Рада національної безпеки  оборона України заявила про масовані DDOS-атаки на сайти держустанов та стратегічних підприємств України. За інформацією відомства джерелом скоординованих атак у відомстві вважають ІР-адреси, що належать «певним російським мережам обміну трафіком».

Зазначається, що національний координаційний центр кібербезпеки при РНБО України, починаючи з 18 лютого, фіксує масовані DDoS-атаки на український інтернет-сегмент, переважно на веб-сайти сектору безпеки та оборони.  Атаки здійснювалися на сайти Служби безпеки України, РНБО, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

Під час реагування та аналізу виявлено, що зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів, - йдеться в повідомленні.

Так, пояснили в РНБО, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак та починають блокувати їхню роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів.

Джерело: УНІАН