Центр по кибербезопасности зафиксировал новый тип DDоS-атак

Работники Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировали первые попытки нового типа DDоS-атак на самом раннем их этапе.

Об этом заявил заместитель секретаря СНБО Украины Сергей Демедюк, сообщает пресс-служба Совбеза.

«Всего за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включая Украину. Анализ собранных нами данных показал, что большинство инцидентов на первых этапах были лишь подготовкой к большой скоординированной атаке, направленной на блокирование доступа к сегментам интернета на глобальном уровне. Поэтому мы сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе и дали рекомендации по реагированию на подобные атаки», - цитирует Демедюка пресс-служба.

Как отмечается, впоследствии этот прогноз НКЦК подтвердился - в июне 2020 года одна из DDоS-атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/с. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров. Источником атак этого типа является сеть скомпрометированных устройств «умного дома» (IoT). При этом в большинстве случаев доступ к этим устройствам осуществлялся путем взлома стандартных паролей. Злоумышленники получали доступ к удаленному управлению, после чего атаковали.

По словам заместителя секретаря СНБО, особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае удачной атаки функционирование всего национального сегмента сети интернет оказывается под угрозой.

Демедюк сообщил, что только в Украине сейчас обнаружено почти 10 тысяч устройств, которые могут использоваться для осуществления такой DDoS-атаки. Такого количества вполне достаточно, чтобы отключить от сети на время атаки почти всю страну. При этом ситуация осложняется отсутствием средств быстрого противодействия без потери части важных сервисов, включая передачу видеоконтента, интернет-телефонии и др.

В пресс-службе СНБО отметили, что специалисты Национального координационного центра кибербезопасности настаивают на важности использования сложных паролей в любых системах и устройствах, которые имеют подключение к сети интернет.

Фото: СНБО