РНБО: Російські хакери почали використовувати новий механізм атак на українську інфраструктуру

Автор:
Костя Андрейковець
Дата:

Українські фахівці з кіберзахисту з 18 лютого фіксують атаки російських хакерів на держустанови і стратегічні підприємства із застосуванням нового механізму, який раніше не застосовували.

Про це повідомляє Національний координаційний центр кібербезпеки при РНБО.

Масованих DDoS-атак зазнали сайти Служби безпеки України, Ради національної безпеки і оборони, а також низка ресурсів сектора безпеки.

Аналіз показав, що джерелом скоординованих атак були IP-адреси, що належать російським мережам обміну трафіком. Атаковані сайти заражалися вірусом, який робив їх елементом бот-мережі та використовував для DDоS-атак на інші ресурси. Системи безпеки при цьому визначали скомпрометовані вебсервери як джерело атак і блокували їх внесенням у «чорні списки». Після закінчення фази DDoS заражені сайти залишалися недоступними.