El Ministerio de Defensa de Ucrania y dos bancos quedaron desconectados el martes por una avalancha de tráfico malicioso diseñado para evitar que las personas visiten los sitios, dijo el centro de seguridad de la información de Ucrania.

Los ataques distribuidos de denegación de servicio se dirigieron a los sitios web para ministerio de defensa de ucranialas Fuerzas Armadas de Ucrania, y dos bancos, Privatbank y Oschadbank, el Servicio Estatal de Protección Especial de Comunicaciones e Información del país reportado. En el momento en que se informó esta publicación, el sitio del Ministerio de Defensa seguía siendo completamente inaccesible. Mientras tanto, sólo el página principal porque PrivatBank estaba disponible y fue desfigurado. de oschadbank sitio proporcionado sólo acceso limitado.

La policía cibernética ucraniana también informó sobre las inundaciones de datos maliciosos, pero en el momento en que se informó esta publicación, los intentos de visitar la mayor parte del sitio web del departamento no tuvieron éxito. los página principal dijo: “Pedimos disculpas por las molestias. El sitio está en mantenimiento”.

En Twitter, el personal del departamento también dijo habían identificado a personas que enviaban mensajes de texto informando fallas fraudulentas en cajeros automáticos. Servicio de seguridad de Ucrania sitio web tampoco estaba cargando.

No hay pizza para ti

Las campañas que usan DDoSes (abreviatura de denegación de servicio distribuida) entregan torrentes de tráfico basura que pretenden abrumar a los objetivos para que no puedan brindar servicios. Los DDoS pueden ser difíciles de detener porque son entregados por una gran cantidad de dispositivos distribuidos en una amplia región geográfica. Son similares a inundar una pizzería con tantas llamadas que no puede aceptar pedidos de clientes.

Si bien los DDoS tienen la capacidad de paralizar sitios web o incluso grandes extensiones de Internetlas interrupciones que causan son temporales y, por lo general, duran mientras la parte responsable continúe entregando el torrent o hasta que un servicio de mitigación de DDoS filtre el tráfico basura.

La empresa de observabilidad de red Kentik ha estado rastreando el tráfico de Internet que fluye a través de Ucrania. Los gráficos mostraron los DDoS a partir del martes, cuando el volumen de tráfico a varios objetivos se disparó repentinamente en varios órdenes de magnitud. AS28907, el sistema autónomo que alberga al ejército ucraniano, fue golpeado por tres olas, como muestran las siguientes dos imágenes:

AS60173 Y AS15742, que albergan a Oschadbank y PrivatBank, respectivamente, sufrieron inundaciones similares:

Los DDoS llegaron cuando Rusia ha acumulado más de 100.000 soldados en su frontera con Ucrania. No hay evidencia de que el gobierno o los ciudadanos rusos estén detrás de las acciones cibernéticas, pero una declaración del Centro de Comunicaciones Estratégicas y Seguridad de la Información de Ucrania publicado en facebook dio a entender de quién sospechaba.

“No se descarta que el agresor haya utilizado tácticas de guarradas porque sus planes agresivos no están funcionando a gran escala”, escribieron los responsables del centro en una traducción aproximada.