Дату использовали по 2 причинам, – специалист по кибербезопасности о DDoS-атаке на Украину

Специалист по кибербезопасности о DDoS-атаке на Украину / Pixabay

Финансовые учреждения и государственные сайты Украины пострадали от кибератаки, которую, в частности, осуществляли с территории России. В то же время хакеры решили даже не скрывать свою "работу".

На территории России "зараженные" компьютеры даже не маскировали. Об этом в эфире 24 канала рассказал эксперт по кибербезопасности и специалист компании YouControl Михаил Кольцов.

Обратите внимание Украина не понесла никаких экономических потерь от кибератак, – СНБО

Основная опасность DDoS-атак

Поскольку особенность DDoS-атаки состоит в том, что в результате не воруют данные, никто не получает доступ к счетам, то основная цель – дестабилизировать рабочее состояние собственно инфраструктуры, сказал Кольцов.

Эксперт добавил, что DDoS-атаки возникли с начала работы интернета, большинство учреждений уже умеет с ними работать. Основная опасность от таких атак состоит в том, что их в большинстве своем проводят в очень конкретный момент времени.

Дату 15 февраля могли использовать по двум причинам. Во-первых, люди ожидали определенных событий, а во-вторых, это день аванса, люди снимали наличные деньги. Атака характерна как раз для того, чтобы дестабилизировать инфраструктуру в определенный момент. Это единственное, что она может сделать

Михаил Кольцов

Эксперт по кибербезопасности и специалист компании YouControl

DDoS-атаки чрезвычайно популярны в последние годы, и начиная, например, с 2019 года от них больше всего страдают финансовые институции, сказал Кольцов.

"Их особенность заключается в том, что вы можете достаточно дешево и одновременно скрывая источник самой атаки вывести определенную инфраструктуру из рабочего состояния. Представьте ситуацию, когда на ваш телефон поступает 1000 звонков – вы просто не имеете возможности работать с ними. Это и есть собственно DDoS -атака, которая осуществляется на инфраструктуру", – объяснил специалист.

Заметьте Сайт Минобороны под DdoS-атакой, прогнозируют, что это будет продолжаться и дальше

Источник не пытались скрыть

По его словам, для ответной атаки используют не прямой источник, а "зараженные" компьютеры – так называемые ботнеты.

В ответ на вопрос о том, как удалось обнаружить, откуда производили кибератаки, Михаил Кольцов сказал: "Мне кажется, что в этом случае этот источник они не хотели скрывать".

Если посмотреть технические записи, то видно, что они даже не использовали маскировочный эффект. Что касается атаки на портал Дия – основной трафик шел с "зараженных" компьютеров на территории России. Они даже не использовали маскировочный эффект, хотя природа атаки позволяет это делать.

Михаил Кольцов

Эксперт по кибербезопасности и специалист компании YouControl

Кольцов о кибератаках на Украину: смотрите видео

Кибератака на государственные сайты: коротко

15 февраля сайт Министерства обороны Украины перестал работать, впоследствии то же самое произошло с сайтом Вооруженных сил и Министерства внутренних дел. Сбой вызвала масштабная DDoS-атака.
Кроме того, из-за хакерской атаки возникли проблемы с работой приложений украинских государственных банков "Ощадбанк" и "Приватбанк". От DDoS-атакие пострадала и Дия.
По словам министра цифровой информации Михаила Федорова, атаку на сайты финучреждений, силовых структур и Дию могут осуществлять из России и Китая.