DDoS атаки 15 февраля может являться частью информационно-психологической операции против Украины – CERT-UA

DDoS атаки на ряд госсайтов и банков Украины 15 февраля могут являться частью информационно-психологической операции против государства, полагают в правительственной команде реагирования на компьютерные чрезвычайные события CERT-UA.

Как отмечается в сообщении на сайте CERT-UA в пятницу, подтверждением этому является рассылка фейковых SMS-сообщений о сбоях в работе банкоматов и сообщения о минировании банковских отделений.

CERT-UA совместно со специалистами Национального банка Украины (CSIRT-NBU) и Департамента киберполиции Национальной полиции Украины провели исследование соответствующих инцидентов.

"Упомянутые кибератаки, в отличие от типичной точечной деятельности отдельных групп злоумышленников, связанной с распространением вредоносных программ, спир-фишинга, похищением данных и т.п., в большинстве своем были направлены на инфраструктурные элементы киберпространства и отдельные отрасли, в том числе, имея подтекст информационно-психологических операций, направленных на дестабилизацию ситуации в стране", - подчёркивают в CERT-UA.

Среди основных способов реализации злонамеренного замысла в CERT-UA назвали:

- рассылку фейковых SMS-сообщений гражданам о якобы нарушении штатного режима функционирования банкоматов отдельных госфинучреждений;

- рассылку электронных почтовых сообщений о минировании помещений и зданий ряда банков (установлено, что указанная деятельность может осуществляться жителем Донецкой области);

- проведение распределенных DDoS атак украинских банков и государственных учреждений (для проведения которых с высокой вероятностью были использованы мощности злоумышленников, предоставляеме как услуга (DDoS as a Service);

- предотвращение доступа к веб-ресурсам в зоне gov.ua путем осуществления DDoS-атаки на обслуживающие DNS-серверы;

- подозрительная манипуляция с настройками автономных систем на уровне протокола BGP.

"Учитывая значительный рост количества киберинцидентов, а также, учитывая тот факт, что при реагировании на события информационной безопасности значительную часть времени занимает процесс налаживания коммуникации с субъектом координации и сбора и передачи цифровых доказательств, настоятельно рекомендуем государственным органам, объектам критической инфраструктуры наладить оперативную связь и процесс информационного обмена с CERT-UA", - подчёркивают в Госслужбы специальной связи и защиты информации.

Как сообщалось, 15 февраля в Украине наблюдались сбои в работе официального сайта Минобороны и ВСУ, а также сервисов двух госбанков.

Позже стало известно, что команда приложения "Дия" отразила хакерские атаки из четырех стран - России, Китая, Чехии и Узбекистана.

DDoS-атака - организация большого количества запросов к серверу, превышающего возможность сервера или соответствующего интернет-канала, с целью сделать ресурсы недоступными для пользователей.