Російські хакери змінили тактику кібератак на українські сайти – РНБО

Починаючи з 18 лютого 2021 року Національний координаційний центр кібербезпеки при РНБО фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони.

---

Джерело: пресцентр РНБО

Деталі: Зазначається, що атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

Під час реагування та аналізу фахівці виявили, що зловмисники  використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

Дослівно: “Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до “чорних списків”. Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів”.

Додатково: Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просять повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua