNS. יש לציין שאף אחד מהבוטים הידועים כיום של Zhadnost אינו ממוקם ברוסיה או בבלרוס. במקום זאת, הם מפוזרים על פני מספר מדינות ומספר יבשות שונות.

ככל שרוסיה הופכת אגרסיבית וחסרת רחמים יותר בפעולותיה נגד אוקראינה, מומחי אבטחת סייבר מצפים שגם מאמציה לשבש אתרי אינטרנט ופלטפורמות דיגיטליות מפתח יגברו. משמעות הדבר עשויה להיות שלמרות חוסר ההשפעה מהפעולות הנוכחיות הכוללות את הבוטנט Zhadnost, ניתן יהיה למנף את התוכנה הזדונית בהתקפות מדויקות יותר נגד מטרות קריטיות, כגון מחוללי חשמל, שירותי טלקומוניקציה, יחידות צבאיות וכו'.