Починаючи з 18 лютого 2021 року Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони. Про це повідомляє пресцентр НКЦК.

Зокрема, атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать російським мережам обміну трафіком.

Зловмисники  використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів, повідомляє НКЦК. Під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом ботнету, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їхню роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення DDoS атаки веб-сайти залишаються недоступними для користувачів.

Фахівці НКЦК готові надати консультацію та технічну допомогу постраждалим від атак.

Раніше MediaSapiens писав, як саме кіберзлочінці використовують ботнети для створення масованих атак в мережі. Деякі хакери навіть використовують мережу ботнетів не з комп’ютерів, а з «розумних речей», тобто відеокамер та інших пристроїв, що підключаються до інтернету.

Фото: spanning.com