Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони (РНБО), де анонсували нові санкції, фіксує новий механізм атак на сайти Служби безпеки України і РНБО.
Про це йдеться в повідомленні пресслужби відомства, передають Українські Новини.
"Починаючи з 18 лютого Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент інтернету, переважно на сайти сектору безпеки і оборони. Зокрема, атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ і стратегічних підприємств", — сказано в ньому.
Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком.
Під час реагування і аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів. Так, під час атаки уразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси.
При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак і починають блокувати їх роботу шляхом автоматичного внесення в "чорні списки".
Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів.
Як повідомляли Українськi Новини, раніше РНБО повідомляв про створення невідомими фейкового сайту Міністерства охорони здоров'я і розміщенні на ньому неправдивої інформації про обов'язкову вакцинацію з метою впровадження в комп'ютери шкідливої програми.
Раніше в Мінціфри озвучили результати тестування системи "Дія" c залученням "білих хакерів".
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.