Атака продолжается: в Минобороны рассказали, как отражают кибернападения

В Минобороны Украины рассказали о вчерашней атаке на сайт, а также о том, как специалисты отражают кибернападения. Военные констатируют, что атака на сайт продолжается.

Об этом Минобороны сообщило на официальной странице в сети Facebook.

«Официальный веб-портал Министерства обороны Украины испытал беспрецедентную DoS-атаки, которая еще продолжается. Атака направлена ​​на максимальную загрузку серверных мощностей, на которых работает сайт. Злоумышленники наверняка знали, что сайт защищен от классических DDoS-атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Мы можем констатировать, что это им, к сожалению, удалось», — сообщили в министерстве.

 Специалисты Минобороны при поддержке всех субъектов, причастных к обеспечению кибербезопасности, осуществили настройку дополнительной защиты и отдельные технические работы по восстановлению штатного функционирования веб-портала.

«Нам также предложили поддержку партнеры из США, предоставив технические консультации и сервисы дополнительной защиты, что в очередной раз является подтверждением политических договоренностей по сотрудничеству в сфере кибербезопасности, которые были достигнуты еще в ноябре 2021 года», — сообщили военные.

Перед тем, как возобновить работу сайта, специалисты выяснили причины нарушения его функционирования, скоординировали свои действия с СНБО, СБУ, Госспецсвязи, а также со специалистами других структур, которые тоже подверглись атаке.

« Мы понимаем о природе атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить существующие серверные мощности избыточными вычислениями. Наши специалисты, понимая, что сайт может быть подвергнут не только другим аналогичным DoS-атакам, но и DDoS-атакам, направили весь трафик сайта через дополнительный сервис защиты, расположенный в США», — сообщает Минобороны.

Именно из-за необходимости обновления инфраструктуры доступа во всем мире сайт Минобороны может некоторое время казаться недоступным, но после окончательного обновления DNS-серверов — будет стабильно функционировать.

«Такая кибератака с сайта Министерства обороны Украины дала нам возможность укрепить киберзащиту сайта и наладить тесное сотрудничество как с зарубежными партнерами, так и между коллегами из разных украинских ведомств. Министерство обороны Украины без избыточного трагизма, но с осмотрительностью осознает, что атаки будут продолжаться и иногда будут приводить к временному нарушению его работы, по крайней мере, пока сайт не будет профессионально обновлен», — констатировали в МОУ.

Обновление программного обеспечения сайта запланировано и состоится в плановом порядке.

Вечером 15 февраля на систему доменных имен (DNS) домена gov.ua, на котором содержится 4 700 доменных имен украинских госорганов, была совершена DDOS-атака. Об этом сообщила компания Hostmaster Ltd, которая предоставляет услуги по администрированию и техническому сопровождению домена.

Хакеры атаковали домен больше пяти часов, с 20:00 15 февраля. Сила атаки превышала 150 Gbps (гигабит в секунду).

Отмечается, что gov.ua атаковали как из Украины, так и из других стран, во всяком случае, фиксировали разные IP-адреса.

Полиция намерена установить личности, которые имеют отношение к кибератакам и привлечь к ответственности. Как отметили в МВС, уже открыто уголовное производство.

Как ранее сообщал «Флот 2017», в конце января 2022 года Центр стратегических коммуникаций и информационной безопасности предупредил о продолжении массированных кибератак на Украину. Вирус «заходил» через  рассылки официальных судебных запросов и, попадая в компьютеры получателей, предоставлял удаленный доступ третьим лицам. Ранее, в ночь с 13 на 14 января 2022 года были выведены из строя массированной хакерской атакой украинские правительственные сайты, в том числе МИД, МОН Минэнерго, ГСЧС, КМУ и другие. Кибернападение было спланировано и проведено спецслужбами государства-агрессора, России. Это была одна из самых мощных атак за последние несколько лет: пострадало более 20 сайтов госвласти, причем шести из них нанесен значительный ущерб. По словам секретаря СНБО Алексея Данилова, за массовой кибератакой на государственные органы Украины стоит Россия.