У Держспецзв'язку України повідомили про нейтралізацію низки масштабних DDoS-атак на сайти органів влади

Атаки на сайти відбили, наголосили у Держспецзв'язку
Фото: depositphotos.com
Держслужба спеціального зв'язку та захисту інформації України 16 квітня повідомила у Telegram про нейтралізацію кібератаки на сайти державних органів.

"Система захищеного доступу до мережі інтернет Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку зафіксувала та відбила низку масштабних DDоS-атак, спрямованих на порушення доступності вебресурсів органів державної влади України. Фахівці ДЦКЗ визначили, що атаки здійснювали з великої кількості заражених хостів ботнетів, які намагалися замаскуватися під легітимний трафік із браузерів із метою обходу правил блокування", – ідеться в повідомленні.

У Держспецзв'язку зазначили, що особливістю атаки було здійснення разом із заблокованою DDoS-атакою бот-атаки з імітацією поведінки користувачів.

"Зловмисники проводили кібероперацію у два етапи. Під час першого проводили генерування ботнет-трафіку у малій кількості, задля перевірки ресурсів на вразливості впродовж кількох днів. Другим етапом було генерування великої кількості трафіку у короткий проміжок часу із метою блокування доступу до вебресурсів. Пікова потужність атак перевищила 435 Gbps. Атаки здебільшого здійснювали за допомогою VPN-трафіку, маскуючись під різні країни, в тому числі й Україну. Однак такі маніпуляції були виявлені фахівцями ДЦКЗ та заблоковані завдяки вжитим заходам із додаткових налаштувань політик безпеки", – розповіли у відомстві.

Доступності ресурсів не було порушено.

Контекст:

Від початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади та військового управління України.

За даними спецслужби, кібердиверсії виконували російські групи хакерів APT28, АРТ29, Sandworm, BerserkBear, Gamaredon і Vermin. Їхнім завданням було знищення всього цифрового захисту України.

У березні в Держспецзв'язку розповідали, що українські ресурси атакують дві групи російських хакерів: "політично вмотивовані звичайні кіберзлочинці та військові хакери", яких спонсорує уряд РФ. Більшість представників другої групи хакерів військові.