Відновити сайт Міноборони допомогли США - трафік переправили через додатковий сервіс захисту

Для відновлення роботи сайту Міністерства оборони України після масштабної кібератаки трафік переправили через додатковий сервіс захисту, розташований у США

Як передає Укрінформ, про це Міноборони повідомляє у Фейсбуці.

«Офіційний веб-портал Міністерства оборони України зазнав безпрецедентної DoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт.​​ Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось», - ідеться у повідомленні. ​

Читайте також: Масштабна кібератака: робота низки урядових сайтів досі не відновлена

Фахівці Міноборони за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування веб-порталу. ​​

Міноборони одразу запропонували підтримку партнери із США, надавши технічні консультації та сервіси додаткового захисту, що, як підкреслюється, «в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року».​​

«Перед тим, як відновити роботу сайту, наші фахівці з’ясували причини порушення його функціонування, скоординували свої дії з НКЦК РНБО, СБУ, Держспецзв’язку, а також з фахівцями інших структур, які також зазнали атаки. Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями. ​​Наші фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США», - зазначили у Міноборони.

Читайте також: Польща оголосила підвищений рівень загрози у кіберпросторі

У міністерстві підкреслили, що саме через необхідність оновлення інфраструктури доступу у всьому світі сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів - буде стабільно функціонувати. ​​

«Така кібератака на сайт Міністерства оборони України дала нам можливість укріпити кіберзахист сайту та налагодити тісну співпрацю як із закордонними партнерами, так і між колегами із різних українських відомств. ​​Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено.​​Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку», - наголосили у Міноборони.

Станом на 9:50 сайт Міноборони відновив роботу.

Читайте також: У ПриватБанку заявляють, що роботу після DDoS-атак вдалося поновити

Як повідомляв Укрінформ, 15 лютого DDoS-атак зазнали сайти Міністерства оборони та Збройних сил України. Були також зафіксовані перебої в роботі вебсервісів державних Ощадбанку і ПриватБанку.

Робота банківських ресурсів станом на 19:30 була відновлена. Робоча група з фахівців основних суб'єктів національної системи кібербезпеки вживає заходів для протидії та локалізації кібератаки.

Віцепрем'єр - міністр цифрової трансформації Михайло Федоров повідомив, що близько 20:00 почалася потужна DDoS-атака на портал «Дія», її відбили кіберфахівці.

Читайте також: В Ощадбанку повідомили про DDoS-атаку, зафіксовані збої і в ПриватБанку

За фактом DDoS-атак на українські вебресурси Нацполіція відкрила кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу.