Утечка списка скрытых правительственных IP-адресов сайтов органов власти произошла на Украине. Об этом говорится в заявлении Совета национальной безопасности и обороны (СНБО).
Отмечается, что специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet список из почти 3 млн сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. В перечне указаны реальные IP-адреса сайтов, для которых существуют угрозы атак на них.
По данным СНБО, в списке оказались адреса с доменом gov.ua, а также более 6500 адресов с доменом ua. Также речь идет о ресурсах, принадлежащих объектам критической инфраструктуры, передает РБК.
По данным украинских специалистов, часть данных относительно украинских сайтов является устаревшей, а часть — по-прежнему актуальна. В этой связи существует угроза основным субъектам кибербезопасности, заявили в СНБО.
Установлено, что сервис Cloudflare предоставляет сетевые услуги по сокрытию реальных IP-адресов для смягчения DDoS-атак.
В январе текущего года нацполиция Украины открыла уголовное производство из-за хакерской атаки на сайт компании Burisma Holdings и студии «Квартал 95». Дело открыли по статьям о нарушении тайны переписки, телефонных разговоров, телеграфной или другой корреспонденции (ч. 2 ст. 163 УК Украины) и о несанкционированном вмешательстве в работу электронно-вычислительных машин, автоматизированных систем, компьютерных сетей или сетей электросвязи (ч. 2 ст. 361 УК Украины).
Как утверждал помощник главы МВД Артем Миняйло, атака, «скорее всего, была проведена в сотрудничестве с российскими спецслужбами». Для проведения расследования Украина обратилась в Федеральное бюро расследований США.