СНБО сообщил о новом типе DDOS-атак - без интернета может остаться почти вся Украина
Работники Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины зафиксировали первые попытки нового типа DDOS-атак
Об этом сообщил заместитель Секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк, передает "ДС" со ссылкой на пресс-службу СНБО.
Попытки атак были зафиксированы на самом раннем их этапе.
"Уже тогда мы поняли серьезность угрозы — всего за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включительно с Украиной. Анализ собранных нами данных показал, что большинство инцидентов на первых этапах были лишь подготовкой к большой скоординированной атаки, направленной на блокирование доступа к сегментам интернета на глобальном уровне. Поэтому мы сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе и предоставили рекомендации относительно реагирования на подобные атаки", — отметил Демедюк.
Впоследствии этот прогноз НКЦК подтвердился — в июне 2020 года одна из DDOS-атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/сек. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров.
В СНБО сообщили, что источником атак этого типа является сеть скомпрометированных устройств "умного дома" (IoT). При этом в большинстве случаев доступ к этим устройствам осуществлялся путем взлома стандартных паролей. Злоумышленники получали доступ к удаленному управлению, после чего атаковали.
"Особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае ее удачной реализации функционирование всего национального сегмента сети интернет под угрозой", — отметил заместитель Секретаря СНБО, добавив, что лишь в Украине в настоящее время выявлено почти 10 тысяч устройств, которые потенциально могут использоваться для осуществления такой DDoS-атаки.
По словам Демедюка, такого количества вполне достаточно, чтобы отключить от сети на время атаки почти всю страну. При этом ситуация осложняется отсутствием средств скорой противодействия без потери части важных сервисов, включая передачу видеоконтента, интернет-телефонию и другие.
Специалисты Национального координационного центра кибербезопасности в очередной раз подчеркивают важность использования сложных паролей в любых системах и устройствах, имеющих подключение к сети интернет.
В случае обнаружения атаки необходимо записать трафик для проведения дальнейшего расследования и сообщить НКЦК по адресу: report@ncscc.gov.ua или по телефону +380 44 255-07-46. Специалисты Национального координационного центра кибербезопасности готовы оказать помощь в реагировании на любые кибератаки.