22.02.2021 :: 17:27
СНБО заявляет о кибератаках РФ на сайты сектора безопасности и обороны
Совет национальной безопасности и обороны заявляет о DDoS атаках на сайты украинского сектора безопасности и обороны, источником которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком. Как передает «Укринформ», об этом говорится в сообщении СНБО.
«Начиная с 18 февраля 2021 г. Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS-атаки на украинский сегмент Интернет, преимущественно на веб-сайты сектора безопасности и обороны. В частности, атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком», - говорится в сообщении.
Отмечается, что во время реагирования и анализа специалисты обнаружили, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов. Так, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в «черные списки».
Сообщается, что даже после окончания фазы DDoS-атакованные сайты остаются недоступными для пользователей.
Специалисты Национального координационного центра кибербезопасности готовы предоставить консультацию и техническую помощь для выявления и реагирования на этот вид кибератаки. В случае выявления компрометации сайтов, DDoS-атак СНБО просит сразу уведомлять НКЦК (report@ncscc.gov.ua).
Источник: «Укринформ» |
