Мінфін - Курси валют України

Встановити
16 лютого 2022, 8:26

Держспецзв’язку: DDoS-атаку відбито. Роботу Приватбанку та Ощаду повністю відновлено

Станом на 19:30 15 лютого робота банківських вебресурсів була відновлена. Про це йдеться у повіломленні Держспецзв’язку.

Станом на 19:30 15 лютого робота банківських вебресурсів була відновлена.
Фото: kaspersky

► Підписуйтесь на «Мінфін» в Instagram: головні новини про інвестиції та фінанси

DDOS-атака на Україну

Як зазначили в Держспецзв’язку, починаючи з другої половини дня 15 лютого 2022 року спостерігалася потужна DDoS-атака на низку інформаційних ресурсів України.

Зокрема, було зафіксовано перебої в роботі вебсервісів Приватбанку та Ощадбанку. Також атаки зазнали сайти Міністерства оборони та Збройних сил України.

«Робоча група з фахівців основних суб'єктів національної системи кібербезпеки вживає всіх необхідних заходів для протидії та локалізації кібератаки», — йдеться у повідомленні.

Передісторія

Раніше «Мінфін» писав, що 15 лютого у роботі Ощадбанку стався масштабний збій — по всій Україні не працювали банкомати, термінали самообслуговування, спостерігалися проблеми з оплатою в POS-терміналах, а також в роботі застосунку «Ощад 24/7» та електронних сервісів банку. Проблеми виникли й у роботі Приватбанку.

Крім того, один із співзасновників monobank Олег Гороховський на сторінці у фкйсбук написав, що DDoS-атака йшла майже на всі українські банки.

«DDOS-атака насправді йде на майже всі українські банки з різною результативністю. Приват, Ощад. Пробували Альфа-Банк та А-банк», — написав він.

Також за його словами була атака і на monobank.

«П'ять хвилин тому пішли масовані запити з вузла в Нідерландах.
Спостерігаємо за ситуацією дуже уважно. Якщо буде потужно штормити, будемо змушені тимчасово відключити „зовнішній світ“ і залишити лише Україну», — зазначив Гороховський.

Такж, 15 лютого була потужна DDoS-атака на портал «Дія».

«Приблизно о 20.00, услід за банками, потужна DDoS-атака розпочалася і на портал „Дія“, що було очікуваним», — написав в телеграм-каналі міністр цифрової трансформації України Михайло Федоров.

«Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду. Наші фахівці швидко „обрізали“ цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була „відбита“. Для користувачів „Дії“ атака залишилася непомітною», — написав він.

Автор:
Анна Недогибченко
Редактор стрічки новин Анна Недогибченко
Пише на теми: Фінанси, банки, економіка, інвестиції

Коментарі - 17

+
+62
MisterTvister
MisterTvister
16 лютого 2022, 8:36
#
Готовились под наступление. Бабки ж то оплатили, возврат не сделать уже, то работы выполняла ботоферма сколковская))) рашка жиденько обосралась, поняли, что не затащат Украину никак, только получат по лбу и опозоряться на весь мир, но остаточные явления «готовящейся спецоперации» остались, в том числе корявые рашкинские ддос-атаки… Войны не будет, но мы увидели кто *** , а кто нет, рашка своих агентов спалила в ВРУ и остальных органах своими действиями.
+
+26
Три літри
Три літри
16 лютого 2022, 8:42
#
Не устаю цитировать классика из Минцирка: роль кибербезопасности немного преувеличена
+
+45
Wowww
Wowww
16 лютого 2022, 9:13
#
Полностью согласен, мне всегда был смешным термин — мы отбили ддос атаку.
Начиная с 2005 г. в. всё современно сетевое оборудование со встроенной защитой от ддос, даже продвинутые домашние роутеры!
Вся атака заканчивается как и начинается — просто режется скорость, либо в особых случаях выключается порт и icmp протокол. Все эти атаки видны только на графиках и алярмов админу, если конечно настроено, что нам и демонстрируют. Ну и воющие пользователи так как из-за прикрученой скорости или отключении портов они теряют временно доступ.
А ордена то какие вешают МЫ СРАЖАЛИСЬ и ОТРАЗИЛИ!
+
+44
neverice
neverice
16 лютого 2022, 10:16
#
Вы заблуждаетесь. ддос-ом можно положить практически любой сервис. Это самая популярная атака в нынешнее время (если бы ее было так просто отбить, чего б ею постояно пользовались?). Ддосить можно по разному — и это далеко не icmp (ха-ха). Часто атака идет с тысяч айпи адресов из разных стран, при этом атакуется именно API — например, логин. Если была проведена подготовка и были получены юзерские токены — идет атака с использованием этих токенов на более широкий набор функций. Например, загрузка файлов, зип бомбы, и т. д. Вариантов очень много.
+
0
Три літри
Три літри
16 лютого 2022, 10:58
#
Положить можно, но речь не о том был.

