Центр з кібербезпеки при РНБО виявив новий тип DDоS-атак
Про це заявив заступник секретаря РНБО України Сергій Демедюк, повідомляє пресслужба Радбезу.
«Всього за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, направленої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми одразу попередили українських провайдерів, відповідних суб’єктів кібербезпеки та зарубіжних партнерів про загрозу та надали рекомендації щодо реагування на подібні атаки», - цитує Демедюка пресслужба.
Як зазначається, згодом цей прогноз НКЦК підтвердився — у червні 2020 року одна з DDоS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та ряду магістральних провайдерів. Джерелом атак цього типу є мережа скомпрометованих пристроїв «розумного дому» (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.
За словами заступника секретаря РНБО, особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі вдалої атаки функціонування всього національного сегменту мережі інтернет є під загрозою.
Демедюк повідомив, що лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки. Такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.
В пресслужбі РНБО наголосили, що фахівці Національного координаційного центру кібербезпеки наполягають на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі інтернет.
«У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: report@ncscc.gov.ua або за телефоном +380 44 255-07-46», - зазначили в пресслужбі, наголосивши, що фахівці Національного координаційного центру кібербезпеки готові надати допомогу у реагуванні на будь-які кібератаки.
Фото: РНБО