Починаючи з четверга, 18 лютого, Національний координаційний центр кібербезпеки фіксує масовані DDoS атаки на український сегмент Інтернету, переважно на сайти сектора безпеки та оборони. Про це повідомляє РНБО України.
У відомстві заявили, що атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.
За даними РНБО, джерелом цих скоординованих атак були IP-адреси, що належать певним російським мережам обміну трафіком.
У Раді заявили, що під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
«Так, під час атаки вразливі вебсервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для користувачів», - йдеться у повідомленні.
Раніше «Судово-юридична газета» повідомляла, що хакери шантажують Kia на 20 млн доларів.
Також ми писали, що три північнокорейських хакери звинувачені у змові з метою викрасти більше 1.3 млрд доларів.
Підписуйтесь на наш Telegram-канал, щоб бути в курсі найважливіших подій.