В СНБО рассказали о крупнейшей кибератаке на Украину

В июне в Украине во время крупнейшей в истории DDOS-атаки нового типа под ударом оказалась десятая часть всей украинской телекоммуникационной сети. Об этом сообщил заместитель секретаря СНБО Сергей Демедюк, — передает РБК-Украина.

Многократные бот-атаки продолжались от 40 минут до 1,5 часа в течение нескольких дней, достигнув значения около 780 Гбит/с. При этом было отключено 15% мирового Интернета. После утечки данных в DarkNet разместили реальные IP-адреса 45 сайтов с доменом «gov.ua» и свыше 6,5 тысяч с доменом «ua».

По словам Демедюка, новый тип атаки отличался тем, что были использованы мощности не зараженных устройств, а стримингового видеопотока для нагрузки на IP-адрес. Таким образом хотели заблокировать работу провайдеров.

«Такой тип атаки был использован в украинской сети впервые», — отметил Демедюк.

Также замсекретаря сообщил, что атака была направлена не на конкретные адреса, а действовала целыми диапазонами. При этом применяли взломанные веб-камеры, чьи дефолтные настройки были одной из основных причин получения несанкционированного доступа к удаленному управлению.

В качестве примера таких настроек Демедюк указал «login: admin, password: admin».

Сейчас в СНБО работают над фиксированием всех цифровых следов этой атаки, а также пытаются собрать информацию в разных частях мира. Наличие достаточного количества нужной информации поможет сделать выводы о месте осуществления атаки, — отметил замсекретаря.

«У нас уже есть определенные наработки, однако разглашать их рано», — сказал он.

На данный момент дело находится в компетенции одного из правоохранительных органов киберзащиты.

Ранее в СНБО заявили, что новые кибератаки могут оставить без Интернета всю страну. Представитель Совета считает, что источником атак этого типа является сеть скомпрометированных устройств «умного дома» (IoT).

При этом в большинстве случаев доступ к этим устройствам осуществлялся с помощью взлома стандартных паролей. Злоумышленники получали доступ к удаленному управлению, после чего атаковали.

Также Госдеп США объявил вознаграждение в 1 миллион долларов за информацию о каждом из двух украинцев — Артеме Радченко и Александре Еременко, которым инкриминируют участие в международной преступной группировке киберпреступников.

В январе расследование Секретной службы США привело к обвинению Радченко и Еременко в 16-ти эпизодах сговора, мошенничества с ценными бумагами, компьютерного мошенничества.

Ранее злоумышленники опубликовали сообщения с просьбами о пожертвовании биткоинов в аккаунтах миллиардеров Илона Маска и Билла Гейтса, а также политиков Барака Обамы и Джозефа Байдена. Сообщения содержали адрес одного и того же биткоин-кошелька. Авторы сообщения обещали вернуть биткоины через полчаса в двойном размере. 

Как сообщалось, СБУ задержала в Ивано-Франковске украинского хакера Sanix, который в начале прошлого года продавал в сети 773 млн уникальных адресов электронной почты и почти 22 млн паролей. Отмечается, что в начале прошлого года хакер привлек внимание специалистов по кибербезопасности, так как он выставил на продажу самый большой за всю историю массив украденных данных. 

Также одесские правоохранители расследуют несанкционированное вмешательство в октябре 2019 года в работу информационной системы аэропорта города Одессы, когда на табло появилась фотография экоактивистки Греты Тунберг с надписью «F@ck you Greta». 

Кроме того, официальный сайт президента Украины Владимира Зеленского пытались атаковать хакеры.

Ранее Иран заявил о кибератаках на навигационные системы США после ракетных ударов.

Фото: igorslab.de