В СНБО рассказали о новом механизме кибератак российских хакеров

Об этом сообщает Depo.ua со ссылкой на пресс-центр СНБО.

Во время реагирования и анализа специалисты обнаружили, что злоумышленники используют новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.

Атаки осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны, ресурсы других государственных учреждений и стратегических предприятий. Источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

"Так, во время атаки, уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в "черные списки", — говорится в сообщении.

В СНБО добавили, что таким образом, даже после окончания фазы DDoS, атакованные сайты остаются недоступными для пользователей".

Напомним, в январе украинским госучреждениям разослали письма из России со шпионскими вирусами.

По информации представителей кибердепартамента СБУ, более 70% от общего количества всех кибератак на органы государственной власти происходит со стороны России.