Кибератаки нового типа могут оставить Украину без интернета, — СНБО
В Украине выявлено почти 10 тысяч устройств, которые могут использоваться для осуществления DDoS-атак направленных на провайдеров связи. Такие атаки могут привести к отключению от интернета почти всей страны.
Об этом сообщил Совет национальной безопасности и обороны Украины, передает «Закон и Бизнес».
Отмечается, что работники Национального координационного центра кибербезопасности при СНБО зафиксировали первые попытки нового типа DDOS-атак на наиболее раннем этапе. Тогда за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включая Украину. А в июне 2020 года одна из DDOS атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/с. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров.
Как говорится в сообщении, источником атак этого типа является сеть скомпрометированных устройств «умного дома» (IoT). При этом в большинстве случаев доступ к этим устройствам осуществлялся путем взлома стандартных паролей. Злоумышленники получали доступ к удаленному управлению, после чего атаковали.
«Особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае ее успешной реализации, функционирование всего национального сегмента сети интернет под угрозой», — отметил заместитель Секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк.
По его данным, только в Украине сейчас обнаружено почти 10 тысяч устройств, которые могут использоваться для осуществления такой DDoS-атаки.
По словам С.Демедюка, такого количества вполне достаточно, чтобы отключить от сети на время атаки почти всю страну. При этом ситуация осложняется отсутствием средств скорого противодействия без потери части важных сервисов, включая передачу видеоконтента, интернет-телефонию и другие.
В НКЦК отметили важность использования сложных паролей в любых системах и устройствах, которые имеют подключение к сети интернет.
В случае обнаружения атаки необходимо записать трафик для проведения дальнейшего расследования и сообщить НКЦК по адресу: report@ncscc.gov.ua или по телефону +380 44 255-07-46.