УКРАЇНА
В РНБО попередили про новий механізм кібератак
Фото: Getty Images Зловмисники використовували новий механізм кібератак, який раніше не спостерігався
Джерелом скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком, відзначили в РНБО.
Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України з 18 лютого фіксує масовані DDoS-атаки на український сегмент Інтернету, переважно на сайти сектору безпеки і оборони. Про це повідомляється на сайті РНБО в понеділок, 22 лютого. “Зокрема, атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ і стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком”, – йдеться в повідомленні. Так, під час аналізу виявлено, що зловмисники використовували новий механізм кібератак, який раніше не спостерігався під час подібних інцидентів. “Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDoS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак і починають блокувати їхню роботу шляхом автоматичного внесення в “чорні списки”. Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів”, – розповіли в РНБО. У разі виявлення компрометації сайтів, DDoS-атак Національний координаційний центр кібербезпеки просить відразу повідомляти на електронну адресу: [email protected] Нагадаємо, 18 лютого сайт СБУ піддався потужній атаці і перестав працювати. Тоді в спецслужбі заявили, що DDoS-атака пов’язана з останніми активними діями щодо захисту національних інтересів і протидії РФ. Також повідомлялося, що за січень в Україні зареєстрували майже 14 млн інцидентів у сфері кібербезпеки.
