Támadási háttér Ukrajnából
Az Intrinsec egy bonyolultan felépített, offshore tranzit-hálózattal támogatott hálózati ködöt tár fel, amelyről óriási brute-force és jelszó-szórási támadások indíthatók.
2025 júniusa és júliusa között az ukrán működésű FDN3 autonóm rendszer, melyet Dmytro Nedilskyi magánvállalkozója üzemeltet, több százezer brute-force és jelszó-szórási kísérletet indított SSL VPN és RDP eszközök ellen – a támadások hosszabb időszakokra, de legfeljebb három napra is kiterjedtek. Intrinsec nagy biztonsággal állítja, hogy a FDN3 nem izolált entitás, hanem egy komplex, visszaélésekre épülő hálózat szerves része. Ebbe beletartozik két további ukrán ASN – a VAIZ-AS és az ERISHENNYA-ASN, valamint egy seychellesi székhelyű operátor, a TK-NET melyek kölcsönösen cserélnek IPv4 prefixeket, ezzel kerülve a tiltólistákat, miközben folytatják a támadó műveleteiket.
A hálózat mögött bűnügyi szálak is azonosíthatók. Az infrastruktúrát együttműködés köti az IP Volume Inc. nevű székhelyvám szolgáltatóhoz, amely résztvevőként frontot biztosít az Ecatelhez köthető bulletproof hosting megoldásoknak. Ez a szereplő a FDN3 és társai által használt hálózatok forgalmát szállítja, és ugyanebben az időszakban VAIZ-AS által bérelt prefixeken keresztül is indít hasonló támadásokat. Továbbá jelen van a Virtualine által kezelt és az FDN3-mel prefixet cserélő amerikai KPROHOST LLC is.
A hálózatok többszörös átcímzése – újraaktiválásuk után is azonos támadási mintákat követve – arra utal, hogy egy közös, jól koordinált adminisztrátori entitás áll mögöttük. Ez az entitás képes rendszert váltani az ASN-ek és prefixek között a blokkolás elkerülésére, miközben fenntartja a magas volumenű támadások működőképességét.
Egy eseménytanulmány szerint az FDN3 – minden előjel nélkül – rekordnagyságú brute-force rohamot hajtott végre SSL VPN és RDP célpontokra, néhány napon belül akár egymilliós sérülési próbálkozási terheléssel. A módszertan eszközszintű jelszó-spray támadást alkalmazott, amely az ismert felhasználói fiókok kombinációját sorozatosan teszi próbára nyelők elkerülésével, ezzel átfogó behatolási lehetőséget biztosítva.
