Украинские ресурсы сектора безопасности и обороны подвергаются DDoS-атакам с ІР-адресов, которые принадлежат российским сетям обмена трафиком. Об этом сообщил Совет национальной безопасности и обороны.

"Начиная с 18 февраля этого года, Национальный координационный центр кибербезопасности при СНБО Украины фиксирует массированные DDoS-атаки на украинский сегмент Интернета, преимущественно на вебсайты сектора безопасности и обороны. В частности, атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были ІР-адреса, которые принадлежат определенным российским сетям обмена трафиком", – говорится в сообщении.

В СНБО отметили, что злоумышленники используют новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.

"Во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, использующейся для DDoS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в черные списки. Таким образом, даже после окончания фазы DDoS атакованные веб-сайты остаются недоступными для пользователей", – пояснили в СНБО.

В Нацсовете добавили, что специалисты Национального координационного центра кибербезопасности предоставляют консультации и техническую помощь для выявления и реагирования на этот вид кибератаки и предлагают сразу сообщать в НКЦК в случае выявления компрометации сайтов или DDoS-атак по адресу [email protected].

Напомним, в июле 2020 года Евросоюз впервые в истории ввел санкции против России и Китая за кибератаки.