РНБО попереджає про новий механізм кібератак російських хакерів
Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки
Починаючи з 18 лютого 2021 року Національний координаційний центр кібербезпеки при РНБО фіксує масовані DDoS атаки на український сегмент Інтернету, переважно на вебсайти сектору безпеки і оборони.
Про це повідомляє пресцентр РНБО.
Зазначається, що атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.
Під час реагування та аналізу фахівці виявили, що зловмисники використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
«Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для користувачів», – йдеться у попередженні.
Фахівці Національного координаційного центру кібербезпеки готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просять повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua).
Також, США обіцяють незабаром відреагувати на хакерську атаку РФ.
Нагадаємо, 13 грудня 2020 року стало відомо про злам системи комунікацій міністерства фінансів і торгівлі США та інших урядових установ країни в межах глобальної шпигунської кампанії, що тривала декілька місяців. Злам, ймовірно, відбувся ще навесні, відтоді група хакерів мала доступ до електронної пошти відомств.