В Госспецсвязи рассказали подробности атаки хакеров на сайт Зеленского

В Госспецсвязи рассказали подробности атаки хакеров на сайт Зеленского

Государственная служба специальной связи и защиты информации Украины только в среду, 7 июля, назвала причину сбоя работы сайтов нескольких государственных органов Украины, в том числе и сайта главы государства, который произошел днем ранее.

Ведомство подтвердило информацию Vesti.ua о том, что за падением сайтов стояли именно хакерские атаки.

В Госспецсвязи уточнили, что осуществлялась атака типа DNS Amplification на серверы доменных имен, обеспечивающих доступность вебресурсов органов государственной власти. Сетевая атака была направлена на нарушение сервиса маршрутизации сетевого трафика, и вызвала временную недоступность резервных маршрутов и соответствующих вебресурсов. "Средствами системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировано аномальные события на оборудовании системы защищенного доступа государственных органов к сети интернет", - отметили в ведомстве. Возобновить работу сайтов смогли только через резервные физические каналы связи.

В ведомстве также отметили, что по результатам кибератаки ведется расследование, но не уточнили никаких подробностей. Между тем, в обнародованном отчете видно, что сетевая атака шла из индийского (а также частично украинского и американского) сегмента Сети.

Кроме Офиса президента, вчера хакеры "положили" страницы Службы безопасности Украины; Национального антикоррупционного бюро; Госслужбы спецсвязи и защиты и Государственного бюро расследований. Также не отвечала страница Службы внешней разведки, при этом страница Минобороны была доступна. Замминистра топлива и энергетики Евгений Владимиров специально для Vesti.ua пояснил, что происходили Ddos-атаки на государственные органы, как "самый атакуемый сегмент".

Тот факт, что сайты главы государства и ведомств слабо защищены, Владимиров объясняет отсутствием такой необходимости. "Прошлогодняя атака на правительственные учреждения США мобилизировала национальную киберзащиту, но решительные и активные действия произошли только после блокировки работы нефтепродуктопровода Colonial Pipeline", - отметил он.