+13 Киев
"Названные кибератаки, в отличие от типичной точечной деятельности отдельных групп злоумышленников, связанной с распространением вредоносных программ, спир-фишинга, похищением данных и так далее, в большинстве своем были направлены на инфраструктурные элементы киберпространства и отдельные отрасли, в том числе имея подтекст информационно-психологических операций, направленных на дестабилизацию ситуации в стране", – пояснили в релизе.
CERT-UA выделила несколько способов реализации атаки:
- рассылка фейковых смс-сообщений о якобы нарушении штатного режима функционирования банкоматов отдельных государственных финучреждений;
- рассылка электронных сообщений о минировании помещений банков;
- проведение распределенных атак на отказ в обслуживании в отношении веб-ресурсов украинских банков и государственных учреждений;
- предотвращение доступа к веб-ресурсам в зоне gov.ua путем осуществления DDoS-атаки на обслуживающие DNS-серверы;
- подозрительная манипуляция с настройками автономных систем на уровне протокола BGP.
Команда экспертов рекомендовала государственным органам и объектам критической инфраструктуры наладить оперативную связь и процесс информационного обмена с CERT-UA.
