루마니아 국가 사이버 보안 및 사고 대응 팀 DNSC는 국가 기관에서 운영하는 여러 공개 웹 사이트를 대상으로 한 일련의 DDoS(분산 서비스 거부) 공격에 대한 성명을 발표했습니다.
이 공격은 스스로를 킬넷(Killnet)이라고 부르는 친러시아 단체가 주장했습니다. 그들은 요청이 많거나 데이터가 많은 공개 사이트를 호스팅하는 서버를 목표로 삼아 본질적으로 처리 리소스를 고갈시키고 사용할 수 없게 만들었습니다.
현재 모든 웹사이트가 작동 중입니다. DNSC 발표에 따르면 공격자는 다음 웹사이트를 표적으로 삼았습니다.
- gov.ro(루마니아 정부 공식 웹사이트)
- mapn.ro (루마니아 국방부 공식 웹사이트)
- politiadefrontiera.ro (루마니아 국경 경찰)
- cfrcalatori.ro (루마니아 국립 철도 운송 회사의 공식 웹사이트)
- otpbank.ro(루마니아어로 운영되는 상업 은행 사이트)
DNSC는 현재 국가의 다른 당국과 협력하여 이러한 공격을 매핑하고 그 영향을 완화하고 있습니다. 이 기관은 공격과 관련된 IP 주소를 공개할 것이라고 발표했습니다.
루마니아의 주요 정보기관인 SRI에 따르면 DDoS 공격은 현지 시간 04:00에 시작되었으며 보안 취약점을 악용하여 손상된 해외 네트워크 장비에서 시작되었습니다. 오전 11시쯤, 웹사이트가 다시 가동되기 시작했습니다.
BleepingComputer는 DNSC에서 공격이 웹 애플리케이션(OSI 레벨 7)을 대상으로 한다는 것을 알게 되었습니다. 특별히 강력하지는 않았지만 대상에 대한 가속 제한에 도달하여 웹 사이트를 사용할 수 없었을 것입니다.
영향을 받는 사이트의 관리자는 여기에 제공된 지침을 따르고 이러한 손상 지표를 사용하여 악의적인 요청을 필터링하는 것이 좋습니다.
킬넷이 책임진다
이러한 공격을 담당한 그룹을 Killnet이라고 하며 기본적으로 친러시아 핵티비스트 집단입니다.
킬넷은 메시지 서비스 포스트에서 이번 공격이 루마니아 상원(의회 상원) 의장인 마르셀 치올라쿠(Marcel Ciolacu)의 최근 성명에 대한 대응이라고 설명했다. [직접. 치올라쿠는 무기를 포함한 최대한의 지원을 우크라이나에 제공하겠다고 약속한 루마니아 하원의원 의장이다.
킬넷 공지
같은 그룹은 이전에 유사한 정치적 이유로 미국, 체코, 에스토니아, 독일 및 폴란드의 사이트에 대해 DDoS 공격을 시작하여 우크라이나에 무기 및 군사 장비 공급을 중단할 것을 요청했습니다.
우크라이나도 지적
바로 어제, 우크라이나 컴퓨터 비상 대응 팀은 웹사이트 방문자의 컴퓨팅 리소스를 사용하여 우크라이나 사이트의 목표를 압도하는 심각한 DDoS 문제에 대해 경고했습니다.
이러한 공격은 적어도 2022년 3월 말부터 계속되어 왔으며 WordPress 사이트의 취약한 보안을 악용하여 특정 대상을 공격하라는 요청을 생성하는 악성 JavaScipt를 설치했습니다.
어떻게 생각해?
