Заместитель Секретаря Совета национальной безопасности и обороны Украины (СНБО) Сергей Демедюк сообщил, что работники Национального координационного центра кибербезопасности (НКЦК) при СНБО зафиксировали первые попытки нового типа DDOS-атак на самом раннем их этапе. Источником атак данного типа является сеть скомпрометированных устройств «умного дома» (Internet of Things, IoT), при этом в большинстве случаев доступ к этим устройствам осуществлялся путем взлома стандартных паролей.
«Уже тогда мы поняли серьезность угрозы — всего за несколько дней хакеры успешно атаковали десятки провайдеров по всему миру, включая Украину. Анализ собранных нами данных показал, что большинство инцидентов на первых этапах были лишь подготовкой к большой скоординированной атаке, направленной на блокирование доступа к сегментам интернета на глобальном уровне. Поэтому мы сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе и дали рекомендации по реагированию на подобные атаки», — отметил Сергей Демедюк.
Впоследствии прогноз НКЦК подтвердился — в июне 2020 года одна из DDOS-атак нового типа стала крупнейшей в истории, достигнув значения почти 780 Гбит/с. Именно она стала причиной краткосрочного (около 30 минут) отключения 15% всего мирового интернета и ряда магистральных провайдеров.
«Особенностью этих атак является направленность непосредственно на инфраструктуру провайдеров. Следовательно, в случае ее успешной реализации функционирование всего национального сегмента сети интернет под угрозой», — отметил заместитель Секретаря СНБО Украины.
Только в Украине сейчас обнаружено почти 10,000 устройств, которые могут использоваться для осуществления такой DDoS-атаки. В НКЦК отметили, что такого количества вполне достаточно, чтобы отключить от сети на время атаки почти всю страну. При этом ситуация осложняется отсутствием средств скорого противодействия без потери части важных сервисов, включая передачу видеоконтента, интернет-телефонию и др.
Специалисты НКЦК в очередной раз подчеркнули важность использования сложных паролей в любых системах и устройствах, которые имеют подключение к сети интернет.
Источник: СНБО