Это не нападение которое можно отбить.
+
+29
neverice
neverice
16 лютого 2022, 11:02
#
Чего это? Можно и нужно. Настраиваются разные алерты, руками блокируются некоторые направления, возможно страны. Частично ограничиваются сервисы (обычно они масштабируемые и вторичные могут сожрать ресурсы первичных). Вычисляются скомпрометированые учетки и блокируются. Ведется постоянный мониторинг и защита баз данных на случай попыток скачиваний или взлома под шумок и так далее. Это постоянный набор мер, контрмер и разведки.
+
+11
Три літри
Три літри
16 лютого 2022, 11:08
#
Ну так это не отбивание атаки при котором нападающим наносится какой-то урон. Отбить атаку означало бы найти точки генерации трафика или что-то в этом роде. Просто прикрутить каналы или закрыть некоторые из них — это врядли «отбить». Журналисты слишком вольно используют слова меняя их смысл.

Защитились, переседели, выдержали. Не отбили.

Нигде ж никто не пишет что отбили ураган или ливень. ДДоС это по сути тот же ураган только искусственно созданный.
+
+29
neverice
neverice
16 лютого 2022, 11:15
#
Хм, вы цепляетесь к глубокой семантике слов (еще и неправильно). Отбить — значит выдержать нападение, не сдав позиций и понеся минимум потерь (не обязательно). Нанести урон — это обычно уже контратака. И это не просто прикрутить канал или отсидеться, ничего не делая. Если ничего не делать, можно потерять все. Т.к. ддос почти всегда сопровождается попытками взлома.
Или думаете — цель там просто выключить пос терминалы на пару часов?
+
0
Три літри
Три літри
16 лютого 2022, 11:22
#
Для взлома ДДоС совершенно не обязателен. Что прекрасно продемонстрировали Дия, МТСБУ, Кабинет водителя и другие ресурсы. И что там в банкоматах взламывать то? Это просто тупо терминалы которые всё делают по указке «центра». Взламыват из надо разве что физически, не ДДоСом.
+
+2
neverice
neverice
16 лютого 2022, 11:29
#
Не обязателен, конечно. Но всегда полезен. Сам по себе ддос наносит не так много урона, а стоит весьма дорого. Как думаете, зачем вообще его используют?
+
+11
Три літри
Три літри
16 лютого 2022, 11:13
#
Можно написать что атака захлебнулась — оно тоже звучит как-то неестественно, но это хотя бы как-то плюс-минус показывает неуданость атаки.
+
+29
neverice
neverice
16 лютого 2022, 11:22
#
Так она ж не сама по себе захлебнулась. Представьте себе сервис крепостью. Ддос атаку — кучей дикарей. И подбирайте правильные слова. Где-то для обороны достаточно минимум усилий. Где-то очень много. Все зависит от крепости и количества и навыков атакующих.
+
+15
Oligarh
Oligarh
16 лютого 2022, 9:53
#
Так же как и определения источника атаки…анриал
но в сми и у власти источник всегда один))
+
+17
neverice
neverice
16 лютого 2022, 11:09
#
Элементарно. Источник атаки — это набор IP адресов с которых ведутся подключения. Для всех IP адресов определяется гео локация (страна и примерно регион). Атака ведется обычно с удобного пула адресов — и это не амазон. Так определяется источник. Кто стоит за этим источником — сложнее, т.к. атака ведется обычно со взломанных сетей. Но со временем, цепочки обычно раскрываются. Где-то через утечку данных, где-то через косвенные улики.
+
+15
Oligarh
Oligarh
16 лютого 2022, 9:52
#
Я злой как не знаю кто… поверил английской разведке про атаку в час ночи, сидел у радио всю ночь…только гимн ссср услышал на майдане через трансляцию Reuters

уровень компетентности британской и американской разведки подтвержден)

бедные аж посольство во львов переехали)))

Путин на фоне публикаций с датами «российского вторжения» иногда шутит, не публикуется ли точное время начала войны, — Песков

+
+32
MisterTvister
MisterTvister
16 лютого 2022, 11:02
#
Ооо, просто русня штанишки замарала, планы их сбили, хотя хотели напасть. Просто отменили планы еще в воскресенье, после совещания Путина с Шойгу и Лавровым. Будут теперь ждать окончания олимпиады, чтобы Китай не злить…
+
0
Oligarh
Oligarh
16 лютого 2022, 16:15
#
Твои байки под пиво пойдут не более, так чтобы поржать
Щоб залишити коментар, потрібно увійти або зареєструватися