СНБО: Российские хакеры начали использовать новый механизм атак на украинскую инфраструктуру

Автор:
Костя Андрейковец
Дата:

Украинские специалисты по киберзащите с 18 февраля фиксируют атаки российских хакеров на госучреждения и стратегические предприятия с применением нового механизма, который ранее не наблюдался.

Об этом сообщает Национальный координационный центр кибербезопасности при СНБО.

Массированным DDoS-атакам подверглись сайты Службы безопасности Украины, Совета национальной безопасности и обороны, а также ряд ресурсов сектора безопасности.

Анализ показал, что источником скоординированных атак были IP-адреса, принадлежащие российским сетям обмена трафиком. Атакованные сайты заражались вирусом, который делал их элементом бот-сети и использовал для DDоS-атак на другие ресурсы. Системы безопасности при этом определяли скомпрометированные веб-серверы как источник атак и блокировали их внесением в «черные списки». После окончания фазы DDoS зараженные сайты оставались недоступными.