РНБОУ Рада національної безпеки і оборони України

НКЦК виявив новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку

Заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк повідомив, що працівники Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України зафіксували перші спроби нового типу DDOS-атак на найбільш ранньому їх етапі.

«Вже тоді ми зрозуміли серйозність загрози — всього за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, направленої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми одразу попередили українських провайдерів, відповідних суб’єктів кібербезпеки та зарубіжних партнерів про загрозу та надали рекомендації щодо реагування на подібні атаки», - зазначив С. Демедюк.

logo.jpgЗгодом цей прогноз НКЦК підтвердився — у червні 2020 року одна з DDOS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та ряду магістральних провайдерів.

Джерелом атак цього типу є мережа скомпрометованих пристроїв «розумного дому» (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.

«Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі її вдалої реалізації функціонування всього національного сегменту мережі інтернет є під загрозою», - зазначив заступник Секретаря РНБО України, додавши, що лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.

За словами С. Демедюка, такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.

111.jpgФахівці Національного координаційного центру кібербезпеки вкотре наголошують на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі інтернет.

У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: report@ncscc.gov.ua або за телефоном +380 44 255-07-46.

Фахівці Національного координаційного центру кібербезпеки готові надати допомогу у реагуванні на будь-які кібератаки.