СНБО предупреждает о новом механизме атак российских хакеров на украинскую инфраструктуру

Начиная с 18 февраля Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS атаки на украинский сегмент Интернета, преимущественно на сайты сектора безопасности и обороны.

Об этом сообщает Цензор.НЕТ со ссылкой на пресс-центр СНБО.

В частности атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

Во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.

Так, во время атаки уязвимые веб-сервера государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, которая используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-сервера как источник атак, и начинают блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей.

Напомним, ранее сообщалось, что сайт СБУ подвергся DDOS-атаке и временно не работает.

Также читайте: Зеленский обсудил с Даниловым планы работы СНБО на ближайшее время, - ОП

Автор: Богдан Русінко