Національний координаційний центр кібербезпеки при РНБО України, починаючи з 18 лютого, фіксує масовані DDoS-атаки на український інтернет-сегмент, переважно на веб-сайти сектору безпеки та оборони.
Про це повідомляє прес-служба Ради національної безпеки та оборони.
Зазначається, що зокрема атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.
«Під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів», - йдеться в повідомленні.
Так, пояснили в РНБО, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак та починають блокувати їхню роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів.
Читайте такожСБУ заявляє про потужну DDOS-атаку на їхній сайт
Зазначається, що фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просять повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua).
Вас також можуть зацікавити новини:
