Починаючи з 18 лютого Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони фіксує масовані DDoS атаки на український сегмент Інтернет, переважно на веб-сайти сектору безпеки і оборони.
Про це інформує пресслужба РНБО.
Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств.
Встановлено, що джерелом цих атак були ІР-адреси, які належать певним російським мережам обміну трафіком. Фахівці виявили, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
"Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів", - йдеться у повідомленні.
Нагадаємо, 18 лютого перестав працювати сайт Служби безпеки України. За словами прессекретаря СБУ Артема Дехтяренка, до потужної DDOS-атаки може бути причетна Російська Федерація.