Не только DDoS: в CERT-UA рассказали, какие еще атаки применили хакеры 15 февраля

Злоумышленники рассылали сообщения для психологического воздействия на украинцев и на службы безопасности некоторых банков, заявили в службе. Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA и киберполиция расследовали серию кибератак на украинские сайты, которые произошли 15 февраля. Результаты анализа представили на официальном сайте.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Как утверждают специалисты, хакерские атаки были направлены в основном на инфраструктурные элементы киберпространства и "отдельные отрасли", а также имели признаки информационно-психологических операций с целью дестабилизировать ситуацию в Украине. Они выделили 5 главных способов, одним из которых стала .

Вторым методом, заявляют в CERT-UA, хакеры избрали . Эксперты установили, что такие письма мог отправлять житель Донецкой области, личность которого не раскрывают. Хакеры провели на сайты украинских правительственных структур и банков.

CERT-UA вместе с партнерами в ходе исследования выяснили, что в атаках были задействована бот-сети Mirai и Meris, в последнем случае вредоносный информационный поток направляется через тысячи взломанных маршрутизаторов Mikrotik и других устройств с фильтрацией ACL, которая позволяет скрывать их от поисковых систем. В команде предполагают, что злоумышленники предоставили заказчику DDoS-услугу (DDoS as a Service). "В связи с тем, что количество подобных устройств насчитывает более 30 000, список IP-адресов распространен среди субъектов координации с помощью платформы MISP", — говорится в сообщении.