+17 Киев
За этот период правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тыс. киберинцидентов, большинство из них – распространение вредоносного программного обеспечения и фишинг.
"Приостановлено более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26% (107 атак) были осуществлены с использованием IP-адресов РФ. Около 100 из них – на веб-сайт Службы безопасности Украины", – заявили специалисты.
По их словам, значительная часть кибератак на Украину имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о близости хакеров к госструктурам или прямое подчинение им.
"В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые веб-серверы и рабочие станции государственных органов инфицирует вирус, который делает их элементом ботсети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы и рабочие станции как источник атак и автоматически вносят их в черные списки", – сообщили в релизе.
После окончания DDoS-атаки веб-сайты остаются недоступными для посетителей.
В релизе отметили, что по результатам обработки киберинцидентов специалисты Госспецсвязи создают уникальные индикаторы компрометации и размещают их на платформе обмена информацией о вредоносном программном обеспечении. К ней имеют доступ все субъекты кибербезопасности Украины, госорганы и другие организации.
