$ 38.08 € 41.49 zł 9.64
+10° Киев +18° Варшава +7° Вашингтон

В СНБО сообщили, как изменили тактику своих атак российские хакеры

UA.NEWS 22 Лютого 2021 18:14
В СНБО сообщили, как изменили тактику своих атак российские хакеры

Совет национальной безопасности и обороны сообщил о DDoS-атаках на веб-сайты украинского сектора безопасности и обороны, источниками которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком. Фиксировать атаки начали еще 18 февраля.

Об этом сообщили в пресс-службе СНБО .

«Начиная с 18 февраля, Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS-атаки на украинский сегмент интернета, преимущественно на веб-сайты сектора безопасности и обороны. В частности, атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источниками этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком», — говорится в сообщении.

Во время реагирования и анализа специалисты обнаружили, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов - уязвимые веб-сервера государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-сервера, как источник атак, и начинают блокировать их работу путем автоматического внесения в «черные списки».

В итоге даже после окончания фазы DDoS-атакованые веб-сайты остаются недоступными для пользователей. Специалисты Национального координационного центра кибербезопасности готовы предоставить консультацию и техническую помощь для выявления и реагирования на кибератаки. В случае выявления компрометации сайтов, DDoS-атак СНБО просит сразу сообщать НКЦК .

В конце минувшего месяца украинские пользователи интернета пострадали от фишинговой кибератаки. Хакеры воспользовались ажиотажем вокруг вакцинации от COVID-19.

Накануне представители Microsoft сообщили о масштабной кибератаке, добавив, что хакингова кампания была, «вероятно, самой масштабной и сложной атакой, которую мир когда-либо видел». Президент Брэд Смит уточнил, что по данным американской разведки, вероятно, за кибератакой стояла Россия.

16 февраля во Франции заявили о масштабной кибератаке на ряд компаний и правительственных учреждений. В нападении подозревают российских хакеров.