СНБО: Новые кибератаки могут оставить без интернета всю страну
Заместитель Секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк сообщил, что работники Национального координационного центра кибербезопасности при СНБО зафиксировали первые попытки нового типа DDOS-атак на самом раннем их этапе. Слова Демедюка передаёт официальный сайт ведомства.
«Уже тогда мы поняли серьезность угрозы — всего за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включая Украину. Анализ собранных нами данных показал, что большинство инцидентов на первых этапах были лишь подготовкой к большой скоординированной атаке, направленной на блокирование доступа к сегментам интернета на глобальном уровне», — отметил заместитель Секретаря СНБО.
Чиновник уверил, что они сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе, дав рекомендации по реагированию.
«Впоследствии этот прогноз НКЦК подтвердился: в июне 2020 одна из DDOS атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/с. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров», — указал Демедюк.
Представитель СНБО считает, что источником атак этого типа является сеть скомпрометированных устройств «умного дома» (IoT). При этом в большинстве случаев доступ к этим устройствам осуществлялся с помощью взлома стандартных паролей. Злоумышленники получали доступ к удаленному управлению, после чего атаковали.
«Особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае ее успешной реализации функционирования всего национального сегмента сети интернет под угрозой», — отметил заместитель Секретаря СНБО.
По словам Демедюка у хакеров хватает устройств для отключения всей страны от сети на время атаки. При этом ситуация осложняется отсутствием средств скорого противодействия.
До этого сообщалось, что Британия обвинила РФ в попытке украсть данные во производству вакцины от COVID-19. По данным Центра кибербезопасности Великобритании, в течение этого года хакерская группировка Cozy Bear атаковала разные организации, которые занимаются разработкой вакцин в Канаде, США и Великобритании. В классификации западных спецслужб группа получила квалификацию APT29.
До этого стало известно, что злоумышленники опубликовали сообщения с просьбами о пожертвовании биткоинов в аккаунтах миллиардеров Илона Маска и Билла Гейтса, а также политиков Барака Обамы и Джозефа Байдена. Сообщения содержали адрес одного и того же биткоин-кошелька. Авторы сообщения обещали вернуть биткоины через полчаса в двойном размере.
Ранее хакеры взломали электронную почту, веб-страницу и страницу Twitter лондонского управления полиции. Скотленд-Ярд подтвердил, что его веб-сайт подвергся несанкционированному доступу. Несанкционированные сообщения появились на веб-странице, в учетной записи в Twitter и в электронных письмах, отправленных подписчикам.
Кроме того, канцлер Германии Ангела Меркель сообщила, что у неё есть «неопровержимые доказательства» взлома её почты российскими хакерами.
Также сообщалось, что представители мессенджера WhatsApp обвиняют Израиль во взломе более чем 1,4 тысячи аккаунтов пользователей, среди которых журналисты.
Отметим, что специалисты по кибербезопасности компании «Area1», расположенной в Кремниевой долине, обнаружили фишинговые атаки на украинские компании накануне Нового года со стороны хакеров из российского ГРУ.
Фото: facebook