В СНБО сообщили, как изменили тактику своих атак российские хакеры
Совет национальной безопасности и обороны сообщил о DDoS-атаках на веб-сайты украинского сектора безопасности и обороны, источниками которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком. Фиксировать атаки начали еще 18 февраля.
Об этом сообщили в пресс-службе СНБО .
Во время реагирования и анализа специалисты обнаружили, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов - уязвимые веб-сервера государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-сервера, как источник атак, и начинают блокировать их работу путем автоматического внесения в «черные списки».
В итоге даже после окончания фазы DDoS-атакованые веб-сайты остаются недоступными для пользователей. Специалисты Национального координационного центра кибербезопасности готовы предоставить консультацию и техническую помощь для выявления и реагирования на кибератаки. В случае выявления компрометации сайтов, DDoS-атак СНБО просит сразу сообщать НКЦК .
В конце минувшего месяца украинские пользователи интернета пострадали от фишинговой кибератаки. Хакеры воспользовались ажиотажем вокруг вакцинации от COVID-19.
Накануне представители Microsoft сообщили о масштабной кибератаке, добавив, что хакингова кампания была, «вероятно, самой масштабной и сложной атакой, которую мир когда-либо видел». Президент Брэд Смит уточнил, что по данным американской разведки, вероятно, за кибератакой стояла Россия.
16 февраля во Франции заявили о масштабной кибератаке на ряд компаний и правительственных учреждений. В нападении подозревают российских хакеров.