В Україні заявили про перші спроби нового типу DDOS-атак. Їх зафіксували працівники Національного координаційного центру кібербезпеки (НКЦК), повідомили в РНБО.
За даними центру, атаки безпосередньо спрямовані на інфраструктуру провайдерів та можуть відключити від інтернету майже всю країну.
"Вже тоді ми зрозуміли серйозність загрози – лише за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, спрямованої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми одразу попередили українських провайдерів, відповідних суб’єктів кібербезпеки та закордонних партнерів про загрозу та надали рекомендації щодо реагування на такі атаки", – пояснив Сергій Демедюк, заступник секретаря РНБО.
Прогноз НКЦК підтвердився в червні 2020 року, коли одна з DDOS-атак нового типу, яка є найбільшою в історії, стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та низки магістральних провайдерів.
В РНБО зазначають, що джерелом атак цього типу є мережа пристроїв "розумного дому" (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зі слів джерела, зловмисники отримували доступ до віддаленого керування, після чого атакували.
"Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Тому, у разі її вдалої реалізації функціонування всього національного сегмента мережі інтернет є під загрозою", – зазначив заступник секретаря РНБО і додав, що лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.
За словами Демедюка, такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.
Фахівці Національного координаційного центру кібербезпеки вкотре наголосили на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі інтернет. У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: report@ncscc.gov.ua або за телефоном +380 44 255-07-46.
Як інформував 5.UA, 15 липня невідомі хакери вчинили масштабну аферу в Twitter. Були зламані з пів сотні акаунтів одних із найбагатших та найвпливовіших людей світу – Ілона Маска, Джеффа Безоса, Майкла Блумберга, Джо Байдена, Каньє Веста та інших.
Джерело: 5.ua
