Categoria: ddos

Among Us está de volta ao online depois de falhas no fim de semana

Depois de um fim de semana de problemas, os servidores do jogo Among Us encontram-se novamente acessíveis para a comunidade. Os servidores do popular jogo começaram a verificar problemas no final de sexta-feira, quando foi confirmado que estariam a ser alvo de ataques DDoS.

A Innersloth, estúdios responsáveis pelo jogo, confirmaram pelo Twitter que os seus sistemas estariam a enfrentar um largo ataque DDoS, que terá levado à inacessibilidade dos mesmos durante praticamente 3 dias. Apenas hoje, 28/03, os sistemas voltaram finalmente a ficar ativos.

A partir do Twitter foi confirmado que os sistemas estão novamente estáveis, e que a monitorização dos mesmos irá ser mantida durante as próximas horas. De notar que a falha afetou uma grande parte dos utilizadores que se encontravam a tentar aceder aos servidores da América do Norte e Europa.

28/03/2022
Ucrânia regista um dos maiores ciberataques desde o início da guerra

Um dos maiores ciberataques que foi registado contra a Ucrânia pode recentemente ter ocorrido, contra a operadora Ukrtelecom. De acordo com o portal Forbes, o ataque é considerado como um dos mais severos desde que a Rússia invadiu o pais em Fevereiro.

As autoridades locais afirmam que o ataque terá deixado uma grande parte da infraestrutura da entidade inacessível, por toda a Ucrânia. A investigação do mesmo ainda se encontra a decorrer para averiguar a origem do ataque e o número de sistemas afetados.

Victor Zhora, executivo do setor de telecomunicações da Ucrânia, afirma que ainda se desconhecem detalhes sobre o mesmo, nomeadamente se o ataque terá sido sobre DDoS ou algo mais extenso sobre a infraestrutura da operadora.

De notar que a Ukrtelecom é uma das maiores fornecedoras de redes telefónicas e Internet na Ucrânia. O ataque teria sido confirmado pela própria operadora em resposta a comentários sobre o Facebook, de utilizadores que reportavam a inacessibilidade dos serviços.

O sistema de mensagens da operadora no Facebook apenas informa os utilizadores que existem problemas na utilização dos serviços de internet que são fornecidos pela Ukrtelecom. De acordo com a entidade NetBlocks, que tem vindo a analisar os casos de ataques ocorridos na Ucrânia, afirma que o tráfego da operadora caiu a pique desde o início do dia.

Alp Toker, diretor da NetBlocks, afirma que a queda gradual da disponibilidade dos serviços aponta para um ataque consistente nas ultimas horas, e não para algo como um corte de um cabo ou danos na infraestrutura.

O volume de tráfego da operadora caiu para cerca de 15% em toda a região, o que faz este ataque como um dos mais destrutivos realizados contra entidades ucranianas desde o inicio dos confrontos.

28/03/2022
Rússia afirma estar a sofrer ataques DDoS sem precedentes

A guerra entre a Ucrânia e a Rússia não se realiza apenas na vertente física, sendo que a parte digital também se encontra bastante ativa – de ambos os lados. E no caso da Rússia, parece que o pais está a verificar um nível de ataques nunca antes vistos contra o mesmo.

De acordo com as autoridades locais russas, várias plataformas das instituições do pais encontram-se a verificar ataques DDoS com valores consideravelmente elevados, atingindo mesmo picos mais elevados do que os maiores ataques registados contra o pais.

As autoridades não foram muito claras sobre o volume de ataques, indicando apenas que se verificaram picos de 1 Tbps de dados a serem enviados, mas sem revelar mais informações concretas.

De notar que ataques DDoS são apenas um dos vários problemas e ataques que as autoridades russas têm vindo a enfrentar desde a invasão à Ucrânia ter começado. Vários grupos, entre os quais se encontra o distinto Anonymous, revelaram que iriam lançar as suas próprias campanhas de ataques contra o governo russo e instituições no pais.

Existem ainda relatos que a Rússia pode vir a tornar-se “isolada” do mundo, criando a sua própria internet local – algo que tem vindo a ser estudado nos últimos anos, mas agora pode finalmente ser aplicado. Enquanto isso não acontece, as autoridades russas continuam a bloquear várias plataformas que servem para divulgar informações sobre a guerra, e ao mesmo tempo continuam a propagar desinformação sobre a população.

19/03/2022
Ondas de ataques digitais da Rússia continuam a aumentar contra a Ucrânia

Desde que a invasão da Ucrânia por parte da Rússia começou, várias fontes têm vindo a deixar alertas sobre o aumento considerável de ataques contra as mais variadas entidades ucranianas – tanto empresas como individuais.

