СНБО заявляет о российских кибератаках на сайты совета и СБУ

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО), где анонсировали новые санкции, фиксирует новый механизм атак на сайты Службы безопасности Украины и СНБО.

Об этом говорится в сообщении пресс-службы ведомства, передают Українськi Новини.

"Начиная с 18 февраля Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS-атаки на украинский сегмент Интернета, преимущественно на сайты сектора безопасности и обороны. В частности, атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий", - сказано в нем.

Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

Во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.

Так, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDOS-атак на другие ресурсы.

При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в "черные списки".

Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей.

Как сообщали Українськi Новини, ранее СНБО сообщал о создании неизвестными фейкового сайта Министерства здравоохранения и размещении на нем ложной информации об обязательной вакцинации с целью внедрения в компьютеры вредоносной программы.

Ранее в Минцифры озвучили результаты тестирования системы "Дія" c привлечением "белых хакеров".