СБУ отразила HTTP-flood на сайт ЦИК, подозреваются российские спецслужбы

СБУ отразила HTTP-flood на сайт ЦИК, подозреваются российские спецслужбы

Сотрудники Службы безопасности Украины сообщили об успешном отражении целевой кибератаки на сайт Центральной избирательной комиссии. По данным СБУ, злоумышленники хотели заблокировать пользователям доступ к информации о подготовке к выборам президента страны.

Согласно имеющейся информации, произведенная на ЦИК атака была вида HTTP-флуд (HTTP-flood), которая подразумевает генерацию огромного количества HTTP-запросов к атакуемому серверу.

Чтобы осуществить эту атаку, киберпреступник должен был собрать довольно приличное количество ботов, которые бы отправляли запросы к серверу ЦИК.

«Эти постоянные запросы усложняли работу информационной системы и блокировали возможность доступа обычных пользователей», — пишет СБУ на своем официальном сайте.

«Для проведения кибератаки злоумышленники использовали взломанные сайты на движке WordPress, что позволило хакерам без ведома владельцев использовать их для генерации запросов».

СБУ проверяет инцидент на причастность к нему российских спецслужб или подконтрольных им киберпреступных группировок.

На прошлой неделе стало известно, что Украина планирует провести учения с Евросоюзом по отражению атак России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Штатах озаботились присутствием компании ИнфоТеКС

Присутствие компании «ИнфоТеКС» в США озаботило федеральных следователей, которые считают, что такое положение дел может угрожать кибербезопасности целой страны. Об этом говорится в расследовании Forensic News, опубликованном в четверг.

Внимание Forensic News почему-то привлекло наличие у «ИнфоТеКС» лицензий, выданных ФСБ России (перечислены на официальном сайте компании). В связи с этим следователям кажется подозрительным, что «ИнфоТеКС» уже более 20 лет поддерживает работу юридических лиц на территории США.

Как пишет Forensic News, ссылаясь на одного из сотрудников российской компании, среди американских клиентов «ИнфоТеКС» были Cigna, Ратгерский университет и Медицинский центр Университета Хакенсак.

Учитывая предположительную связь «ИнфоТеКС» с российскими спецслужбами, американские специалисты, занимающиеся национальной безопасностью, видят определённые риски в присутствии компании в Штатах.

Согласно опубликованному Forensic News расследованию, представители издания в течение полугода собирали документы из различных юрисдикций в США и за рубежом. Помимо этого, сотрудники общались с рядом источников, якобы знакомых с деятельностью «ИнфоТеКС». После этого Forensic News решило поднять шум по поводу того, почему «тесно связанная с российским правительством компания работает в США».

Также издание ссылается на возможность присутствия бэкдоров в шифровании «ИнфоТеКС», которые якобы могут использоваться киберпреступниками. В этом ключе упоминается давний отчёт Motherboard, в котором описываются уязвимости российских алгоритмов шифрования «Кузнечик» и «Стрибог».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru