Знайшли вразливі місця в коді сайту: у Міноборони пояснили, чому хакерам вдалася DDoS-атака
Фахівці відомства стверджують, що зловмисники направили на адресу сайту безліч специфічних запитів, щоб перевантажити серверні потужності.
Пресслужба Міністерства оборони України повідомила про вжиті заходи щодо усунення наслідків кібератаки на вебпортали Міноборони та ЗСУ, що відбулася 15 лютого. Фахівці оборонного відомства здійснили налаштування додаткового захисту та виконали окремі технічні роботи щодо відновлення штатного функціонування вебпорталу, йдеться в повідомленні Facebook Міноборони.
Зазначається, що перш ніж відновити роботу сайту, фахівці відомства з'ясували причини збоїв у його роботі та скоординувалися з Національним координаційним центром кібербезпеки (НКЦК) при РНБО України, СБУ, співробітниками Держспецзв'язку й іншими відомствами, які зазнали хакерської атаки.
З'ясувалося, що зловмисники нічого не зламували та не намагалися перевантажувати канал чи припиняти роботу провайдера. Вони направили на адресу сайту безліч специфічних запитів, щоб перевантажити наявні серверні потужності.
"Зловмисники, напевно, знали, що сайт захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалося", — пояснили в Міноборони.
Також повідомляється, що для вирішення проблеми підключилися американські фахівці, які запропонували запобігти подальшим спробам DoS- і DDoS-атак, тому було прийнято рішення направити весь трафік сайту через додатковий захисний сервіс, який розташований у США.
"Через необхідність оновлення інфраструктури доступу в усьому світі сайт Міноборони може деякий час здаватися недоступним, але після остаточного оновлення DNS-серверів буде стабільно функціонувати", — заявили в Міноборони.
Нагадаємо, що 15 лютого через хакерську атаку сайти МВС і Міноборони перестали працювати після 18:00. Пізніше кібератаки зазнав портал державних послуг "Дія". Як повідомив міністр цифрової трансформації України Михайло Федоров, основний вектор атаки був направлений із Росії та Китаю. Проте експерт із кібербезпеки Артем Карпинський сумнівається, що це справді так. У коментарі Фокусу Карпинський зазначив, що геоданих не достатньо для того, щоб визначити, звідки саме надходили ДДОС-атаки через їхню розподіленість.