-2 Київ
За цей період урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зареєструвала й опрацювала приблизно 100 тис. кіберінцидентів, більшість із них – поширення шкідливого програмного забезпечення і фішинг.
"Припинені понад 400 DoS і DDoS-атак, спрямованих на державні органи. З них 26% (107 атак) були здійснені з використанням IP-адрес РФ. Близько 100 з них – на вебсайт Служби безпеки України", – заявили фахівці.
За їхніми словами, значна частина кібератак на Україну має високу складність і вимагає ретельної підготовки й ресурсів. Зазвичай сукупність цих факторів свідчить про близькість хакерів до держструктур або пряме підпорядкування їм.
"У лютому зловмисники почали використовувати відносно новий механізм кібератак на сайти сектору безпеки й оборони України, щоб заблокувати їх роботу. Під час атаки вразливі вебсервери та робочі станції державних органів інфікує вірус, який робить їх елементом ботмережі для DDOS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери та робочі станції як джерела атак і автоматично вносять їх у чорні списки", – повідомили в релізі.
Після закінчення DDoS-атаки вебсайти залишаються недоступними для відвідувачів.
У релізі наголошено, що за результатами опрацювання кіберінцидентів фахівці Держспецзв'язку створюють унікальні індикатори компрометації та розміщують їх на платформі обміну інформацією про шкідливе програмне забезпечення. До неї мають доступ усі суб'єкти кібербезпеки України, держоргани та інші організації.
