В СНБО заявили о новом механизме атаки российских хакеров

В Украине с 18 февраля Национальный координационный центр кибербезопасности при СНБО фиксирует массированные DDoS атаки на украинский сегмент Интернет. Злоумышленники используют новый механизм кибератак, не наблюдался ранее во время подобных инцидентов.

Отмечается, что атаки осуществлялись на сайты Службы безопасности Украины, СНБО, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

В СНБО сообщили, что во время атаки уязвимые веб-серверы госорганов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDOS-атак на другие ресурсы. «При этом системы безопасности интернет-провайдеров определяют скомпрометированы веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в» черные списки «.

Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для пользователей «, — говорится в сообщении.