РНБО: Російські хакери почали використовувати новий механізм атак на українську інфраструктуру

Українські фахівці з кіберзахисту з 18 лютого фіксують атаки російських хакерів на держустанови і стратегічні підприємства із застосуванням нового механізму, який раніше не застосовували.

Про це повідомляє Національний координаційний центр кібербезпеки при РНБО.

Масованих DDoS-атак зазнали сайти Служби безпеки України, Ради національної безпеки і оборони, а також низка ресурсів сектора безпеки.

Аналіз показав, що джерелом скоординованих атак були IP-адреси, що належать російським мережам обміну трафіком. Атаковані сайти заражалися вірусом, який робив їх елементом бот-мережі та використовував для DDоS-атак на інші ресурси. Системи безпеки при цьому визначали скомпрометовані вебсервери як джерело атак і блокували їх внесенням у «чорні списки». Після закінчення фази DDoS заражені сайти залишалися недоступними.

• У січні 2021 року міжнародна група правоохоронців виявила в Україні одну з найнебезпечніших хакерських мереж світу, яка розповсюджувала вірус Emotet для крадіжки персональних даних та коштів з рахунків. Діяльність угруповання призвела до $2,5 млрд збитків банків США та країн Євросоюзу.
• Президент Microsoft заявив, що в грудні в компанії пережили кібератаку, яка була «найбільшою і найскладнішою атакою, яку світ коли-небудь бачив». За нею могла стояти Росія.