РНБО заявляє про російські кібератаки на сайти сектору безпеки і оборони
Рада національної безпеки та оборони заявляє про DDoS атаки на вебсайти українського сектору безпеки і оборони, джерелом яких є ІР-адреси, які належать певним російським мережам обміну трафіком.
Як передає Укрінформ, про це йдеться у повідомленні РНБО.
"Починаючи з 18 лютого ц.р. Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент Інтернет, переважно на вебсайти сектору безпеки і оборони. Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком", - йдеться у повідомленні.
Зазначається, що під час реагування та аналізу спеціалісти виявили, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів. Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак та починають блокувати їх роботу шляхом автоматичного внесення до "чорних списків".
Повідомляється, що навіть після закінчення фази DDoS-атаковані вебсайти залишаються недоступними для користувачів.
Фахівці Національного координаційного центру кібербезпеки готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак РНБО просить одразу повідомляти НКЦК (report@ncscc.gov.ua).
Як повідомлялося, у листопаді 2020 р. сайт Уповноваженого Верховної Ради з прав людини зазнав хакерської атаки.