-1 Київ
"Згадані кібератаки, на відміну від типової точкової діяльності окремих груп зловмисників, пов'язаної з розповсюдженням шкідливих програм, спір-фішингу, викраденням даних тощо, у більшості своїй були спрямовані на інфраструктурні елементи кіберпростору та окремі галузі, у тому числі маючи підтекст інформаційно-психологічних операцій, спрямованих на дестабілізацію ситуації у країні", – пояснили в релізі.
CERT-UA виділила кілька способів реалізації атаки:
- розсилання фейкових смс-повідомлень про нібито порушення штатного режиму функціонування банкоматів окремих державних фінустанов;
- розсилання електронних повідомлень про замінування приміщень банків;
- проведення розподілених атак на відмову в обслуговуванні щодо вебресурсів українських банків і державних установ;
- запобігання доступу до вебресурсів у зоні gov.ua за допомогою здійснення DDoS-атаки на обслуговчі DNS-сервери;
- підозріла маніпуляція з налаштуваннями автономних систем на рівні протоколу BGP.
Команда експертів рекомендувала державним органам, об'єктам критичної інфраструктури налагодити оперативний зв'язок і процес інформаційного обміну із CERT-UA.
