«Не зламували, але направили багато специфічних запитів». Міноборони повідомило, що кібератака на сайт ще триває

Портал МОУ захищений від класичних DDoS-атак, тому, кажуть у відомстві, хакери знайшли вразливе місце в коді самого сайту.

Міністерство оборони України 16 лютого повідомило, що масштабна кібератака на портал відомства ще триває — її спрямували на максимальне завантаження серверних потужностей, на яких працює сайт.​

«Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось, — сказали в Міноборони. — Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями».

Представники МОУ скоординували дії з Національним координаційним центром кібербезпеки при РНБО, СБУ Держспецзв’язку та фахівцями з інших структур, також допомогу надали партнери із США (технічні консультації та сервіси додаткового захисту). Завдяки цьому, кажуть у відомстві, вдалося налаштувати додатковий захист та провести технічні роботи з відновлення штатної роботи сайту.

​«Наші фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США. Саме через необхідність оновлення інфраструктури доступу у всьому світі, сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів — буде стабільно функціонувати», — уточнили в Міноборони та додали, що програмне забезпечення сайту відомства оновлять «у плановому порядку».