IP-adressen uit Oekraïne verantwoordelijk voor veel WordPress-hacks

Security
IP-adressen uit Oekraïne verantwoordelijk voor veel WordPress-hacks

Een blok ip-adressen  uit de Oekraïne zijn verantwoordelijk voor veel WordPress-hacks. Volgens beveiligingsbedrijf Wordfence dat een zeer populaire beveiligingsplugin voor WordPress heeft, zijn er de laatste tijd veel bruteforce-aanvallen op WordPress-sites vanuit deze addressen. Ook zouden de aanvallen gelinkt kunnen worden aan Russische invloeden.

Wordfence is een plugin die realtime al het verkeer in de gaten houdt op WordPress-websites, daarbij wordt afwijkend verkeer goed in de gaten gehouden en waar nodig geblokkeerd, bijvoorbeeld als een ip-adres ineens probeert om heel vaak in te loggen met een foutief wachtwoord. De laatste weken zijn er veel bruteforce-aanvallen vanaf een blok ip-addressen uit de Oekraïne, die volgens het bedrijf aan Rusland zijn te linken.

Normaal gesproken ziet het bedrijf zo’n 13.000 unieke ip-adressen per dag die trachten om een WordPress-site te hacken via een bruteforce-aanval, momenteel ligt dat aantal meer richting de 30.000 unieke ip-adressen, aldus de CEO van Wordfence, Mark Maunder. De afgelopen 24 uur kwamen de meeste aanvallen uit de Oekraïne, dat land was verantwoordelijk voor 15 procent van het totaal aantal aanvallen, waarbij 8 IP-adressen uit de Oekraïne wel heel vaak voorbij kwamen.

De 8 ip-adressen in kwestie zijn eigendom van een bedrijf genaamd “SKS-Lugan”, het bedrijf is gevestigd in Alchevs’k in Oost-Oekraïne.  Dat deel van het land is momenteel bezet door Rusland en daar zijn momenteel veel command en control servers van botnets actief.

Direct na de publicatie van de blog van Wordfence werd het blog overladen met reacties van pro-Poetin aanhangers die claimden dat het bedrijf in opdracht van de Amerikaanse overheid zou handelen.