E a Google volta a reforçar exatamente essa ideia. A Threat Analysis Group (TAG) da Google voltou a reforçar que a quantidade de ataques contra indivíduos na Ucrânia tem vindo a aumentar consideravelmente, a um ritmo alarmante.

Segundo os especialistas da Google, o foco parece ser tentar levar ao roubo de dados e informações sensíveis, com o resultado final de prejudicar as entidades ucranianas também na sua vertente digital.

Os especialistas afirmam que os ataques têm vindo a ser realizados por grupos que possuem ligações à Rússia e ao governo de Putin, entre os quais de exemplo o FancyBear e Ghostwriter. Os ataques são dos mais variados géneros, desde mensagens de phishing a exploração de vulnerabilidades conhecidas para infetar os sistemas e roubar informações sigilosas.

Existem ainda aumentos consideráveis nos ataques DDoS realizados contra as infraestruturas da Ucrânia, no sentido de debilitar as mesmas e enfraquecer as medidas de segurança, tendo ainda em conta a possível quebra no acesso a informação fundamental para as autoridades locais.

Para ajudas as autoridades ucranianas, a Google revelou que irá expandir o “Project Shield”, um serviço que se foca em garantir a proteção contra ataques nos sistemas de várias entidades. Segundo a empresa, o serviço encontra-se atualmente disponível para mais de 150 plataformas na Ucrânia, e que tem vindo a revelar-se fundamental para garantir a continuidade dos serviços.

10/03/2022
Google alerta para aumento de ataques DDoS e de phishing

A Google encontra-se a alertar para uma nova vaga de ataques com origem na Rússia e China, focados contra empresas e individuais na Europa. A maioria dos ataques parecem ser focados no tema do phishing e DDoS.

De acordo com a Threat Analysis Group (TAG) da Google, a equipa de segurança focada em analisar os padrões de ataques na internet, tem vindo a ser registado um aumento considerável de ataques focados contra entidades e particulares de relevo em diferentes países da Europa.

A maioria dos ataques parece ter origem sobre a Rússia ou China, ou de entidades associadas a estes dois países. Um dos exemplos encontra-se sobre o grupo APT28, conhecido pelas suas ligações com o governo e autoridades Russas, onde foram identificadas campanhas em larga escala para ataques de phishing, redirecionando as vítimas para falsos sites.

A Google também identificou um drástico aumento no volume de ataques DDoS realizados sobretudo para infraestruturas de governos em vários países da Europa, juntamente com tentativas de exploração de falhas. Os ataques parecem estar a ter origem também sobre a Rússia e China.

Estes ataques aumentaram consideravelmente desde o início da guerra entre a Ucrânia e a Rússia, sendo que a maioria encontra-se focado sobretudo nos sites de entidades destes países. No entanto, isso não impede que também sejam lançados ataques contra plataformas externas, sobretudo de países que aplicaram sanções publicamente contra a Rússia.

08/03/2022
Instituições de caridade e ajuda no alvo de ataques de malware

A Amazon encontra-se a alertar as entidades não governamentais e de caridade para o aumento considerável de ataques que as mesmas têm vindo a sofrer, sobretudo as que tenham demonstrado apoio para a Ucrânia desde a invasão por parte da Rússia.

Segundo a Amazon, nomes como a UNICEF, UNHCR, World Food Program, Red Cross, Polska Akcja Humanitarna e Save the Children estão a ser alvo de vários ataques de phishing, sobretudo focados para os seus funcionários.

A empresa afirma ainda que aumentou também o número de malwares criados especificamente com foco a atingir estas entidades, e a tentar roubar informações das mesmas ou simplesmente atrasar os esforços de suporte para a Ucrânia. Em alguns dos casos mais graves, o malware tem vindo a surgir disfarçado em campanhas de doação para as entidades.

A empresa de segurança Proofpoint também confirmou um aumento de ataques focados contra funcionários de entidades governamentais, responsáveis por tratar da gestão de refugiados pela Europa. Estes estão a ser alvo de vários ataques de phishing, no sentido de atrasar ou interromper as atividades.

Desde que a guerra entre Ucrânia e Rússia começou, o número de ataques digitais pela Internet também aumentou drasticamente, não apenas a nível de DDoS mas também de campanhas de malware focadas para diferentes entidades, ou de phishing.

05/03/2022
Sites na Ucrânia registam largo aumento de ataques desde o início da guerra

Desde que a Rússia invadiu a Ucrânia, a guerra tem vindo a verificar-se não apenas no mundo real, mas também no mundo digital. E os dados comprovam que o número de ataques realizados a sites ucranianos aumentou consideravelmente desde o início da mesma.

