РНБО попереджає про новий механізм атак російських хакерів

2021-02-22 19:22

Рада національної безпеки та оборони України попереджає про новий механізм атак на український сегмент інтернету, переважно на вебсайти сектору безпеки та оборони.

Про це повідомляється 22 лютого на сайті РНБО.

Такі масовані DDoS-атаки Національний координаційний центр кібербезпеки (НКЦК) при РНБО фіксує починаючи з 18 лютого.

Зокрема, атаки вчинялися на сайти Служби безпеки України, Ради національної безпеки та оборони, ресурси інших державних установ і стратегічних підприємств.

Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

В РНБО зазначають, що цього разу використовувався новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

"Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDoS-атак на інші ресурси. При цьому системи безпеки інтернет- провайдерів визначають скомпрометовані вебсервери як джерело атак і починають блокувати їх роботу шляхом автоматичного внесення до чорних списків. Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для користувачів", - йдеться в повідомленні.

Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просять повідомляти Національному координаційному центру кібербезпеки (report@ncscc.gov.ua). За матеріалами imi.org.ua