В Госспецсвязи Украины сообщили о нейтрализации ряда масштабных DDoS-атак на сайты органов власти

"Система защищенного доступа к сети интернет Государственного центра киберзащиты Госспецсвязи зафиксировала и отразила ряд масштабных DDoS-атак, направленных на нарушение доступности веб-ресурсов органов государственной власти Украины. Специалисты центра определили, что атаки совершались с большого количества зараженных хостов ботнетов, которые пытались замаскироваться под легитимный трафик из браузеров с целью обхода правил блокировки", – говорится в сообщении.

В Госспецсвязи отметили, что особенностью атаки было осуществление вместе с заблокированной DDoS-атакой бот-атаки с имитацией поведения пользователей.

"Злоумышленники проводили кибероперацию в два этапа. Во время первого проводили генерирование ботнет-трафика в малом количестве, для проверки ресурсов на уязвимости в течение нескольких дней. Вторым этапом было генерирование большого количества трафика в короткий промежуток времени с целью блокировки доступа к веб-ресурсам. Пиковая мощность атак превысила 435 Gbps. Атаки в основном осуществляли с помощью VPN-трафика, маскируясь под разные страны, в том числе и Украину. Однако такие манипуляции были обнаружены специалистами центра и заблокированы благодаря принятым мерам по дополнительным настройкам политик безопасности", – сообщили в ведомстве.

Доступность ресурсов нарушена не была.

Контекст:

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.

По данным спецслужбы, кибердиверсии выполняли российские хакерские группы APT28, АРТ29, Sandworm, BerserkBear, Gamaredon и Vermin. Их задачей было уничтожение всей цифровой защиты Украины.

В марте в Госспецсвязи рассказывали, что украинские ресурсы атакуют две группы российских хакеров: "политически мотивированные обычные киберпреступники и военные хакеры", которых спонсирует правительство РФ. Большинство представителей второй группы хакеров – военные.