Выявлен новый тип DDоS-атак, который может отключить от Интернета почти всю страну, - СНБО

Работники Национального координационного центра кибербезопасности при СНБО зафиксировали первые попытки нового типа DDоS-атак на самом раннем их этапе.

Как информирует Цензор.НЕТ со ссылкой на пресс-службу СНБО, сообщил заместитель секретаря СНБО Сергей Демедюк.

"Уже тогда мы поняли серьезность угрозы - всего за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включая Украину. Анализ собранных нами данных показал, что большинство инцидентов на первых этапах были лишь подготовкой к большой скоординированной атаке, направленной на блокирование доступа к сегментам интернета на глобальном уровне. Поэтому мы сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе и дали рекомендации по реагированию на подобные атаки", - сообщил Демедюк.

Впоследствии этот прогноз НКЦК подтвердился - в июне 2020 одна из DDOS атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/с. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров.

Источником атак этого типа является сеть скомпрометированных устройств "умного дома" (IoT). При этом в большинстве случаев доступ к этим устройствам осуществлялся путем взлома стандартных паролей. Злоумышленники получали доступ к удаленному управлению, после чего атаковали.

"Особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае ее успешной реализации функционирование всего национального сегмента сети Интернет под угрозой", - отметил замсекретаря СНБО, добавив, что только в Украине сейчас обнаружено почти 10 тыс. устройств, которые могут использоваться для осуществления такой DDoS-атаки.

Читайте на "Цензор.НЕТ": СНБО займется образовательной деятельностью в сфере кибергигиены, - заместитель секретаря Совета Демедюк

По словам Демедюка, такого количества вполне достаточно, чтобы отключить от сети на время атаки почти всю страну. При этом ситуация осложняется отсутствием средств оперативного противодействия без потери части важных сервисов, включая передачу видеоконтента, интернет-телефонии и других.

"Специалисты Национального координационного центра кибербезопасности в очередной раз подчеркивают важность использования сложных паролей в любых системах и устройствах, которые имеют подключение к сети Интернет. В случае обнаружения атаки необходимо записать трафик для проведения дальнейшего расследования и сообщить НКЦК по адресу: [email protected]  или по телефону +380 44 255-07-46", - говорится в сообщении.