Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки й оборони України виявили в DarkNet опублікований перелік із майже трьох мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS і низки інших кібератак, повідомила 26 липня пресслужба РНБО.
«Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен. Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема серед таких адрес є 45 записів із доменом «gov.ua» та понад 6,5 тисяч – із доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури», – йдеться в повідомленні.
У РНБО уточнили, що, за висновками фахівців НКЦК, які проаналізували інформацію щодо українських сайтів, інформація стосовно частини ресурсів є застарілою. Однак інша частина залишається актуальною, наголошують у РНБО.
«Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку. Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів і посилити моніторинг кібератак на вказані ресурси», – вказують у Раді нацбезпеки й оборони.
У РНБО нагадали, що на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.
У травні Державна служба спеціального зв'язку та захисту інформації повідомляла, що майже вісім тисяч хакерських атак на сайти державних органів були заблоковані системою захищеного доступу до мережі інтернет протягом близько тижня.
Перед цим у Службі безпеки України заявили про зростання активності спецслужб Росії та керованих ними агентурних мереж в інтернеті.
Також, за даними СБУ, від березня побільшало кібератак із Росії на відомства з протидії COVID-19 в Україні.
