Об этом сообщает пресс-центр СНБО.
Отмечается, что атаки осуществлялись на сайты Службы безопасности Украины, СНБО, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.
Во время реагирования и анализа специалисты обнаружили, что злоумышленники используют новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.
“Так, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в “черные списки”. Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей”, – говорится в сообщении.
Специалисты НКЦК готовы предоставить консультацию и техническую помощь для выявления и реагирования на вид кибератаки. В случае выявления компрометации сайтов, DDoS-атак просят сообщать в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua).
Напомним, о масштабной кибератаке стало известно в декабре 2020 года, когда ее обнаружили американские власти. Она продолжалась в течение нескольких месяцев. Отмечалось, что органы власти США подверглись беспрецедентной кибератаке через программное обеспечение компании SolarWinds.
О вероятном причастности России к атаке сообщал госсекретарь США Майк Помпео. Однако действующий на то время президент США Дональд Трамп заявлял, что за взломом, скорее всего, стоит Китай.
- Национальный координационный центр кибербезопасности (НКЦК) при Совете безопасности и обороны предупреждал о высоком уровне киберугрозы после масштабной кибератаки в США.
- Хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.