Фото: Getty Images Зловмисники використовували новий механізм кібератак, який раніше не спостерігався
Джерелом скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком, відзначили в РНБО.
Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України з 18 лютого фіксує масовані DDoS-атаки на український сегмент Інтернету, переважно на сайти сектору безпеки і оборони. Про це повідомляється на сайті РНБО в понеділок, 22 лютого. «Зокрема, атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ і стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком», — йдеться в повідомленні. Так, під час аналізу виявлено, що зловмисники використовували новий механізм кібератак, який раніше не спостерігався під час подібних інцидентів. «Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDoS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак і починають блокувати їхню роботу шляхом автоматичного внесення в «чорні списки». Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів», — розповіли в РНБО. У разі виявлення компрометації сайтів, DDoS-атак Національний координаційний центр кібербезпеки просить відразу повідомляти на електронну адресу: [email protected] Нагадаємо, 18 лютого сайт СБУ піддався потужній атаці і перестав працювати. Тоді в спецслужбі заявили, що DDoS-атака пов’язана з останніми активними діями щодо захисту національних інтересів і протидії РФ. Також повідомлялося, що за січень в Україні зареєстрували майже 14 млн інцидентів у сфері кібербезпеки.
Підписуйся на наш Telegram-канал, щоб першим бути в курсі усіх новин та подій — Підписатись