СНБО зафиксировал кибератаки на сайты сектора безопасности и обороны

СНБО зафиксировал DDoS атаки на сайты украинского сектора безопасности и обороны, источником которых является IP-адрес, принадлежащий определенным российским сетям обмена трафиком.

Атаки начались еще с 18 февраля. В частности они осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, на ресурсы других государственных учреждений и стратегических предприятий.

Специалисты обнаружили, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.

— Так, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDoS -атак на другие ресурсы.

В то же время системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в “черные списки”, — отметили в СНБО.

Даже после окончания атаки, сайты остаются недоступными для пользователей.

В начале февраля правоохранители разоблачили злоумышленника, который разрабатывал опасные онлайн-сервисы для атаки на банки и почты.

В результате пострадали банки 11 стран мира — США, Италии, Испании, Мексики, Чили, Великобритании, Нидерландов, Швейцарии, Австралии, Франции и Германии. Их убытки достигают более $10 млн.