Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент Інтернет. Переважно, вони спрямовані на вебсайти сектору безпеки і оборони. Сплеск кібератак почали помічати з 18 лютого цього року. Про це повідомили на сайті Ради національної безпеки та оборони України.
Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.
Під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
Зокрема, під час атаки вразливі вебсервери державних органів інфікуються вірусом. Він приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS-атаковані вебсайти залишаються недоступними для користувачів.
Нагадаємо, що днями ми розказували про базу даних, яка містить персональні дані українців і яку продають на хакерських форумах.