به گزارش کارگروه امنیت سایبربان؛ مدیرعامل و مؤسس شرکت ارائهدهنده خدمات امنیت اطلاعات و حفاظت در برابر حملات دیداس استورم وال (StormWall) رامیل خانتیمیروف در گفتگو با روزنامه وداماستی اعلام کرد اواخر ماه می 2022 اوکراین از روش جدیدی در حملات سایبری علیه روسیه استفاده کرده است.
آنها اقدام به هایجک بیجیپی (پروتکل دروازهای مرزی) (BGP Hijacking) و سرقت آیپی کردهاند. در این حمله مهاجم به اتصال اینترنت قربانی دسترسی پیداکرده و ترافیک آن را هایجک میکند که میتواند منجر به اختلال در مسیریابی، افزایش تأخیر و در دسترس نبودن کامل منبع شود.
مؤسس شرکت کریتور لبز (Qrator Labs)، آندری لیامین دراینباره اعلام کرد مسدودسازی منابع شرکتهای مختلفی که تحریم شدهاند، با استفاده از هایجک بیجیپی در نیمه اول 2022 مشاهدهشده است. خصوصا اینکه درنتیجه اقدامات شرکت ارائهدهنده خدمات اینترنت لورنت (Lurenet) اوکراین چندین اپراتور ارتباطات تلفن همراه آسیبدیدهاند.
هکرها هم از ابزارهای عمومی استاندارد که مختص آزمایش هستند و نه برای انجام حملات (Apache Benchmark (ab)، GoldenEye) و هم از ابزارهای توسعهیافته ویژه استفاده میکنند که برای دانلود در دسترس هستند و هر هفته بهروزرسانی دریافت میکنند که بهرهوری حملات را افزایش میدهد. درهرصورت ابزارها رایگان هستند، فقط منابع محاسباتی لازم است که مهاجمان در اختیاردارند.
