У РНБО розповіли про новий механізм атак хакерів із Росії

З четверга, 18 лютого, Національний координаційний центр кібербезпеки при РНБО фіксує масовані DDoS атаки на український сегмент інтернету.

Зловмисники використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів, повідомляє пресслужба Ради національної безпеки та оборони.

Атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ і стратегічних підприємств.

Встановлено, що джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком.

У РНБО повідомили, що під час атаки вразливі вебсервери держорганів інфікуються вірусом, який приховано робить їх елементом бот-мережі, котра використовується для DDOS-атак на інші ресурси.

«При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак, і починають блокувати їхню роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані сайти залишаються недоступними для користувачів», - йдеться в повідомленні.

Нагадаємо, сайт Служби безпеки України в четвер, 18 лютого, був не доступний. Портал не працював через хакерську атаку.

Хочете обговорити цю новину? Долучайтеся до телеграм-чату CHORNA RADA

Найкращі інфографіки від аналітиків «Слово і діло» щодня без зайвого тексту – у телеграм-каналі Pics&Maps

АКТУАЛЬНЕ ВІДЕО