Сб. Бер 15th, 2025

Зломи, пов’язані з проросійською групою, виявлені

Від Черний Олек Жов5,2024 #Кібер

У повідомленні Telegram від проросійської хакерської групи NoName057 приписується кібератака на урядові та фінансові сайти Тайваню 12 вересня.
Схоже, що кібератаки були помстою за коментарі президента Лая про те, що Китай повинен мати територіальну суперечку з Росією
Виконавчий юань 12 вересня рішуче засудив кібератаки, які, ймовірно, були здійснені проросійською хакерською групою напередодні проти Тайванської фондової біржі (TWSE), Генерального директорату бюджету, бухгалтерського обліку та статистики (DGBAS) і кількох місцевих фінансових Він запевнив громадськість, що урядові установи уважно стежать за ситуацією та мають чітке розуміння інциденту. У своїй заяві речник кабінету міністрів Мішель Лі (李慧芝) сказала, що виконавчий юань рішуче засуджує безрозсудні хакерські атаки на країни, включаючи Тайвань.Vice Прем’єр-міністр Чен Лі-Чіун (鄭麗君), який також очолює Національну робочу групу з інформаційної та комунікаційної безпеки, звернувся до Адміністрації з кібербезпеки (ACS) зібрати інформацію про кібератаки та допомогти агентствам швидко реагувати, сказав Лі. У той час як уряд продовжить стежити за розвитком кібератак, він також поінформував усі агенції центрального та місцевого уряду про те, що вони повинні працювати разом, щоб захистити себе від можливих подальших атак, сказав Лі. Заява була опублікована після того, як веб-сайти TWSE , DGBAS і кілька великих тайванських банків з державними інвестиціями, включаючи Mega Financial Holding Co (兆豐金控) і Chang Hwa Commercial Bank (彰化銀行), зазнали збою внаслідок кібератак 12 вересня. NoName057, проросійська хакерська група , стверджував, що запустив розподілені атаки типу «відмова в обслуговуванні» (DDoS) на урядові установи Тайваню, фінансові компанії та навіть міжнародний аеропорт Тайбея (аеропорт Суншань).
12 вересня ACS підтвердив, що атаки були здійснені через DDoS, маючи на увазі зловмисну ​​спробу порушити нормальний трафік цільового сервера, служби чи мережі шляхом перевантаження цілі або навколишньої інфраструктури. TWSE повідомила, що близько 15:00 вересня 12 вона виявила, що велика кількість іноземних адрес Інтернет-протоколу запускає недійсні запити в її мережі, що спричиняє нестабільну роботу послуг протягом короткого періоду. TWSE повідомила, що її глобальний веб-сайт повернувся до нормального стану о 15:22 і не помітив жодного впливу на його роботу або місцевий фондовий ринок.Mega Financial повідомила, що веб-сайти фірми та її дочірні компанії з цінними паперами, комерційними векселями та інвестиційними фондами цінних паперів зазнали атаки 12 вересня вдень, але мережі повернулися до нормального стану незабаром після їх швидкої реакції.NoName057 є проросійським група хакерів, що стоїть за проектом DDoSia, інструментарієм DDoS-атак, спрямованим на організації, які критикують вторгнення Росії в Україну. The Liberty Times (дочірня газета Taipei Times) 12 вересня цитувала фірму з кібербезпеки Radware, яка заявила, що атаки, здається, були помстою за коментарі Президент Вільям Лай (賴清德) 1 вересня запропонував Китаю почати територіальну суперечку з Росією. «Якщо справа справді стосується територіальної цілісності, чому б їм [Китаю] не повернути землю, яка була відібрана та окупована Росією в Айгунський договір?» — запитав Лай. Згідно з Айгунським договором, підписаним у 1858 році між Російською імперією та династією Цін, Росії передано близько 600 000 км2 землі в Маньчжурії. Уряд продовжує стежити за кібератаками, які, здається, мало досягли, але не демонструють жодних ознак зупинки, заявив міністр цифрових питань Хуан Йен-нун (黃彥男) Liberty Times 12 вересня.
Міністерство цифрових справ запровадило потужні контрзаходи після DDoS-наступу Китаю у 2022 році під час візиту тодішнього спікера Палати представників Конгресу США Ненсі Пелосі на Тайвань, повідомив чиновник на умовах анонімності. Ці зусилля значно збільшили витрати ресурсів на DDoS-атаки, вимагаючи від хакерів перевершити тайванських захисників 20:1, щоб досягти успіху, сказали вони, додавши, що більшість китайських атак під час президентських виборів було нейтралізовано. Експерти з інформаційних технологій припустили, що країна запобігає DDoS-атакам, забороняючи серверам з іноземними IP-адресами підключатися до тайваньських мереж без обмежень. Тайванський доступ до Інтернету. Цей метод, відомий як «очищення потоку», є швидким і економічно ефективним засобом протидії DDoS-атакам, сказав Ча Ши-чо (查士朝), професор інформаційної безпеки в Національному тайванському університеті науки і технологій. Хакери переважно використовують іноземні сервери для проведення DDoS-атак, що залишає слід, який можна легко відстежити та ідентифікувати урядовими установами чи приватними охоронними фірмами, сказав він.DDoS — це старий і простий, але дорогий метод, який вимагає від зловмисника Виділяти величезні ресурси для отримання тимчасових результатів, сказав він, додавши, що тривога не потрібна, якщо ці атаки не скомпрометують системи. Однак, якщо зловмисники отримають контроль над корпоративними мережевими мережами, вони зможуть використати останні як плацдарм для здійснення подальших атак, За його словами, захищатися від цього буде складніше і дорожче.

Related Post