Аналітичний дайджест за березень
СТОП ПУТІН! ЗУПИНІТЬ ВІЙНУ!
НАТО, ЄС та ООН однаково відреагували на вторгнення росії в Україну та країни-члени ввели суворі санкції проти росії як покарання. Враховуючи, що деякі з найсерйозніших сторонніх кібератак, таких як SolarWinds, Colonial Pipeline і JBS Foods, були спрямовані з росії, Федеральне бюро розслідувань (ФБР) та Агентство кібербезпеки та безпеки інфраструктури (CISA) попередили підприємства та уряди зберігати пильність щодо потенційних атак програм-вимагачів із росії, які можуть здійснені в помсту за введення цих санкцій.
COINBASE
Криптобіржа Coinbase блокує понад 25 000 адрес, які пов’язані із російськими фізичними та юридичними особами, через незаконну діяльність, зазначивши, що блокувала ці адреси ще до вторгнення України. Хоча Coinbase відзначила свою постійну прихильність протидії незаконним операціям на своїй платформі для обміну криптовалютами, вона відмовилася повністю заборонити діяльність росії після військового вторгнення країни в Україну.
THREAT ANALYSIS GROUP
Група аналізу загроз Google (TAG) спостерігала за активністю суб’єктів загрози з боку національних держав протягом останніх двох тижнів, оскільки вторгнення росії в Україну спричинило кризу біженців на європейському континенті. Протягом останнього року Google видав сотні попереджень українським користувачам, повідомляючи їм, що вони стали мішенню підтримуваного урядом хакерства, переважно з росії.
RURANSOM
Виявлено новий чистильник RURansom, який шукає російські цілі. Його остання версія демонструє свідоме намагання націлюватися лише на російські комп’ютери.
БІЛОЯРСЬКУ АТОМНУ ЕЛЕКТРОСТАНЦІЮ ЗЛАМАНО
Білоярську атомну електростанцію в Зарічному Свердловської області Росії зламали кібероператори Головного управління розвідки Міністерства оборони України (ГУРМО). Хакери зламали бізнес- мережу підприємства та вилучили велику кількість даних, включаючи контракти, архітектурні схеми, конфігурації системи сигналізації, інструкції з налаштування частин системи керування тощо.
РОСКОМНАГЛЯД ЗЛАМАНО
Одну з філій Роскомнагляду, російського федерального агентства, відповідального за цензуру російських ЗМІ, зламали. Понад 360 000 файлів з мережі Роскомнагляду в загальному об’ємі 526,9 ГБ було розміщено в мережі. Згідно з мітками часу, деякі файли датовані 5 березня 2022 року.
ЗБІЛЬШЕННЯ КІБЕРАТАК В УКРАЇНІ
Вторгнення росії в Україну призвело до збільшення кіберризиків.Зростання зловмисної активності є останньою главою в серії кібератак на українські урядові та цивільні системи.
RAIDFORUMS
25 лютого 2022 року ФБР захопила RaidForums – популярну незаконну онлайн-спільноту, відому тим, що ділиться або продає зламаний матеріал. Відомі експерти з кіберзлочинності рекомендують наступні форуми як потенційні або альтернативні RaidForums: Exploit, XSS або LeakForum. Протягом кількох тижнів до його захоплення Raid Forums спостерігала дедалі більше антиросійських настроїв і антиросійських пропозицій у вигляді потенційно експлуатаційних даних напередодні — і після — вторгнення росії в Україну 24 лютого. Тут перелічено визначні події до та після вторгнення росії в Україну.
GC3 продовжує співпрацювати з компаніями, правоохоронними органами та науковими
осередками, щоб нейтралізувати кіберзлочинність.
GLOBAL CYBER COOPERATIVE CENTER (GC3) – інтеграційна платформа, призначена для розвитку продуктивної співпраці між глобальними та локальними творцями безпечного кіберпростору.
