03.10.2022

Головні кіберподії тижня за 28 вересня-2 жовтня

Ключові висновки

Часто за кібератаками на різні структури стоять злочинці, але держави також використовують кіберпростір, щоб шпигувати за компаніями і політиками, поширювати дезінформацію та втручатися в демократичні процеси. Сучасні війни ведуться не лише боєприпасами та крилатими ракетами, а й ботами та шкідливим програмним забезпечення. Зараз кібертехнології стали частиною сучасної війни, про що свідчить загарбницька війна росії проти України. Кібертехнології стали зброєю в руках росіян. Про це сказала міністр закордонних справ ФРН Анналена Бербок у виступі на конференції «Формування кібербезпеки» в Потсдамі. 1

«Незаконна та жорстока агресія, яку вчинила російська федерація, кардинально змінила ситуацію в Україні. Представники країни-агресора також присутні тут і говорять про прогрес і стандарти. Але реальність має такий вигляд, що російська федерація перетворила на зброю навіть зв’язок, який мусить працювати в інтересах добробуту та розвитку», – з такою заявою на конференції Міжнародного союзу електрозв’язку (МСЕ) виступив голова Держспецзв’язку України Юрій Щиголь. 2

Заступник голови Держспецзв’язку Олександр Потій на міжнародній конференції «Формування кібербезпеки», зауважив, що нинішнє зниження атак зі сторони росії можна пояснити «періодом підготовки» до майбутніх. Щоб ефективно протистояти російським хакерам, країни ЄС і НАТО повинні зосередити зусилля на посиленні кіберстійкості та запобіганні агресії у кіберпросторі. Важливо посилювати групи швидкого реагування на такі інциденти, працювати разом над стандартами, будувати взаємовигідні партнерські відносини та спільні команди протидії кіберагресії.«Але головною метою для всіх нас є рівень обізнаності про загрози. Цифрова безпека та кібергігієна мають бути частиною повсякденного життя як кожного пересічного громадянина, так і кожного керівника. Стандарти безпеки – це межа між нами та ворогом. І ця межа є в будь-якому смартфоні, комп’ютері, реєстрі та системі компанії», – підкреслив заступник голови Держспецзв’язку.

За його словами, з першої у світі кібервійни можна засвоїти кілька важливих уроків:

  • Кібератаки на Україну слугують підтримкою російських воєнно-політичних операцій. Злочинні угруповання добре скоординовані спецслужбами: ГРУ, ФСБ, російський генштаб.
  • Викрадення грошей і викуп не є справжніми цілями кібератак. Ворог має намір збирати інформацію (як про державну, так і про приватну інфраструктуру, а також про пересічних громадян). Він працює на знищення інформаційної інфраструктури, на поширення паніки та недовіри до влади серед людей.
  • російська федерація свідомо атакує цивільну інфраструктуру та цивільні цілі.

Ми маємо бути готові до наступних атак. 3

Україна в кіберпросторі

  • СБУ нейтралізувала хакерське угруповання зі Львова, яке зламало майже 30 млн акаунтів громадян України та ЄС і продавало їх особисті дані у даркнеті. 4
  • Головне управління розвідки Міністерства оборони України розвідало, що російські окупанти готують масовані кібератаки на об’єкти критичної інфраструктури, зокрема на підприємства енергетичної галузі України та її союзників. 5
  • Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, оприлюднила рекомендації для уникнення кібератак та забезпечення захисту інформаційних систем, дослідивши десятки цільових атак, спрямованих на виведення з ладу інформаційно-комунікаційних систем та порушення конфіденційності інформації, що в них обробляється. 6

росія в кіберпросторі

  • У зв’язку з великою кількістю кібератак, путін підписав наказ про створення у МВС росії спецпідрозділу по боротьбі з кіберзлочинами. 7
  • Фахівці ІТ-сфери залишають рф через мобілізацію, побоюючись, що вона виявиться не останньою. В АНО «Інформаційна культура» вважають, що 100 тисяч IT-фахівців, які потенційно виїхали, — це мінімум, від якого потрібно відштовхуватися. 8
  • Мінцифри росії з метою розвитку IT-сфери у держсекторі збирає фахівців у галузі інформаційних технологій у кадровий резерв. 9
  • Країни ЄС пропонують заборонити роботу російської компанії з кібербезпеки «Лабораторії Касперського» в рамках санкцій проти росії. 10
Кібератаки на Україну

 

Phishing/ШПЗ:

  • Невідомі від імені редакції Bihus.Info розсилають запити до державних органів України. 11

Викрадення даних:

  • російський букмекер 1XBet створив мережу збору особистих даних українців: MelBet, PointLoto, FanSport, BetWinner. 12
Кібератаки на росію

ІТ-армія України атакувала:

  • російські АЗС, а саме онлайн сервіси для оплати, паливні картки, системи безоператорної відпустки палива; 13, 14, 15, 16
  • московську біржу moex.com; 17
  • Совкомбанк; 18
  • Гознак, який відповідає за виготовлення державних знаків, включаючи виробництво банкнот; 19
  • Росінкас, найбільшого у росії перевізником готівки; 19
  • ГИИС ДМДК, єдину державну інформаційну платформу для всіх учасників ринку дорогоцінних металів, каміння та ювелірних виробів; 19
  • спеціалізовані інтернет магазини дронів. 20, 21

Витік даних:

  • Відбувся витік даних користувачів найбільшого магазину електроніки dns-shop.ru. Хакер виклав файл розміром 6.6 гігабайт, що містить дані 16 мільйонів покупців. 22