24 Канал Новини України Дату використали з 2 причин, – фахівець з кібербезпеки про DDoS-атаку на Україну

Дату використали з 2 причин, – фахівець з кібербезпеки про DDoS-атаку на Україну

Автор:

Жанна Клименко

16:27, 16 лютого 2022

4 хв

Читать новость на русском

Дату використали з 2 причин, – фахівець з кібербезпеки про DDoS-атаку на Україну - Новини Росії і України - 24 Канал

Фахівець з кібербезпеки про DDoS-атаку на Україну / Pixabay

Фінансові установи та державні сайти України зазнали кібератаки, яку здійснювали з території Росії зокрема. Водночас хакери вирішили навіть не приховувати свою "роботу".

На території Росії "заражені" комп'ютери навіть не маскували. Про це в ефірі 24 каналу розповів експерт з кібербезпеки та фахівець компанії YouControl Михайло Кольцов.

Зверніть увагу Україна не зазнала жодних економічних втрат від кібератак, – РНБО

Основна небезпека DDoS-атак

Оскільки особливість DDoS-атаки полягає в тому, що в результаті неї не крадуть дані, ніхто не отримує доступ до рахунків, то основна мета – дестабілізувати робочий стан власне інфраструктури, сказав Кольцов.

Експерт додав, що DDoS-атаки виникли з початку роботи інтернету, більшість установ вже вміє з ними працювати. Основна небезпека від таких атак полягає в тому, що їх здебільшого проводять в дуже конкретний момент часу.

Дату 15 лютого могли використати з двох причин. По-перше, люди очікували певних подій, а по-друге, це день авансу, люди знімали готівку. Атака характерна якраз тим, щоб дестабілізувати інфраструктуру в певний момент. Це єдине, що вона може зробити

Михайло Кольцов

Експерт з кібербезпеки та фахівець компанії YouControl

DDoS-атаки надзвичайно популярні протягом останніх років і починаючи, наприклад, з 2019 року від них найбільше страждають фінансові інституції, сказав Кольцов.

"Їхня особливість полягає в тому, що ви можете досить дешево і водночас приховавши джерело самої атаки вивести певну інфраструктуру з робочого стану. Уявіть ситуацію, коли на ваш телефон надходить 1000 дзвінків – ви просто не маєте можливості працювати з ними. Це і є власне DDoS-атака, яка здійснюється на інфраструктуру", – пояснив фахівець.

Зауважте Сайт Міноборони досі під DdoS-атакою, прогнозують, що це триватиме й надалі

Джерело не намагалися приховати

За його словами, для відповідної атаки використовують не пряме джерело, а "заражені" комп'ютери – так звані ботнети.

У відповідь на питання про те, як вдалося виявити, звідки здійснювали кібератаки, Михайло Кольцов сказав: "Мені здається, що в цьому випадку це джерело вони не хотіли приховувати".

Якщо подивитись технічні записи, то видно, що вони навіть не використовували маскувальний ефект. Щодо атаки на портал Дія – основний трафік йшов з "заражених" комп'ютерів на території Росії. Вони навіть не використали маскувальний ефект, хоча природа атаки дозволяє це робити.

Михайло Кольцов

Експерт з кібербезпеки та фахівець компанії YouControl

Кольцов про кібератаки на Україну: дивіться відео

Кібератака на державні сайти: коротко

15 лютого сайт Міністерства оборони України перестав працювати, згодом те ж трапилося з сайтом Збройних Сил та Міністерства внутрішніх справ. Збій спричинила масштабна DDoS-атака.
Крім того, через атаку хакерів виникли проблеми з роботою додатків українських державних банків "Ощадбанк" та "Приватбанк". DDoS-атаки зазнала й Дія.
За словами міністра цифрової інформації Михайла Федорова, атаку на сайти фінустанов, силових структур та на Дію можуть здійснювати з Росії та Китаю.