Дату використали з 2 причин, – фахівець з кібербезпеки про DDoS-атаку на Україну
Фінансові установи та державні сайти України зазнали кібератаки, яку здійснювали з території Росії зокрема. Водночас хакери вирішили навіть не приховувати свою "роботу".
На території Росії "заражені" комп'ютери навіть не маскували. Про це в ефірі 24 каналу розповів експерт з кібербезпеки та фахівець компанії YouControl Михайло Кольцов.
Зверніть увагу Україна не зазнала жодних економічних втрат від кібератак, – РНБО
Основна небезпека DDoS-атак
Оскільки особливість DDoS-атаки полягає в тому, що в результаті неї не крадуть дані, ніхто не отримує доступ до рахунків, то основна мета – дестабілізувати робочий стан власне інфраструктури, сказав Кольцов.
Експерт додав, що DDoS-атаки виникли з початку роботи інтернету, більшість установ вже вміє з ними працювати. Основна небезпека від таких атак полягає в тому, що їх здебільшого проводять в дуже конкретний момент часу.
Дату 15 лютого могли використати з двох причин. По-перше, люди очікували певних подій, а по-друге, це день авансу, люди знімали готівку. Атака характерна якраз тим, щоб дестабілізувати інфраструктуру в певний момент. Це єдине, що вона може зробити
DDoS-атаки надзвичайно популярні протягом останніх років і починаючи, наприклад, з 2019 року від них найбільше страждають фінансові інституції, сказав Кольцов.
"Їхня особливість полягає в тому, що ви можете досить дешево і водночас приховавши джерело самої атаки вивести певну інфраструктуру з робочого стану. Уявіть ситуацію, коли на ваш телефон надходить 1000 дзвінків – ви просто не маєте можливості працювати з ними. Це і є власне DDoS-атака, яка здійснюється на інфраструктуру", – пояснив фахівець.
Зауважте Сайт Міноборони досі під DdoS-атакою, прогнозують, що це триватиме й надалі
Джерело не намагалися приховати
За його словами, для відповідної атаки використовують не пряме джерело, а "заражені" комп'ютери – так звані ботнети.
У відповідь на питання про те, як вдалося виявити, звідки здійснювали кібератаки, Михайло Кольцов сказав: "Мені здається, що в цьому випадку це джерело вони не хотіли приховувати".
Якщо подивитись технічні записи, то видно, що вони навіть не використовували маскувальний ефект. Щодо атаки на портал Дія – основний трафік йшов з "заражених" комп'ютерів на території Росії. Вони навіть не використали маскувальний ефект, хоча природа атаки дозволяє це робити.
Кольцов про кібератаки на Україну: дивіться відео
Кібератака на державні сайти: коротко
- 15 лютого сайт Міністерства оборони України перестав працювати, згодом те ж трапилося з сайтом Збройних Сил та Міністерства внутрішніх справ. Збій спричинила масштабна DDoS-атака.
- Крім того, через атаку хакерів виникли проблеми з роботою додатків українських державних банків "Ощадбанк" та "Приватбанк". DDoS-атаки зазнала й Дія.
- За словами міністра цифрової інформації Михайла Федорова, атаку на сайти фінустанов, силових структур та на Дію можуть здійснювати з Росії та Китаю.