Рада національної безпеки і оборони України заявила про DDoS-атаки на вебсайти українського сектору безпеки і оборони з ІР-адрес, які належать певним російським мережам обміну трафіком.

“З 18 лютого ц. р. Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент Інтернет, переважно на вебсайти сектору безпеки і оборони. Встановлено, що ці скоординовані атаки були з ІР-адрес, які належать певним російським мережам обміну трафіком”, – зазначили у відомстві.

Під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше.

“Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак та починають блокувати їх роботу шляхом автоматичного внесення до “чорних списків”. Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для користувачів”, – заявили в РНБО України.

Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак фахівці просять одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua).