З 18 лютого Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS атаки на сайти Служби безпеки України, Ради національної безпеки і оборони України, а також ресурси інших державних установ та стратегічних підприємств.
Під час аналізу виявлено, що джерелом цих скоординованих атак були IP-адреси, які належать певним російським мережам обміну трафіком. Також центр кібербезпеки при РНБО повідомляє, що під час цих атак зловмисники використовували новий механізм кібератак, який не спостерігався раніше під час подібних інцидентів.
Так, під час атаки вразливі веб-сервери державних органів інфікуються вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишаються недоступними для користувачів.