В РНБО розповіли про новий механізм кібератак російських хакерів

Про це повідомляє Depo.ua з посиланням на пресцентр РНБО.

Під час реагування та аналізу фахівці виявили, що зловмисники  використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.

Атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони, ресурси інших державних установ та стратегічних підприємств. Джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.

"Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до "чорних списків", – йдеться в повідомленні.

В РНБО додали, що таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів".

Нагадаємо, у січні українським держустановам розіслали листи із Росії зі шпигунськими вірусами

За інформацією представників кібердепартаменту СБУ, понад 70% від загальної кількості всіх кібератак на органи державної влади відбувається з боку Росії.