DdoS-атаки на низку держсайтів та банків України 15 лютого можуть бути частиною інформаційно-психологічної операції проти держави, вважають в урядовій команді реагування на комп'ютерні надзвичайні події CERT-UA.

Як зазначається у повідомленні на сайті CERT-UA у п'ятницю, підтвердженням цього є розсилка фейкових SMS-повідомлень про збої в роботі банкоматів та повідомлення про мінування банківських відділень.

CERT-UA спільно зі спеціалістами Національного банку України (CSIRT-NBU) та Департаменту кіберполіції Національної поліції України провели дослідження відповідних інцидентів.

"Згадані кібератаки, на відміну від типової точкової діяльності окремих груп зловмисників, пов’язаної із розповсюдженням шкідливих програм, спір-фішингу, викраденням даних тощо, в більшості своїй були спрямовані на інфраструктурні елементи кіберпростору та окремі галузі, в тому числі, маючи підтекст інформаційно-психологічних операцій, спрямованих на дестабілізацію ситуації в країні", - наголошують у CERT-UA.

Серед основних способів реалізації зловмисного задуму у CERT-UA назвали:

- розсилання фейкових SMS-повідомлень громадянам про нібито порушення штатного режиму функціонування банкоматів окремих держфінустанов;

- розсилання електронних поштових повідомлень про мінування приміщень та будівель низки банків (встановлено, що зазначену діяльність може здійснювати житель Донецької області);

- проведення розподілених DDoS-атак українських банків та державних установ (для проведення яких з високою ймовірністю було використано потужності зловмисників, що надаються як послуга (DDoS as a Service);

- запобігання доступу до вебресурсів у зоні gov.ua шляхом здійснення DDoS-атаки на обслуговуючі DNS-сервери;

- підозрілі маніпуляції з налаштуваннями автономних систем на рівні протоколу BGP.

"Зважаючи на значний зріст кількості кіберінцидентів, а також ураховуючи той факт, що під час реагування на події інформаційної безпеки значну частину часу займає процес налагодження комунікації з суб’єктом координації та збір і передавання цифрових доказів, наполегливо рекомендуємо державним органам, об’єктам критичної інфраструктури налагодити оперативний зв’язок та процес інформаційного обміну з CERT-UA", - наголошують у Держслужбі спеціального зв'язку та захисту інформації.

Як повідомлялося, 15 лютого в Україні спостерігалися збої у роботі офіційного сайту Міноборони та ЗСУ, а також сервісів двох держбанків.

Пізніше стало відомо, що команда програми "Дія" відбила атаки хакерів із чотирьох країн - Росії, Китаю, Чехії та Узбекистану.

DDoS-атака - організація великої кількості запитів до сервера, що перевищує можливість сервера або відповідного інтернет-каналу, щоб зробити ресурси недоступними для користувачів.