News
DDoS-Angriffe gegen Polen steigen nach der Wahl des neuen Premierministers sprunghaft an
Februar 2024 von NETSCOUT
Ein Wechsel in der politischen Führung kann in vielen Bereichen zu Störungen führen. Ein bemerkenswerter Bereich ist der Cyberspace, wo die DDoS-Angriffe bei einem Regierungswechsel oft in die Höhe schnellen. Diese Spitzen werden oft von Hacktivisten und anderen Gruppen verursacht, die sich gegen die Ansichten der neu gewählten Amtsträger stellen. Einige bemerkenswerte Gruppen, auf die dies zutrifft, sind Killnet, Anonymous Sudan und NoName057, die häufig Länder ins Visier nehmen, die als "antimuslimisch" gelten, oder die Unterstützung und Solidarität mit der Ukrai ne zeigen.
In einem aktuellen X-Thread wird erklärt, dass Polen seit Ende Dezember, als der neue Premierminister Tusk vereidigt wurde, das Ziel mehrerer Angriffe war. Die bekannteste Gruppe, die es auf Polen abgesehen hat, ist NoName057. Sie haben verschiedene Arten von Websites ins Visier genommen, darunter Regierungsverwaltung, Transport und Logistik, Finanzen (Geschäftsbanken), Justiz, Produktion, Luftverkehr und Medien. Diese Liste sind nur Ziele, die NoName057 bestätigt hat; die tatsächliche Liste könnte noch viel länger sein.
NETSCOUT hat Einblicke in die DDoS-Angriffstrends aus globaler Perspektive und kann bestätigen, dass die Spitzen nur wenige Tage nach der Vereidigung von Premierminister Tusk und seiner neuen Regierung beginnen. Das Angriffsvolumen beginnt um Weihnachten herum anzusteigen und bleibt bis heute erhöht, wobei es am 14. Januar mit insgesamt mehr als 5.000 Angriffen seinen Höhepunkt erreicht. Diese Angriffsspitze, die durch die Unterstützung der neuen Regierung für die Ukraine angeheizt wurde, führte zu einem massiven Anstieg des DDoS-Angriffsvolumens um das Vierfache.
NoName057 nutzt in der Regel Botnets, die ihren DDoSia-Code ausführen, um ihre Angriffe durchzuführen. Bei der Untersuchung des DDoS-Angriffsverkehrs in Polen wurde festgestellt, dass fast die Hälfte der Angriffe auf das Land von Netzwerkknoten ausging, die als DDoS-Bots eingestuft werden. Dieser massive Zustrom macht 15-20 % der globalen Botnetz-DDoS-Angriffe aus, die wie ein Teleskop auf Polen gerichtet sind.
Gruppen wie NoName057 werden weiterhin einen politischen und religiösen Krieg gegen jede Nation führen, die sich ihren Idealen und Zielen in den Weg stellt. Das bedeutet, dass Regierungen, Dienstanbieter und Unternehmen sowie die Gesellschaft insgesamt darauf vorbereitet sein sollten, dass diese Angriffe weitergehen und zunehmen werden. Dies gilt insbesondere dann, wenn die Nationen und die Öffentlichkeit die Ideale unterstützen, die diese Gruppen bekämpfen. Die beste Verteidigung ist eine starke DDoS-Schutzlösung.
