В СНБО Украины предупреждают о новом механизме атак на украинскую инфраструктуру
Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Украины с 18 февраля фиксирует массированные DDoS атаки на украинский сегмент интернета, преимущественно на сайты сектора безопасности и обороны.
"В частности атаки осуществлялись на сайты Службы безопасности Украины, СНБО, ресурсы других государственных учреждений и стратегических предприятий.
Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком", - сообщает пресс-центр СНБО.
Так, в ходе анализа выявлено, что злоумышленники использовали новый механизм кибератак, который ранее не наблюдался во время подобных инцидентов.
"Во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, что используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей", - сказано в сообщении.
В случае выявления компрометации сайтов, DDoS-атак Национальный координационный центр кибербезопасности просит сразу сообщать на report@ncscc.gov.ua.