«Сушки» падають, Чорноморському флоту — «царство небесне», а НПЗ ворога «на стопі»: успіхи України у війні за перший квартал 2024 — коментує генерал-майор Ягун 
Про це повідомляє пресцентр РНБО.
Зазначається, що атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони, ресурси інших державних установ та стратегічних підприємств. Встановлено, що джерелом цих скоординованих атак були ІР-адреси, які належать певним російським мережам обміну трафіком.
Під час реагування та аналізу фахівці виявили, що зловмисники використовують новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
“Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до “чорних списків”. Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів”, – йдеться в повідомленні.
Фахівці НКЦК готові надати консультацію та технічну допомогу для виявлення та реагування на цей вид кібератаки. У разі виявлення компрометації сайтів, DDoS-атак просять повідомляти Національний координаційний центр кібербезпеки ([email protected]).
Нагадаємо, про масштабну кібератаку стало відомо в грудні 2020 року, коли її виявила американська влада. Вона тривала протягом декількох місяців. Зазначалося, що органи влади США зазнали безпрецедентної кібератаки через програмне забезпечення компанії SolarWinds.
Про ймовірну причетність Росії до атаки повідомляв держсекретар США Майк Помпео. Однак чинний на той час президент США Дональд Трамп заявляв, що за зломом, швидше за все, стоїть Китай.
- Національний коордінаційний центр кібербезпеки (НКЦК) при Раді безпеки та оборони попереджав про високий рівень кіберзагрози після масштабної кібератаки в США.
- Хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.
