В РНБО попередили про новий механізм кібератак

 

Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України з 18 лютого фіксує масовані DDoS-атаки на український сегмент Інтернету, переважно на сайти сектору безпеки і оборони. Про це повідомляється на сайті РНБО в понеділок, 22 лютого.

 

 

 

"Зокрема, атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ і стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком", - йдеться в повідомленні.

 

Так, під час аналізу виявлено, що зловмисники використовували новий механізм кібератак, який раніше не спостерігався під час подібних інцидентів.

 

"Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDoS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак і починають блокувати їхню роботу шляхом автоматичного внесення в "чорні списки". Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів", - розповіли в РНБО.

 

У разі виявлення компрометації сайтів, DDoS-атак Національний координаційний центр кібербезпеки просить відразу повідомляти на електронну адресу: report@ncscc.gov.ua.

 

Нагадаємо, 18 лютого сайт СБУ піддався потужній атаці і перестав працювати. Тоді в спецслужбі заявили, що DDoS-атака пов'язана з останніми активними діями щодо захисту національних інтересів і протидії РФ.

 

Також повідомлялося, що за січень в Україні зареєстрували майже 14 млн інцидентів у сфері кібербезпеки.

 

Новини від Корреспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet