У РНБО України попереджають про новий механізм атак на українську інфраструктуру

Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України з 18 лютого фіксує масовані DDoS атаки на український сегмент інтернет, переважно на сайти сектора безпеки і оборони.

"Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком", - повідомляє прес- центр РНБО.

Так, під час аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час таких інцидентів.

"Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до "чорних списків". Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів", - ідеться в повідомленні.

У разі виявлення компрометації сайтів, DDoS-атак Національний координаційний центр кібербезпеки просить відразу повідомляти на [email protected].