Кіберновини на 23 серпня
В Україні
До Дня Незалежності, 24 серпня, ймовірне посилення атак російських хакерів
Незалежність та свобода України не дають спокою російським загарбникам. Саме у значні державні дати зазвичай активізується ворог. Тому Держспецзв’язку очікує посилення атак з боку окупантів напередодні та в день відзначення найважливішого для українців державного свята – Дня Незалежності. І не тільки на полі бою, а й у кіберпросторі. Держспецзв’язку наголошує: постраждати від хакерів може кожен! А в зоні підвищеної небезпеки – держслужбовці, військові, працівники критичної інфраструктури, які можуть стати точкою доступу до інформаційних систем держави. 1
Мінцифри, Держспецзв’язку та Канцелярія Прем’єр-міністра Республіки Польща підписали меморандум про взаєморозуміння у сфері кіберзахисту
Від початку повномасштабного вторгнення в Україну Польща також неодноразово зазнавала атак російських хакерів. Підписання цього документа — важливий крок до об’єднання зусиль для відсічі ворогу в кіберпросторі. «Зараз відбувається перша світова кібервійна. Тому об’єднання зусиль та обмін практиками — логічний крок у цій сфері. Із Польщею ми маємо не тільки спільний фізичний кордон, а ще й спільні проблеми у кіберпросторі, де зазнаємо однакових атак. Упевнений, що разом у цій боротьбі ми станемо сильнішими та ефективнішими», — Михайло Федоров, Віцепрем’єр-міністр — Міністр цифрової трансформації України. Меморандум забезпечить посилення спільної боротьби зі злочинами у кіберпросторі та зробить обмін досвідом та інформацією про кіберінциденти швидшим і ефективнішим. «Кіберзахист не створюється наодинці. Це завжди спільні зусилля. Надто, коли ми всі перебуваємо під однаковою загрозою. Якщо ви думаєте, що в безпеці, тому що у вас діють кіберрегуляції ЄС і ви працюєте разом у Союзі, загроза прийде ззовні, як це і сталося. Ми підписуємо цей важливий Меморандум про взаєморозуміння, щоб працювати спільно з нашими українськими партнерами, знати більше про небезпеку, з якою стикаємося, навчатися одне в одного та ставати більш стійкими до кіберзагроз», – зазначив Януш Цешинський, Державний секретар із цифровізації Республіки Польща, Урядовий уповноважений з кібербезпеки. Також Україна та Польща нарощуватимуть присутність на міжнародній арені: участь в міжнародних організаціях, виступи на конференціях із кіберу, багатосторонні формати діалогу та консультації. Окрім цього, сторони запобігатимуть поширенню фейків та дезінформації в інформаційному просторі. «Розв’язана росією кібервійна проти України показала важливість об’єднання міжнародної спільноти для протидії агресії у кіберпросторі. Об’єднання зусиль із партнерами стало одним зі стовпів успішного протистояння кібератакам ворога. Цей досвід має бути поширений і стати основою формування колективної системи кіберзахисту демократичного світу. Завдяки підписанню меморандуму ми зможемо значно активніше ділитися здобутими навичками та вміннями з нашими надійними друзями з Польщі», — підкреслив голова Держспецзв’язку Юрій Щиголь. 2
У росії
ІТ армія вітає з Днем Державного прапора та повідомляє про новий успішний злом
«З Днем Державного Прапора, Україно! Продовжуємо тему російської банківської системи та ділимося результатом ще однієї вдалої операції. Кібер-воїни IT-Армії отримали доступ до хмарного файлового сховища Андрія Блощецова, який є засновником та технічним директором російської фінтех компанії «Right Line», що обслуговує низку російських та білоруських банків. В архівах, які сумарно досягають більше 500 гб, можна знайти вихідний код, документи та багато інших цікавинок. Всі посилання розміщені нижче в файлі». 3
У світі
Google пережив найбільшу в історії кібератаку
Днями в Google повідомили, що в червні цього року пошукова система зіткнулася з масштабною DDoS-атакою. Її вдалося відбити, але компанію турбує активність хакерів, що зростає. Google заявив, що в червні заблокував найбільшу в історії атаку відмови в обслуговуванні (DDoS) на основі HTTPS, інтенсивність якої досягла 46 мільйонів запитів на секунду. Для порівняння, це приблизно на 76% більше, ніж попередня рекордна DDoS-атака, якої Cloudflare запобіг раніше в тому ж місяці.
Як пояснюють співробітники Google Еміль Кінер і Сатья Кондуру: «Це все одно, що отримувати всі щоденні запити до Вікіпедії (одного з 10 найбільш відвідуваних веб-сайтів у світі) всього за 10 секунд». Атака розпочалася біля 09:45 за тихоокеанським часом (16:45 за Грінвічем) з більш ніж 10 тис. запитів на секунду. Через дві хвилини після цього вона досягла свого піку в 46 мільйонів запитів на секунду. На той час служба адаптивного захисту Cloud Armor вже виявила атаку. Після цього вона пішла на спад і закінчилася о 10:54 за тихоокеанським часом (17:54 за Грінвічем). Ця атака налічувала 5256 вихідних IP-адрес зі 132 країн. Як і раніше, 1 червня були використані HTTPS-запити, а не HTTP.
Атаки на основі HTTPS обходяться дорожче, оскільки для встановлення безпечного з’єднання TLS потрібно більше обчислювальних ресурсів. Біля 22% (1169) вихідних IP-адрес відповідали вихідним вузлам Tor. Однак, за даними дослідників безпеки Google, обсяг запитів від них становив лише 3% трафіку. 4
Індонезія розслідує ймовірні джерела даних у державних компаніях
Індонезія розслідує ймовірні джерела особистих даних у державній телекомунікаційній компанії PT Telkom Indonesia в інтернет-службі IndiHome та державній комунальній компанії PT Perusahaan Listrik Negara (PLN), повідомило в неділю міністерство зв’язку.
Семуель Абріані Пангерапан, високопоставлений чиновник міністерства зв’язку, заявив, що міністерство викликало представників Telkom і PLN і надіслало обом компаніям рекомендації щодо захисту даних. Представник Telkom повідомив Reuters у понеділок, що жодного порушення даних клієнтів IndiHome не було. Представник PLN не відразу відповів на запит про коментарі, хоча місцеві ЗМІ цитували його в суботу, заявивши, що він розслідує ймовірне порушення.
Останніми роками в Індонезії зафіксовано низку передбачуваних витоків даних, у тому числі в додатку для скринінгу на COVID-19, що призвело до того, що дані про вакцину президента Джоко Відодо широко поширювалися в соціальних мережах у вересні. Законопроект про захист даних, спрямований на зміцнення інфраструктури кібербезпеки країни, був поданий до парламенту в 2020 році, але ще не прийнятий. 5