РНБО повідомила про новий механізм DDoS-атак на сайти українського сектору безпеки і оборони, джерелом яких є російські ІР-адреси. Про це 22 лютого повідомила прес-служба РНБО.
Починаючи з 18 лютого Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент інтернету, переважно на сайти сектору безпеки і оборони.
Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств.
Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.
Зазначається, що під час реагування та аналізу спеціалісти виявили, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
Так, під час атаки вразливі сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси.
При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків».
Таким чином, навіть після закінчення фази DDoS-атаковані веб-сайти залишаються недоступними для користувачів.