Рада національної безпеки і оборони попередила про новий механізм DDoS атак на українську інфраструктуру. Про це заявила пресслужба РНБО.
«Починаючи з 18 лютого цього року Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS атаки на український сегмент інтернету, переважно на вебсайти сектору безпеки і оборони. Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств», – йдеться в повідомленні.
В РНБО зазначили, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком. При цьому, зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
«Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для користувачів», – розповіли у пресслужбі.
Раніше Служба безпеки України повідомила, що в 2020 році нейтралізувала 600 кібератак і кіберінцидентів на інформаційні ресурси органів влади та об’єкти критичної інфраструктури.