Российские хакеры изменили тактику кибератак на украинские сайты - СНБО
фото: reuters
Начиная с 18 февраля 2021 года Национальный координационный центр кибербезопасности при СНБО фиксирует массированные DDОS-атаки на украинский сегмент Интернет, преимущественно на сайты сектора безопасности и обороны
client/title.list_title
Об этом сообщает пресс-центр СНБО.
Отмечается, что атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.
Во время реагирования и анализа специалисты обнаружили, что злоумышленники используют новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.
"Да, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDОS атакованные сайты остаются недоступными для пользователей", - говорится в сообщении.
Специалисты НКЦК готовы предоставить консультацию и техническую помощь для выявления и реагирования на вид кибератаки. В случае выявления компрометации сайтов, DDОS-атак просят уведомлять Национальный координационный центр кибербезопасности ([email protected]).
Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb
- Актуальное
- Важное