В СНБО выявили новый тип DDOS-атак, который может отключить от Интернета почти всю страну

В июне 2020 года одна из DDOS-атак нового типа стала крупнейшей в истории, она стала причиной отключения 15% всего мирового интернета и ряда магистральных провайдеров на 30 минут.

Работники Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны зафиксировали первые попытки нового типа DDOS-атак, которые непосредственно направлены на инфраструктуру провайдеров и могут отключить от Интернета почти всю страну.

Об этом сообщил заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк, сообщили в пресс-службе СНБО.

«Уже тогда мы поняли серьезность угрозы — всего за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включая Украину. Анализ собранных нами данных показал, что большинство инцидентов на первых этапах были лишь подготовкой к большой скоординированной атаке, направленной на блокирование доступа к сегментам интернета на глобальном уровне. Поэтому мы сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе и дали рекомендации по реагированию на подобные атаки», — отметил Демедюк.

Впоследствии этот прогноз НКЦК подтвердился — в июне 2020 года одна из DDOS-атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/с. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров.

Источником атак этого типа является сеть скомпрометированных устройств «умного дома» (IoT). При этом в большинстве случаев доступ к этим устройствам осуществлялся путем взлома стандартных паролей. Злоумышленники получали доступ к удаленному управления, после чего атаковали.

«Особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае ее успешной реализации функционирование всего национального сегмента сети интернет находится под угрозой», — отметил заместитель секретаря СНБО и добавил, что только в Украине сейчас обнаружено почти 10 тысяч устройств, которые могут использоваться для осуществления такой DDoS-атаки.

По словам Демедюка, такого количества вполне достаточно, чтобы отключить от сети на время атаки почти всю страну. При этом ситуация осложняется отсутствием средств быстрого противодействия без потери части важных сервисов, включая передачу видеоконтента, интернет-телефонию и других.

Специалисты Национального координационного центра кибербезопасности в очередной раз подчеркивают важность использования сложных паролей в любых системах и устройствах, которые имеют подключение к сети интернет.

В случае обнаружения атаки необходимо записать трафик для проведения дальнейшего расследования и сообщить в НКЦК по адресу: report@ncscc.gov.ua или по телефону +380 44 255-07-46.

Специалисты Национального координационного центра кибербезопасности готовы оказать помощь в реагировании на любые кибератаки.

Как сообщал УНИАН, специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили новые атаки группы киберпреступников InvisiMole на военные и дипломатические организации в Восточной Европе, сообщила пресс-служба компании ESET.

Источник