РНБО: Зловмисники використовують новий механізм кібератак на сайти сектору безпеки й оборони України 

Зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки й оборони України. Про це 22 лютого повідомляє пресслужба Ради нацбезпеки і оборони.

Починаючи з 18 лютого Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент інтернету, переважно на сайти сектору безпеки й оборони.

"Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком. Під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів", – ідеться в повідомленні.

Як уточнили у РНБО, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Водночас системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак і починають блокувати їхню роботу через автоматичне занесення у чорні списки. Тож навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів.

У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували щонайменше 1 млн кібератак.

У січні 2021 року було зафіксовано і заблоковано 30 DDoS-атак, частина з яких була спрямована на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.

18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки.