Російські хакери продовжують атакувати українські сайти

Від 18 лютого 2021 року Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони. Про це йдеться у повідомленні прес-центру РНБО.

Хакерські атаки здійснюються на сайти Служби безпеки України, Ради національної безпеки і оборони, а також інтернет-ресурси інших державних установ та стратегічних підприємств. Українські кіберфахівці встановили, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

Під час реагування та аналізу фахівці виявили, що зловмисники  використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

«Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів», – йдеться у повідомленні.

Зазначається, що фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просять повідомляти Національний координаційний центр кібербезпеки ([email protected]).