В РНБО заявили про новий механізм атаки російських хакерів
В Україні з 18 лютого Національний координаційний центр кібербезпеки при РНБО фіксує масовані DDoS атаки на український сегмент Інтернет. Зловмисники використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
Наголошується, що атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ і стратегічних підприємств.
Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком.
В РНБО повідомили, що під час атаки вразливі веб-сервери держорганів інфікуються вірусом, який приховано робить їх елементом бот-мережі, яка використовується для DDOS-атак на інші ресурси.
"При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, і починають блокувати їх роботу шляхом автоматичного внесення в "чорні списки". Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів", - йдеться в повідомленні.
Нагадаємо, 18 лютого в Україні перестав працювати сайт Служби безпеки України. За словами прес-секретаря СБУ Артема Дехтяренко, до потужної DDOS-атаки може бути причетна Російська Федерація.
Крім того, наприкінці січня цього року Україна зазнала серйозної кібератаки, яка була пов'язана з ажіотажем навколо вакцин від коронавірусу.
Додамо, що Кабінет міністрів прийняв рішення створити резервне сховище даних державних в разі кібератаки.