$ 38.08 € 41.49 zł 9.64
+9° Київ +12° Варшава +5° Вашингтон

У РНБО повідомили, як змінили тактику своїх атак російські хакери

UA.NEWS 22 Лютого 2021 18:14
У РНБО повідомили, як змінили тактику своїх атак російські хакери

Рада національної безпеки і оборони повідомила про DDoS-атаки на вебсайти українського сектору безпеки і оборони, джерелами яких є IP-адреси, що належать певним російським мережам обміну трафіком. Фіксувати атаки почали ще 18 лютого.

Про це повідомили в прес-службі РНБО.

«Починаючи з 18 лютого, Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент інтернету, переважно на вебсайти сектору безпеки і оборони. Зокрема, атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ і стратегічних підприємств. Встановлено, що джерелами цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком», - йдеться в повідомленні.

Під час реагування і аналізу фахівці виявили, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів - вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери, як джерело атак, і починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків».

В результаті навіть після закінчення фази DDoS-атаковані вебсайти залишаються недоступними для користувачів. Фахівці Національного координаційного центру кібербезпеки готові надати консультацію і технічну допомогу для виявлення і реагування на кібератаки. У разі виявлення компрометації сайтів, DDoS-атак РНБО просить відразу повідомляти НКЦК.

Наприкінці минулого місяця українські користувачі інтернету постраждали від фішингової кібератаки. Хакери скористалися ажіотажем навколо вакцинації від COVID-19.

Напередодні представники Microsoft повідомили про масштабну кібератаку, додавши, що хакінгова кампанія була, «ймовірно, наймасштабнішою і складної атакою, яку світ коли-небудь бачив». Президент Бред Сміт уточнив, що за даними американської розвідки, ймовірно, за кібератакою стояла Росія.

16 лютого на Франції заявили про масштабну кібератаку на ряд компаній і урядових установ. У нападі підозрюють російських хакерів.