Összehangolt, ám komolyabb gondot nem okozó kibertámadást hajtottak végre több olaszországi bank informatikai rendszere ellen. A Reuters beszámolójában idézi Olaszország kiberbiztonsági ügynökségét, amely kedden közölte, hogy legalább öt bank honlapja ellen észlelt hekkertámadást, amely átmenetileg lehetetlenné tette egyes szolgáltatásaik elérését. A szervezet szóvivője azt is elmondta, hogy a megtámadott bankok között volt az Intesa Sanpaolo, a Monte dei Paschi di Siena, a BPER Banca, a FinecoBank és a Banca Popolare di Sondrio.
Az egyik megtámadott bank munkatársa a Reutersnek nyilatkozva elmondta, hogy a nagy forgalom miatt ugyan összeomlott a honlapjuk, de csak rövid időre, ráadásul a pénzintézet mobilalkalmazása ez idő alatt is problémamentesen működött, azaz az akció nem hátráltatta különösebben az ügyfelek tevékenységét. Ebben szerepet játszhatott az olasz kibervédelmi ügynökség is, amely közlése szerint azonnali segítséget nyújtott a megtámadott szervezeteknek, hogy mérsékeljék az esetleges negatív hatásokat.
Örök divat a DDoS
Az ügynökségi közleménye szerint az elosztott szolgáltatásmegtagadásos (DDoS) támadások hátterében az először 2022 tavaszán feltűnt, de azóta számos hasonló akciót magára vállaló Noname057(16) elnevezésű oroszbarát csoport állhat. A Kreml narratíváját támogató banda többek között a balti államokban, Skandináviában, Lengyelországban, az USA-ban és nem utolsó sorban Olaszországban is követett el már kibertámadásokat cégek és kormányzati szervezetek informatikai infrastruktúráját célozva.
Az ősrégi módszernek tekinthető, különösebb szakértelmet nem igénylő DDoS-támadások kifejezetten kedvelt formának számítanak az orosz(barát) hekkercsoportok körében. Idén tavasszal például egy ilyen akciót szenvedett meg a 41 országra kiterjedő, légi közlekedéssel kapcsolatos koordinációs feladatokat ellátó Eurocontrol. A támadás miatt a repülőjáratok biztonsága nem került veszélybe, de az Eurocontrol honlapja és webes elérhetősége is akadozott időlegesen, illetve néhány kisebb légitársaság "őskori" tartalékrendszerek bevetésére kényszerült annak érdekében, hogy a járatokra vonatkozó menetrendet kezelni tudja. Szintén a légi közlekedés megzavarását próbálta elérni a Killnet néven ismert Kreml-barát banda több mint egy tucat egyesült államokbeli reptér honlapjának túlterhelésével.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész