Хакери можуть відключити інтернет по всій Україні – РНБО
Працівники Національного координаційного центру кібербезпеки (НКЦК) при Раді національної безпеки і оборони зафіксували перші спроби нового типу DDOS-атак, які безпосередньо спрямовані на інфраструктуру провайдерів і можуть вимкнути Інтернет майже у всій країні.
Про це заявив заступник секретаря Ради національної безпеки і оборони (РНБО) Сергій Демедюк, повідомили у прес-службі відомства.
"Вже тоді ми зрозуміли серйозність загрози – всього за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, направленої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми одразу попередили українських провайдерів, відповідних суб’єктів кібербезпеки та зарубіжних партнерів про загрозу та надали рекомендації щодо реагування на подібні атаки", – зазначив Демедюк.
Згодом цей прогноз НКЦК підтвердився — у червні 2020 року одна з DDOS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та ряду магістральних провайдерів.
Джерелом атак цього типу є мережа скомпрометованих пристроїв "розумного дому" (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.
"Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі її вдалої реалізації функціонування всього національного сегменту мережі інтернет є під загрозою", – зазначив заступник Секретаря РНБО України, додавши, що лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.
За словами С. Демедюка, такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.
Фахівці Національного координаційного центру кібербезпеки вкотре наголошують на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі інтернет.
У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: [email protected] або за телефоном +380 44 255-07-46.
Фахівці Національного координаційного центру кібербезпеки готові надати допомогу у реагуванні на будь-які кібератаки.
Нагадаємо, з 1 по 7 липня 2020 року система кіберзахисту державних інформаційних ресурсів зафіксувала 45 031 підозрілу подію на підпорядкованих об’єктах, її фахівцями було відбито майже дві тисячі різноманітних атак.
Секретар РНБО Олексій Данилов заявив, що захищеність державних електронних інформаційних ресурсів, реєстрів, баз даних та інших інформаційних масивів України перебуває в незадовільному стані.
Навесні у Telegram були виявлені два боти, які за номером телефону видавали ІПН і паспортні дані громадян України. Також з’явилася інформація, що боти нібито пов’язані з роботою додатка "Дія". Однак у Міністерстві цифрової трансформації спростували цю інформацію.
У червні 2019 року Національний банк України після масованої DDoS-атаки тимчасово обмежив роботу сайту і був змушений перейти на інформування через офіційну сторінку в Facebook.
24 і 25 лютого 2019 року Центральна виборча комісія України зазнала DDoS-атаки з боку РФ.