Национальный координационный центр кибербезопасности при СНБО Украины, начиная с 18 февраля, фиксирует массированные DDoS-атаки на украинский интернет-сегмент, преимущественно на веб-сайты сектора безопасности и обороны.
Об этом сообщает пресс-служба Совета национальной безопасности и обороны.
Отмечается, что в частности атаки осуществлялись на сайты Службы безопасности Украины, СНБО, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были ip-адреса, принадлежащие определенным российским сетям обмена трафиком.
"Во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов", - говорится в сообщении.
Так, пояснили в СНБО, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в "черные списки".
Таким образом, даже после окончания фазы DDoS атакованные веб-сайты остаются недоступными для пользователей.
Отмечается, что специалисты НКЦК готовы предоставить консультацию и техническую помощь для выявления и реагирования на этот вид кибератак. В случае обнаружения компрометации сайтов, DDoS-атак просят сообщать в Национальный координационный центр кибербезопасности Об этом сообщает УНИАН.