Начиная с 18 февраля с.г. Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS атаки на украинский сегмент Интернет, преимущественно на сайты сектора безопасности и обороны, сообщили в СНБО.
В частности атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.
Во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.
Так, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDoS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в «черные списки». Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для пользователей.
Специалисты НКЦК готовы предоставить консультацию и техническую помощь для выявления и реагирования на вид кибератаки. В случае выявления компрометации сайтов, DDoS-атак просим сразу сообщать Национальный координационный центр кибербезопасности (