СНБО Украины: DDoS-атаки на государственные сайты идут из России

Дата: 23.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
СНБО Украины: DDoS-атаки на государственные сайты идут из России

Совет национальной безопасности и обороны (СНБО) Украины обвиняет киберпреступников, находящихся в российских сетях, в осуществлении DDoS-атак на украинские правительственные сайты. Сообщается, что волна кибератак началась с 18 февраля 2021 года

Работающий при СНБО Украины Национальный координационный центр кибербезопасности заявил, что DDoS-атаки являются массовыми, нацелены исключительно на правительственные украинские сайты ведомств, которые работают в секторе безопасности и обороны.

Несмотря на то, что СНБО Украины напрямую не обвиняет Россию в проведении кибератак, ведомство заявляет, что IP-адреса киберпреступников находятся в российских сетях: «С 18 февраля кибератаки DDoS были проведены на сайты Совета национальной безопасности и обороны, Службы безопасности, а также множества других официальных веб-сайтов государственных учреждений и важных стратегических промышленных предприятий. Установлено, что источниками проведения атак были адреса, которые принадлежат определенным российским сетям», – сказано в сообщении Национального координационного центра кибербезопасности Украины.

В НКЦК также отмечают, что во время проведенного расследования было выявлено новое вредоносное программное обеспечение, которое было размещено киберпреступниками на уязвимых серверах украинского правительства. Обнаруженный вредонос добавлял устройства в ботнет, который контролировался злоумышленниками. Сообщается, что добавленные устройства затем применялись в проведении последующих DDoS-атак на иные украинские веб-ресурсы.

В СНБО Украины заявили: «В процессе проведения DDoS-атак хакеры из России также заражают уязвимые правительственные веб-серверы вирусом, который скрытно делает зараженные устройства частью ботнета, что позволяет использовать их для выполнения DDoS-атак на другие сайты. При этом системы безопасности интернет-провайдеров идентифицируют скомпрометированные серверы в качестве источников DDoS-атаки, поэтому блокируют их работу, заносят в черные списки. Поэтому даже после того, как хакеры прекращают DDoS-атаку, украинские правительственные веб-ресурсы остаются надолго недоступными для пользователей».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *