СНБО: Злоумышленники используют новый механизм кибератак на сайты сектора безопасности и обороны Украины

Начиная с 18 февраля Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS-атаки на украинский сегмент интернета.

Злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. Об этом 22 февраля сообщает пресс-служба СНБО.

Начиная с 18 февраля Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS-атаки на украинский сегмент интернета, преимущественно на сайты сектора безопасности и обороны.

«В частности, атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком. Во время реагирования и анализа обнаружено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов», – говорится в сообщении.

Как уточнили в СНБО, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в черные списки. Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей.

В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак.

В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.

18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке.