Хакеры используют новый механизм для взлома сайтов
СНБО рассказал о новом типе российских кибератак. Фото: polskieradio.pl
Совет нацбезопасности и обороны Украины сообщил о массированных DDoS-атаках на украинский сегмент интернета, преимущественно на сайты служб безопасности и обороны.
Как сообщает пресс-служба СНБО в Facebook, атаки были впервые зафиксированы 18 февраля. Они были направлены на сайты Службы безопасности Украины, СНБО, ресурсы других госучреждений и стратегических предприятий.
По данным СНБО, источником этих атак были IP-адреса, принадлежащие российским сетям обмена трафиком.
«Во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов», — отметили в СНБО.
Как сообщается, во время атаки уязвимые серверы госорганов инфицируются вирусом, делая их элементом бот-сети, которая используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированы веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в черные списки. Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для пользователей.
В случае обнаружения хакерской атаки в СНБО порекомендовали обращаться в Национальный координационный центр кибербезопасности.
СПРАВКА PAYSPACE MAGAZINE
В 2020 году киберполиция Украины начала расследование хакерских атак на сайты крупных отечественных компаний — нефтегазовой компании Burisma Holdings и студии Квартал-95, сооснователем которой является нынешний президент Украины Владимир Зеленский. В рамках расследования киберполиция обратилась в Федеральное бюро расследований США и американскую компанию Area1, которая обнаружила признаки хакерской атаки, с просьбой предоставить опубликованную в американских СМИ информацию.
Ранее издание New York Times сообщило, что специалисты по безопасности обнаружили успешные фишинговые атаки российских хакеров на украинскую газовую компанию. Отмечалось, что тактика злоумышленников очень похожа на ту, которой пользовались во время взлома электронной почты демократов на президентских выборах в США 2016 года. В частности, хакеры отправили сотрудникам компании электронные письма со ссылками на фиктивные веб-ресурсы, где предлагалось ввести имя пользователя и пароль. Письма приходили якобы от дочерних компаний Burisma, поэтому жертвы не могли заподозрить взлом.
ЧИТАЙТЕ ТАКЖЕ: Российские хакеры атаковали более 250 американских госучреждений и компаний — NYT
