Нашли уязвимые места в коде сайта: в Минобороны объяснили, почему хакерам удалась DDoS-атака

кибератаки в Украине
Фото: ixbt.com

Специалисты ведомства утверждают, что злоумышленники направили на адрес сайта множество специфических запросов, чтобы перегрузить имеющиеся серверные мощности.

Пресс-служба Министерства обороны Украины сообщила о предпринятых мерах относительно устранения последствий кибератаки на веб-порталы Минобороны и ВСУ, которая произошла 15 февраля. Специалисты оборонного ведомства осуществили настройку дополнительной защиты и выполнили отдельные технические работы по возобновлению штатного функционирования веб-портала, говорится в сообщении Facebook Минобороны.

Отмечается, что прежде чем возобновить работу сайта, специалисты ведомства выяснили причины сбоев в его работе, и скоординировались с Национальным координационным центром кибербезопасности (НКЦК) при СНБО Украины, СБУ, сотрудниками Госспецсвязи и другими ведомствами, подвергшимся хакерской атаке.

Выяснилось, что злоумышленники ничего не взламывали и не пытались перегружать канал или прекращать работу провайдера. Они направили на адрес сайта множество специфических запросов, чтобы перегрузить имеющиеся серверные мощности.

"Злоумышленники наверняка знали, что сайт защищен от классических DDoS-атак, потому прибегли к поиску уязвимых мест в коде самого сайта. Можем констатировать, что это им, к сожалению, удалось", — пояснили в Минобороны.

Также сообщается, что для решения проблемы подключились американские специалисты, которые предложили предотвратить дальнейшие попытки DoS- и DDoS-атак, поэтому было принято решение направить весь трафик сайта через дополнительный защитный сервис, который расположен в США.

"Из-за необходимости обновления инфраструктуры доступа во всем мире сайт Минобороны может некоторое время казаться недоступным, но после окончательного обновления DNS-серверов — будет стабильно функционировать", — заявили в Минобороны.

Напомним, что 15 февраля из-за хакерской атаки сайты МВД и Минобороны перестали работать после 18:00. Позже кибератаке подвергся портал государственных услуг "Дія". Как сообщил министр цифровой трансформации Украины Михаил Федоров, основной вектор атаки был направлен из России и Китая. Однако эксперты по кибербезопасности Артем Карпинский сомневается, что это действительно так. В комментарии Фокусу Карпинский отметил, что геоданных не достаточно для того, чтобы определить откуда именно поступали ДДОС-атаки ввиду их распределенности.