РНБО повідомила про російські кібератаки на українські сайти сектора безпеки та оборони

Українські ресурси сектору безпеки і оборони зазнають DDoS-атак з ІР-адрес, які належать російським мережам обміну трафіком. Про це повідомила Рада національної безпеки і оборони.

"Починаючи з 18 лютого цього року Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент Інтернет, переважно на вебсайти сектору безпеки і оборони. Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком", – йдеться в повідомленні.

В РНБО зазначили, що зловмисники використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

"Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до "чорних списків". Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів", – пояснили в РНБО.

В Нацраді додали, що фахівці Національного координаційного центру кібербезпеки надають консультації та технічну допомогу для виявлення та реагування на цей вид кібератаки і пропонують одразу повідомляти НКЦК у разі виявлення компрометації сайтів чи DDoS-атак на адресу [email protected].

Нагадаємо, в липні 2020 року Євросоюз вперше в історії ввів санкції проти Росії та Китаю за кібератаки.