Російські кіберхакери змінили механізм атак на українську інфраструктуру - РНБО

Починаючи з 18 лютого 2021 року Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України фіксує масовані DDoS-атаки на український сегмент Інтернет, переважно на вебсайти сектору безпеки і оборони.

Про це повідомляє пресслужба РНБО.

Відомство повідомляє, що атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. 

За встановленою інформацією, джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

Під час реагування та аналізу фахівці виявили, що зловмисники  використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

«Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDoS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для користувачів», - йдеться в повідомленні.

Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просимо одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua).

Нагадаємо, що 18 лютого була здійснена кібератака на сайт СБУ.