За полгода заблокировано 1,7 млн кибератак на госорганы Украины – Госспецсвязи
За первое полугодие 2021 года система обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировала более 50 млн подозрительных событий, было заблокировано более 1,7 млн кибератак на государственные органы. Об этом сообщила пресс-служба Государственной службы специальной связи и защиты информации Украины.
За этот период правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тыс. киберинцидентов, большинство из них – распространение вредоносного программного обеспечения и фишинг.
"Приостановлено более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26% (107 атак) были осуществлены с использованием IP-адресов РФ. Около 100 из них – на веб-сайт Службы безопасности Украины", – заявили специалисты.
По их словам, значительная часть кибератак на Украину имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о близости хакеров к госструктурам или прямое подчинение им.
"В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые веб-серверы и рабочие станции государственных органов инфицирует вирус, который делает их элементом ботсети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы и рабочие станции как источник атак и автоматически вносят их в черные списки", – сообщили в релизе.
После окончания DDoS-атаки веб-сайты остаются недоступными для посетителей.
В релизе отметили, что по результатам обработки киберинцидентов специалисты Госспецсвязи создают уникальные индикаторы компрометации и размещают их на платформе обмена информацией о вредоносном программном обеспечении. К ней имеют доступ все субъекты кибербезопасности Украины, госорганы и другие организации.
Контекст:
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
В 2021 году были зафиксированы и заблокированы DDoS-атаки на веб-ресурсы Офиса президента Украины, сайт СБУ и другие ресурсы.
В последние несколько лет хакеров, действующих из России или поддерживаемых этой страной, обвиняли в кибератаках на государственные структуры и крупные производства в Украине, США, Ирландии, Нидерландах, Великобритании, Франции, Германии, Латвии, Чехии, Польше.