Η ιστοσελίδα του CIReN δέχεται από την περασμένη Παρασκευή, 5 Δεκεμβρίου, συνεχή και εντεινόμενη σειρά κυβερνοεπιθέσεων τύπου DDOS (Distributed Denial of Services).
Οι επιθέσεις, που συνεχίζονται μέχρι την ώρα αυτής της δημοσίευσης και για πέντε ημέρες, έχουν ως στόχο να καταρρεύσει ο ιστότοπος, κατακλύζοντάς τον με τεχνητή διαδικτυακή κίνηση.
Σε κάποιο σημείο, το CIReN.cy έλαβε πάνω από 70.000 αιτήματα ανά δευτερόλεπτο σε μια συντονισμένη προσπάθεια να καταρρεύσει ο ιστότοπος. Συνολικά, πάνω από 250.000 IP έχουν μπλοκαριστεί από την Qurium, τη σουηδική μη κερδοσκοπική οργάνωση που φιλοξενεί και υποστηρίζει ανεξάρτητα μέσα ενημέρωσης σε όλο τον κόσμο.
«Οι επιθέσεις denial-of-service (κατανεμημένης άρνησης υπηρεσίας) δεν είναι απλώς τεχνικές παρεμβολές, αλλά μέσα εκφοβισμού», δήλωσε ο τεχνικός διευθυντής της Qurium, Tord Lundstrom, στο CIReN. «Με την έξωση των δημοσιογράφων από το δίκτυο, επιδιώκουν να επιβάλουν μια αλλαγή στη συντακτική στάση, να τιμωρήσουν τις δύσκολες αναφορές και, τελικά, να προκαλέσουν αυτολογοκρισία, αφήνοντας τα μέσα ενημέρωσης απροστάτευτα και αναγκάζοντάς τα στο τέλος να σιγήσουν».
Η έρευνα της Qurium καταδεικνύει ότι πρόκειται για «μία από τις χειρότερες επιθέσεις» που έχουν καταγραφεί. Αποκαλύπτει επίσης ότι οι επιτιθέμενοι συνδυάζουν διάφορες υποδομές.
Η πρώτη σειρά επιθέσεων προήλθε σχεδόν αποκλειστικά από διακομιστές μεσολάβησης από κέντρα δεδομένων και από διευθύνσεις που φαίνονται ως να είναι κατοικίες. Μία από τις υποδομές που χρησιμοποιήθηκαν για τις επιθέσεις που ακολούθησαν ανήκει στην FineProxy, μια εμπορική υπηρεσία ενοικίασης proxy με ιστορικό κατάχρησης που στοχεύει ανεξάρτητα μέσα ενημέρωσης.
Η FineProxy, η οποία δεν ανταποκρίθηκε στα αιτήματα του CIReN για βοήθεια ή πληροφορίες, ανήκει σε Ρώσους ιδιώτες μέσω εταιρειών που είναι εγγεγραμμένες στην Εσθονία και τη Νότια Αφρική.Τα servers του διαμετακομιστή μεσολάβησης, εν τω μεταξύ, φιλοξενούνται από παρόχους στη Φινλανδία και τις ΗΠΑ.
Αν και οι εταιρείες δεν είναι οι υποκίνητες της επίθεσης, τα συστήματα και οι υπηρεσίες τους έχουν χρησιμοποιηθεί επανειλημμένα για κυβερνοεπιθέσεις εναντίον μέσων ενημέρωσης, δημοσιογράφων και οργανώσεων της κοινωνίας των πολιτών.
Το 2023, μια επίθεση DDOS εναντίον της Rappler, μιας κορυφαίας ανεξάρτητης ειδησεογραφικής οργάνωσης στις Φιλιππίνες, εκτελέστηκε εν μέρει από την FineProxy, σύμφωνα με την έρευνα της Qurium. Η FineProxy εντοπίστηκε επίσης σε μια επίθεση εναντίον εξόριστων μέσων ενημέρωσης του Αζερμπαϊτζάν το 2018 και το 2020.
Σύμφωνα με τον Lundstrom, ο πραγματικός αντίκτυπος έγκειται στον όγκο των προσπαθειών που απαιτούνται για την αποτροπή των συντονισμένων επιθέσεων κατάρριψης.
«Πρόκειται για τους πόρους που θα έπρεπε να αφιερωθούν στη δημοσιογραφιή έρευνα και τις δημοσιεύσεις. Αυτοί πρέπει να ανακατανεμηθούν για την αντιμετώπιση των επιθέσεων, γι’ αυτό και οι μικρές και μεσαίες επιχειρήσεις μέσων ενημέρωσης είναι συγκλονισμένες από τέτοια γεγονότα», είπε.
Η Qurium επιβεβαίωσε ότι βρίσκεται σε επαφή με τις εταιρείες που χρησιμοποιούνται για τη διεξαγωγή των κυβερνοεπιθέσεων από το 2019, αλλά δεν έχει παρατηρήσει καμία συμπεριφορά που να μετριάζει την συνεχιζόμενη απειλή.
Δεν είναι σαφές ποιος κρύβεται πίσω από τις επιθέσεις εναντίον του CIReN, οι οποίες ξεκίνησαν λίγες ώρες αφότου δημοσιογράφοι επικοινώνησαν με έναν Κύπριο δικηγόρο, τον Χρίστο Χριστοδουλίδη για να σχολιάσει ένα άρθρο που δημοσιεύθηκε την ίδια μέρα που ξεκίνησαν οι επιθέσεις. (Ο Χριστοδουλίδης αρνήθηκε να σχολιάσει όταν ρωτήθηκε για τις επιθέσεις DDOS.)
Το OCCRP που είναι εταίρος του CIReN και δημοσίευσε ταυτόχρονα το άρθρο, υπέστη παρόμοια επίθεση την Τετάρτη. Με βάση τις ψηφιακές αναλύσεις από το OCCRP και το Qurium διαπιστώθηκε ότι ότι οι επιθέσεις πραγματοποιήθηκαν από τους ίδιους δράστες.