В РНБО попередили про новий механізм кібератак

Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України з 18 лютого фіксує масовані DDoS-атаки на український сегмент Інтернету, переважно на сайти сектору безпеки і оборони. Про це повідомляється на сайті РНБО в понеділок, 22 лютого.

"Зокрема, атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ і стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком", - йдеться в повідомленні.

Так, під час аналізу виявлено, що зловмисники використовували новий механізм кібератак, який раніше не спостерігався під час подібних інцидентів.

"Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDoS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак і починають блокувати їхню роботу шляхом автоматичного внесення в "чорні списки". Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів", - розповіли в РНБО.

У разі виявлення компрометації сайтів, DDoS-атак Національний координаційний центр кібербезпеки просить відразу повідомляти на електронну адресу: report@ncscc.gov.ua.