Segundo os dados da empresa Wordfence, que se encontra a ser usado em mais de 8320 sites WordPress associados com entidades na Ucrânia, desde o início dos conflitos que o número de ataques aos mesmos aumentou drasticamente.

Apenas no dia 25 de Fevereiro a entidade registou mais de 144.000 ataques contra sites em plataformas ucranianas. Uma grande maioria dos ataques parecem focados no setor da educação, com sites de entidades educacionais a terem recebido 209.624 ataques entre 25 e 27 de Fevereiro.

No total, cerca de 30 sites de universidades e escolas na Ucrânia foram alvo de ataques de larga escala, alguns dos quais tendo mesmo sido totalmente prejudicados ou colocados “offline”. É importante notar que a Wordfence apenas considera os ataques que foram realizados para exploração de falhas no software, e não as tentativas de login via brute-force ou ataques DDoS, que certamente seriam em números superiores.

Para ajudar os operadores de sites na Ucrânia, a empresa decidiu fornecer a sua plataforma de inteligência em tempo real para todos os websites na Ucrânia – algo que normalmente apenas se encontra disponível para contas premium do serviço. O objetivo será tentar evitar a realização dos ataques, obtendo informação em tempo real para travar os mesmos.

03/03/2022
Joe Biden afirma estar preparado para possíveis ciberataques da Rússia

O presidente dos EUA, Joe Biden, afirmou recentemente que o pais se encontra preparado para qualquer ataque que venha de origem da Rússia por meios digitais, numa altura em que o governo norte-americano aplica novas sanções devido à invasão da Ucrânia.

Durante a conferencia de imprensa realizada ontem, Biden afirma que caso a Rússia pretenda iniciar um ciberataque contra entidades nos EUA, o governo encontra-se preparara para defesa e ataque.

Além disso, este afirma que a Casa Branca tem vindo a trabalhar fortemente com empresas do setor privado de forma a reforçarem as suas medidas de segurança, exatamente em antecipação de possíveis ataques.

De notar que não é a primeira vez que o governo norte-americano alerta para a possibilidade de ciberataques realizados pela Rússia. Faz alguns meses que a Casa Branca tem vindo a intensificar os alertas para as empresas – e individuais – protegerem-se contra ataques direcionados.

Durante a semana passada o governo dos EUA foi um dos primeiros a indiciar a Rússia sobre os ataques DDoS que afetaram vários sites governamentais na Ucrânia.

Além disso, Biden afirma ainda estar preparado para qualquer resposta a possíveis ataques. Apesar de não terem sido indicados planos sobre tal, a NBC News afirma que estão preparadas possíveis linhas para ciberataques a infraestruturas russas relacionadas com os transportes terrestres e da energia. De notar que estas indicações não foram oficialmente confirmadas pela Casa Branca.

É também importante relembrar que esta não é a primeira vez que Joe Biden ameaça o governo russo para possíveis ataques, caso o mesmo seja realizado contra o pais.

25/02/2022
Sites do governo da Ucrânia e entidades bancárias alvo de ataques DDoS

No meio de tensões apertadas entre a Ucrânia e a Rússia, foi recentemente confirmado que vários websites associados ao governo ucraniano estão a ser alvo de largos ataques de DDoS. Os ataques parecem estar focados sobre sistemas do governo e também de várias entidades bancárias.

Segundo o portal NPR, o ataque tem vindo a causar falhas no acesso a determinados sistemas desde o início do dia de hoje. No entanto, ainda se desconhece a origem destes ataques ou as reais intenções do mesmo.

O site do Ministério da Defesa da Ucrânia foi um dos afetados, tendo ficado inacessível durante várias horas. As entidades bancárias Privatbank e Oschadbank, duas das maiores na região, também tiveram vários dos seus sistemas atacados.

Apesar de se desconhecer a origem dos ataques, os mesmos surgem na mesma altura que o governo dos EUA estaria a alertar para possíveis ataques digitais originários da Rússia contra diversas infraestruturas críticas ucranianas – como sistemas de comunicações e bancários – antes de uma possível invasão.

Segundo o portal Cloudflare Radar, existem várias fontes que estão atualmente a gerar tráfego potencialmente malicioso para a Ucrânia.

A partir do Twitter, o Ministério da Defesa da Ucrânia informou que se encontra a receber um elevado volume de tráfego nos seus sistemas, que se encontra a causar sobrecargas. Vários meios de imprensa locais também apontam que fontes do governo estão a indicar que vários sistemas estão sobre fortes ataques DDoS.

De relembrar que, até ao momento, não existe confirmação sobre a origem destes ataques.

15/02/2022