Кібервійна. НКЦК при РНБО України попереджає про новий механізм атак на українську інфраструктуру

Автор/джерело -  © “Аратта-Україна”



Дата публiкацiї - 22.02.2021 18:13 | Постiйна адреса - http://www.aratta-ukraine.com/news_ua.php?id=31331

Починаючи з 18 лютого ц.р. Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони.

Про це повідомляє пресслужба РНБО.

Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

Під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів.

Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просимо одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua).


 

© АРАТТА. Український національний портал. 2006-2024.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.
© Автор проекту - Валерій Колосюк.