«Не зламували, але направили багато специфічних запитів». Міноборони повідомило, що кібератака на сайт ще триває
«Не зламували, але направили багато специфічних запитів». Міноборони повідомило, що кібератака на сайт ще триває
Міністерство оборони України 16 лютого повідомило, що масштабна кібератака на портал відомства ще триває — її спрямували на максимальне завантаження серверних потужностей, на яких працює сайт.
«Зловмисники напевно знали, що сайт захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось, — сказали в Міноборони. — Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями».
Представники МОУ скоординували дії з Національним координаційним центром кібербезпеки при РНБО, СБУ, Держспецзв’язку та фахівцями з інших структур, також допомогу надали партнери із США (технічні консультації та сервіси додаткового захисту). Завдяки цьому, кажуть у відомстві, вдалося налаштувати додатковий захист та провести технічні роботи з відновлення штатної роботи сайту.
«Наші фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США. Саме через необхідність оновлення інфраструктури доступу у всьому світі, сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів — буде стабільно функціонувати», — уточнили в Міноборони та додали, що програмне забезпечення сайту відомства оновлять «у плановому порядку».
Нагадаємо, 15 лютого сайти Міноборони України та Збройних сил України стали недоступними. Також були зафіксовані перебої в роботі вебсервісів Приватбанку та Ощадбанку. Держспецзв’язку повідомила, що інформаційні ресурси зазнали потужної DDоS-атаки. Зокрема, міністр цифрової трансформації Михайло Федоров повідомив, що портал державних послуг «Дія» намагалися атакувати хакери з чотирьох країн — Росії, Китаю,Чехії та Узбекистану.
За фактом кібератаки правоохоронці відкрили кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України. США висловили готовність допомогти Україні в розслідуванні потужної DDoS-атаки на вебресурси країни.
Фото: МОУ/ Facebook