В Украине с 18 февраля Национальный координационный центр кибербезопасности при СНБО фиксирует массированные DDoS атаки на украинский сегмент Интернет. Злоумышленники используют новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.
Отмечается, что атаки осуществлялись на сайты Службы безопасности Украины, СНБО, ресурсы других государственных учреждений и стратегических предприятий.
Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.
В СНБО сообщили, что во время атаки уязвимые веб-серверы госорганов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDOS-атак на другие ресурсы.
"При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей", - говорится в сообщении.
Напомним, 18 февраля в Украине перестал работать сайт Службы безопасности Украины. По словам пресс-секретаря СБУ Артема Дехтяренко, к мощной DDOS-атаке может быть причастна Российская Федерация.
Кроме того, в конце января этого года Украина подверглась серьезной кибератаке, которая была связана с ажиотажем вокруг вакцин от коронавируса.
Добавим, что Кабинет министров принял решение создать резервное хранилище государственных данных в случае кибератаки.