سیا و پلیس آمریکا در میان آدرس‌هایی که به روسیه حمله سایبری کردند

به گزارش کارگروه حملات سایبری سایبربان؛ دولت روسیه فهرستی از 17576 آدرس آی پی (IP) را منتشر کرد که گفته می‌شود برای انجام حملات سایبری دی داس (DDoS) علیه سازمان‌های روسی و شبکه‌های آن‌ها استفاده شده است.

این فهرست شامل بیش از 30 هدف، ازجمله آدرس‌های IP، دستگاه‌های ذخیره‌ و سرورهای پستی سازمان‌های دولتی روسیه و همچنین بانک‌های دولتی، شرکت‌های بزرگ حامی زیرساخت‌های حیاتی روسیه و غول‌های برجسته فناوری روسی مانند موتور جستجوی یاندکس است.

این فهرست توسط مرکز ملی هماهنگی حوادث رایانه‌ای روسیه موسوم به (NKTsKI)، سازمانی که توسط سرویس امنیت فدرال روسیه (FSB) ایجاد شده به همراه راه‌کارهایی برای دفاع در برابر حملات منتشر شده است.

این آژانس دولتی روسیه در اطلاعیه‌ای اعلام کرد:

مرکز ملی هماهنگی حوادث رایانه‌ای در چارچوب حملات گسترده رایانه‌ای به منابع اطلاعاتی روسیه، اقداماتی را برای مقابله با تهدیدات علیه امنیت اطلاعات توصیه می‌کند.

گرچه فهرست ارائه‌شده اطلاعاتی در مورد هویت مهاجمان ارائه نمی‌دهد؛ اما لیست دامنه‌ها به اتحادیه اروپا و سازمان‌های ایالات‌متحده، ازجمله پلیس فدرال و سازمان سیا اشاره می‌کند.

دامنه دیگری به یک سند (Google Docs) اشاره می‌کند که حاوی دستورالعمل‌هایی در مورد نحوه استفاده از ابزار حمله منبع باز Low Orbit Ion Cannon (LOIC)  در دستگاه‌های حاوی سیستم‌عامل ویندوز، مک، اندروید و iOS برای هدف قرار دادن منابع روسیه در یک حمله مشترک DDOS است.

توصیه‌های دفاعی ارائه‌شده توسط مرکز ملی هماهنگی حوادث رایانه‌ای روسیه در برابر حملات DDoS عبارت‌اند از:

• استفاده از خدمات حفاظتی DDoS
• محدود کردن ترافیک شبکه بر اساس اطلاعات ارجاع دهنده مشترک
• غیرفعال کردن پلاگین ها و اسکریپت‌های آمار وب
• استفاده از سرورهای DNS روسی