Україна може залишитись на деякий час без Інтернету

Працівники Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України зафіксували перші спроби нового типу DDOS-атак на найбільш ранньому їх етапі. Про це повідомив заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк, передає УНН з посиланням на повідомлення пресслужби РНБО.

“Вже тоді ми зрозуміли серйозність загрози — всього за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, направленої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми одразу попередили українських провайдерів, відповідних суб’єктів кібербезпеки та зарубіжних партнерів про загрозу та надали рекомендації щодо реагування на подібні атаки”, — зазначив Демедюк.

З його слів, згодом цей прогноз НКЦК підтвердився — у червні 2020 року одна з DDOS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового відключення 15% всього світового інтернету та ряду магістральних провайдерів.

Повідомляється, що джерелом атак цього типу є мережа скомпрометованих пристроїв “розумного дому” (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.

“Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі її вдалої реалізації функціонування всього національного сегменту мережі інтернет є під загрозою”, — зазначив заступник Секретаря РНБО, додавши, що лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.

За словами Демедюка, “такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну”.

Як повідомляв УНН, на початку липня було зафіксовано та заблоковано 9 DDoS-атак, переважна більшість — на веб-ресурси Офісу Президента України.

За матеріалами УНН