СНБО рассказал о новом типе российских кибератак на украинские сайты

Совет нацбезопасности и обороны Украины сообщил о массированных DDoS-атаках на украинский сегмент интернета, преимущественно на сайты служб безопасности и обороны.

Как сообщает пресс-служба СНБО в Facebook, атаки были впервые зафиксированы 18 февраля. Они были направлены на сайты Службы безопасности Украины, СНБО, ресурсы других госучреждений и стратегических предприятий.

По данным СНБО, источником этих атак были IP-адреса, принадлежащие российским сетям обмена трафиком.

«Во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов», — отметили в СНБО.

Как сообщается, во время атаки уязвимые серверы госорганов инфицируются вирусом, делая их элементом бот-сети, которая используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированы веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в черные списки. Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для пользователей.

В случае обнаружения хакерской атаки в СНБО порекомендовали обращаться в Национальный координационный центр кибербезопасности.