Хакери спрацювали хитро. Адже, мабуть, їм було відомо, що сайт захищений від класичних Ddos-атак. У Міноборони кажуть, що зловмисники знайшли вразливі місця у коді самого сайту.
До теми Нова гібридна війна Росії: скільки втрачає Україна через панічні настрої
Наші фахівці за підтримки всіх суб'єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування вебпорталу,
– запевняють у відомстві.
Також партнери зі США одразу запропонували допомогу. Вони надали технічні консультації та сервіси додаткового захисту.
Як відновлювали роботу сайту
Насамперед ще до відновлення фахівці з'ясували, в чому були причини порушення, тоді скоординували дії з іншими держслужбами, як СБУ, РНБО та іншими.
Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями,
– заявили у Міноборони.
Для того, щоб зловмисники не могли зробити інші атаки, фахівці спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США. У Міноборони попереджають, що інфраструктуру доступу треба оновити у всьому світі, тому сайт може здаватись недоступним деякий час. Але запевнили, що потім він стабільно функціонуватиме.
Атака дозволила зміцнити захист
В оборонному відомстві переконують, що ця атака дала можливість укріпити кіберзахист сайту та налагодити тісну співпрацю із закордонними партнерами та колегами із різних українських відомств.
Міноборони чітко розуміють, що атаки триватимуть і через це іноді будуть тимчасові порушення в роботі сайту. Його доведеться професійно оновлювати, щоб виправляти ситуацію.
Оновлення програмного забезпечення сайту вже запланували і воно відбудеться за графіком.
Атака на сайти міністерств та банків
- Удень 15 лютого сайт Міністерства оборони призупинив свою роботу. Через кілька хвилин те ж трапилося з сайтом Збройних Сил України та Міністерства внутрішніх справ, а сайт Кабміну працював з перебоями. Збій спричинила масова DDoS-атака.
- У той самий день виникли проблеми з роботою додатків двох українських державних банків. Мовиться про "Ощадбанк" та "Приватбанк". Згодом їх роботу відновили, вони також зазнали атаки хакерів.
- Ddos-атака була також і на Дію. Міністр цифрової інформації називав цю акцію очікуваною. За його словами, це могла бути справа рук Росії та Китаю.
Попередню кібератаку у січні спричинила Росія: дивіться відео