РНБО зафіксувала кібератаки на сайти сектору безпеки і оборони

РНБО зафіксувала DDoS атаки на сайти українського сектору безпеки і оборони, джерелом яких є ІР-адреси, які належать певним російським мережам обміну трафіком.

Атаки почалися ще з 18 лютого. Зокрема вони здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств.

Спеціалісти виявили, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

– Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси.

Водночас системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак та починають блокувати їх роботу шляхом автоматичного внесення до “чорних списків”, – зазначили у РНБО.

Навіть після закінчення фази DDoS-атаковані веб-сайти залишаються недоступними для користувачів.

На початку лютого правоохоронці викрили зловмисника, який розробляв небезпечні онлайн-сервіси для атаки на банки та пошти.

У результаті постраждали фінустанови 11 країн світу – США, Італії, Іспанії, Мексики, Чилі, Великої Британії, Нідерландів, Швейцарії, Австралії, Франції та Німеччини. Їхні збитки сягають понад $10 млн.