Дату использовали по 2 причинам, – специалист по кибербезопасности о DDoS-атаке на Украину
Финансовые учреждения и государственные сайты Украины пострадали от кибератаки, которую, в частности, осуществляли с территории России. В то же время хакеры решили даже не скрывать свою "работу".
На территории России "зараженные" компьютеры даже не маскировали. Об этом в эфире 24 канала рассказал эксперт по кибербезопасности и специалист компании YouControl Михаил Кольцов.
Обратите внимание Украина не понесла никаких экономических потерь от кибератак, – СНБО
Основная опасность DDoS-атак
Поскольку особенность DDoS-атаки состоит в том, что в результате не воруют данные, никто не получает доступ к счетам, то основная цель – дестабилизировать рабочее состояние собственно инфраструктуры, сказал Кольцов.
Эксперт добавил, что DDoS-атаки возникли с начала работы интернета, большинство учреждений уже умеет с ними работать. Основная опасность от таких атак состоит в том, что их в большинстве своем проводят в очень конкретный момент времени.
Дату 15 февраля могли использовать по двум причинам. Во-первых, люди ожидали определенных событий, а во-вторых, это день аванса, люди снимали наличные деньги. Атака характерна как раз для того, чтобы дестабилизировать инфраструктуру в определенный момент. Это единственное, что она может сделать
DDoS-атаки чрезвычайно популярны в последние годы, и начиная, например, с 2019 года от них больше всего страдают финансовые институции, сказал Кольцов.
"Их особенность заключается в том, что вы можете достаточно дешево и одновременно скрывая источник самой атаки вывести определенную инфраструктуру из рабочего состояния. Представьте ситуацию, когда на ваш телефон поступает 1000 звонков – вы просто не имеете возможности работать с ними. Это и есть собственно DDoS -атака, которая осуществляется на инфраструктуру", – объяснил специалист.
Заметьте Сайт Минобороны под DdoS-атакой, прогнозируют, что это будет продолжаться и дальше
Источник не пытались скрыть
По его словам, для ответной атаки используют не прямой источник, а "зараженные" компьютеры – так называемые ботнеты.
В ответ на вопрос о том, как удалось обнаружить, откуда производили кибератаки, Михаил Кольцов сказал: "Мне кажется, что в этом случае этот источник они не хотели скрывать".
Если посмотреть технические записи, то видно, что они даже не использовали маскировочный эффект. Что касается атаки на портал Дия – основной трафик шел с "зараженных" компьютеров на территории России. Они даже не использовали маскировочный эффект, хотя природа атаки позволяет это делать.
Кольцов о кибератаках на Украину: смотрите видео
Кибератака на государственные сайты: коротко
- 15 февраля сайт Министерства обороны Украины перестал работать, впоследствии то же самое произошло с сайтом Вооруженных сил и Министерства внутренних дел. Сбой вызвала масштабная DDoS-атака.
- Кроме того, из-за хакерской атаки возникли проблемы с работой приложений украинских государственных банков "Ощадбанк" и "Приватбанк". От DDoS-атакие пострадала и Дия.
- По словам министра цифровой информации Михаила Федорова, атаку на сайты финучреждений, силовых структур и Дию могут осуществлять из России и Китая.