VPN-трафик и маскировка: как враг атакует государственные сайты в Украине
16.04.2022 16:41
Укринформ
В Украине зафиксировали и отразили ряд масштабных DDOS-атак на сайты государственных органов.
Как передает Укринформ, об этом Государственная служба специальной связи и защиты информации Украины сообщает в Фейсбуке.
"Система защищенного доступа к сети Интернет Государственного центра киберзащиты (ГЦКЗ) Госспецсвязи зафиксировала и отразила ряд масштабных DDOS-атак, направленных на нарушение доступности веб-ресурсов органов государственной власти Украины", — говорится в сообщении.
Читайте также: россияне готовят новый дипфейк с Зеленским — Центр стратегических коммуникаций
Специалисты ГЦКЗ определили, что атаки осуществлялись с большого количества зараженных хостов ботнетов, которые пытались замаскироваться под легитимный трафик из браузеров с целью обхода правил блокировки.
Особенностью атаки было осуществление вместе с заблокированной DDoS-атакой бот-атаки с имитацией поведения пользователей.
Читайте также: Как защититься от российских хакеров частным компаниям – советы Госспецсвязи
Злоумышленники проводили кибероперацию в два этапа.
Во время первого этапа проводили генерирование ботнет-трафика в малом количестве для проверки ресурсов на уязвимости в течение нескольких дней. Вторым этапом было генерирование большого количества трафика в короткий промежуток времени с целью блокирования доступа к веб-ресурсам.
Пиковая мощность атак превысила 435 Gbps.
Читайте также: Госспецсвязи предупреждает о новой хакерской атаке, связанной с мобилизацией
Атаки в основном осуществляли с помощью VPN-трафика, маскируясь под разные страны, в том числе Украину.
“Однако такие манипуляции были обнаружены специалистами ГЦКЗ и заблокированы благодаря принятым мерам по дополнительным настройкам политик безопасности. Доступность ресурсов нарушена не была”, — подчеркнули в службе.
Как сообщал Укринформ, в Госспецсвязи предупредили о новой хакерской атаке, связанной с темой мобилизации.
Читайте также: Большинство – для сбора информации: на Украину с начала войны совершили 362 кибератаки
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о массовом распространении среди граждан Украины опасных XLS-документов с названием "Мобилизационный регистр.xls". Открытие документа в конечном итоге приведет к запуску на компьютере вредоносной программы IcedID, также известной как BankBot. Она относится к классу "банковских троянских программ" и, среди прочего, обеспечивает хищение аутентификационных данных.
По материалам: Укринформ
