Хакери знайшли вразливість у коді сайту Міноборони — кібератака триває
Офіційний вебпортал Міністерства оборони зазнав безпрецедентної DoS-атаки, яка наразі ще триває. Міжнародні партнери спільно з українськими фахівцями з кіберзахисту координують дії, аби протистояти злочинним діям.
Як передає Укрінформ, про це повідомляє пресслужба Міноборони.
«Офіційний вебпортал Міністерства оборони України зазнав безпрецедентної DoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт. Зловмисники, напевно, знали, що сайт захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось», – йдеться у повідомленні.
Як зазначається, фахівці міністерства за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування вебпорталу.
Міноборони також одразу запропонували підтримку партнери зі США, надавши технічні консультації та сервіси додаткового захисту, що в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року.
В пресслужбі повідомили, що перед тим, як відновити роботу сайту, фахівці з’ясували причини порушення його функціонування, скоординували свої дії з НКЦК РНБО, СБУ, Держспецзв’язку, а також з фахівцями інших структур, які також зазнали атаки.
«Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями», – повідомили у відомстві.
Крім того зазначається, що фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США. Саме через необхідність оновлення інфраструктури доступу у всьому світі, сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів — буде стабільно функціонувати.
В оборонному відомстві також відзначили, що така кібератака на сайт Міністерства оборони України дала можливість укріпити кіберзахист сайту та налагодити тісну співпрацю як із закордонними партнерами, так і між колегами із різних українських відомств.
«Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено. Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку», – повідомили в Міноборони.
Як повідомляв Укрінформ, 15 лютого DDoS-атак зазнали сайти Міністерства оборони та Збройних сил України. Були також зафіксовані перебої в роботі вебсервісів державних Ощадбанку і ПриватБанку.
Робота банківських ресурсів станом на 19:30 15 лютого була відновлена. Робоча група з фахівців основних суб'єктів національної системи кібербезпеки вживає заходів для протидії та локалізації кібератаки.
Віцепрем'єр – міністр цифрової трансформації Михайло Федоров повідомив, що близько 20:00 почалася потужна DDoS-атака на портал «Дія», її відбили кіберфахівці.
За фактом DDoS-атак на українські вебресурси Нацполіція відкрила кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу.