Zhadnost Botnet
Një lloj i ri malware është gjetur se përdoret në sulmet DDoS kundër infrastrukturës dixhitale të Ukrainës. Operacionet kërcënuese u zhvilluan pikërisht para dhe gjatë ditëve të para të pushtimit rus të vendit të Ukrainës. Emri i dhënë këtij malware botnet nga studiuesit që analizuan funksionalitetet e tij dhe kodin themelor është Zhadnost. Deri më tani janë identifikuar tre sulme të ndryshme që përfshijnë kërcënimin.
Detajet e sulmit
Aktorët e kërcënimit kanë synuar qeverinë e Ukrainës dhe faqet e internetit financiarevazhdimisht. Më konkretisht, objektivat e tyre duket se janë faqet e internetit që u përkasin 7 subjekteve të mëposhtme:
- Ministria e Punëve të Jashtme të Ukrainës
- Ministria e Mbrojtjes e Ukrainës
- Ministria e Punëve të Brendshme të Ukrainës
- Shërbimi i Sigurisë së Ukrainës
- Kabineti i Ministrave të Ukrainës
- Oschadbank
- Privatbank
Efektiviteti i sulmeve DDoS (Distributed Denial of Service) ka qenë minimal, me faqet e internetit që kanë rikthyer funksionimin e tyre normal relativisht shpejt. Duhet të theksohet se sulmi i parë i zbuluar përbëhej nga një kombinim midis Zhadnost-it dhe botnet-eve të tjera, ndërsa sulmet pasuese u kryen vetëm nga Zhadnost. Atribuimi i malware për një aktor specifik kërcënimi nuk ka qenë i mundur me informacionin e disponueshëm aktualisht, por ka shumë të ngjarë që organizata e krimit kibernetik përgjegjës për botnet të ketë lidhje me Rusinë.
Detajet e Zhadnost Botnet
Deri më tani mbi 3000 adresa IP unike janë identifikuar të infektuara me botnetin Zhadnost. Shumica e pajisjeve të komprometuara janë ruterë MikroTik që janë shkelur përmes cilësimeve të konfigurimit të gabuar të rekursionit DNS ose dobësive të tjera. Më pas, robotët u udhëzuan të nisnin sulme DDoS përmes përmbytjeve HTTP dhe amplifikimit DNS. Duhet të theksohet se asnjë nga robotët e njohur aktualisht Zhadnost nuk janë të vendosura në Rusi ose Bjellorusi. Në vend të kësaj, ato janë të përhapura në shumë vende dhe disa kontinente të ndryshme.
Ndërsa Rusia bëhet më agresive dhe e pamëshirshme në veprimet e saj kundër Ukrainës, ekspertët e sigurisë kibernetike presin që përpjekjet e saj për të prishur faqet kryesore të internetit dhe platformat dixhitale gjithashtu do të intensifikohen. Kjo mund të nënkuptojë se pavarësisht mungesës së ndikimit nga operacionet aktuale që përfshijnë botnetin Zhadnost, malware mund të përdoret në sulme më të sakta kundër objektivave kritikë, si gjeneratorët e energjisë, shërbimet e telekomunikacionit, njësitë ushtarake, etj.
