Центр з кібербезпеки зафіксував новий тип DDоS-атак

Працівники Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України зафіксували перші спроби нового типу DDоS-атак на самому ранньому їх етапі.

Про це заявив заступник секретаря РНБО України Сергій Демедюк, повідомляє прес-служба РНБО.

«Всього за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включаючи Україну. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, спрямованої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми відразу попередили українських провайдерів, відповідних суб'єктів кібербезпеки і зарубіжних партнерів про загрозу і дали рекомендації щодо реагування на подібні атаки », - цитує Демедюка прес-служба.

Як зазначається, згодом цей прогноз НКЦК підтвердився - в червні 2020 року одну з DDоS-атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт / с. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету і ряду магістральних провайдерів. Джерелом атак цього типу є мережа скомпрометованих пристроїв «розумного будинку» (IoT). При цьому в більшості випадків доступ до цих пристроїв здійснювався шляхом злому стандартних паролів. Зловмисники отримували доступ до віддаленого управління, після чого атакували.

За словами заступника секретаря РНБО, особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Отже, в разі вдалої атаки функціонування всього національного сегмента мережі інтернет опиняється під загрозою.

Демедюк повідомив, що тільки в Україні зараз виявлено майже 10 тисяч пристроїв, які можуть використовуватися для здійснення такої DDoS-атаки. Такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю коштів швидкого протидії без втрати частини важливих сервісів, включаючи передачу відеоконтенту, інтернет-телефонії та ін.

У прес-службі РНБО відзначили, що фахівці Національного координаційного центру кібербезпеки наполягають на важливості використання складних паролів в будь-яких системах і пристроях, які мають підключення до мережі інтернет.

Фото: РНБО