CERT-UA: украинские сайты подвергаются масштабным DDoS-атакам

Команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) заявила о продолжающихся DDoS-атаках, которые направлены на украинские, проукраинские сайты, а также на правительственные информационные ресурсы, сообщает издание Bleeping Computer.

По словам специалистов CERT-UA, на данный момент не представляется возможным установить группировку или отдельных злоумышленников, ответственных за эти непрекращающиеся инциденты безопасности. Отмечается лишь то, что неизвестные компрометируют многочисленные сайты WordPress, внедряют в них вредоносный JS-код для организации кибератак.

Эти скрипты размещаются в HTML-структуре основных файлов веб-сайта, кодируются в base64, что позволяет им избегать обнаружения. Код запускается автоматически на устройстве пользователя, который посетил взломанный сайт WordPress, после чего ресурсы его компьютера направляются на создание аномального числа запросов, которые идут против конкретных украинских порталов.

В результате этого украинские сайты оказываются перегруженными запросами, из-за чего они становятся недоступны для простых посетителей.

«Всё это происходит без ведома владельцев WordPress-сайтов и простых пользователей взломанных ресурсов. Единственное, что могут заподозрить пользователи, так это едва заметные сбои в производительности своих устройств», – заявили в CERT-UA.

Отмечается, что DDoS-атаки направлены против правительственных сайтов Украины, сайтов по сбору средств для армии, украинских новостных порталов, сайтов Минобороны Украины, информационных сайтов и т. д. Более того, «под раздачу», по словам экспертов CERT-UA, попадают и иностранные сайты, на которых размещена различная негативная информация о России и ВС РФ, а также порталы, которые «заняли твёрдую позицию в пользу Украины».

Ранее сообщалось, что крупная хакерская группа killnet, которая в феврале «положила» сайт киберпреступной группировки Anonymous на несколько недель, проводит кибератаки против различных польских и чешских целей. Атаки killnet направлены против ИТ-инфраструктуры разных организаций и правительственных структур Польши и Чехии. Представители killnet также уже заявляли о поддержке России.