У мережі виявили три фейкові чат-боти «Щось летить»
За словами голови Львівської обласної військової адміністрації Максима Козицького, за допомогою них зловмисники намагаються переконати, що справжній чат-бот не працює. Козицький підкреслив, що справжній чат-бот “Щось летить” працює без жодних проблем. Цей чат-бот розробили спеціалісти Львівської ОВА та IT-фахівці на запит Повітряного командування “Захід”. Бот дає можливість усім охочим мешканцям Львівщини повідомити про загрозу в небі (ракету, безпілотник чи літак), а українським захисникам – відбити цю загрозу [1].
280 злочинів проти журналістів та медіа скоїла росія в Україні за три місяці війни
Зокрема, виявлено 32 кіберзлочини та 50 погроз. З початку березня спостерігається стабільна тенденція до залякування журналістів через розсилання на їхні пошти, особисті чи редакційні, погроз ув’язненням у Сибіру, тортурами, допитами. У квітні журналістам почали надсилати віршовані погрози. Хоча в травні це все продовжилося, але вперше було зафіксовано випадок погроз застосуванням ядерної зброї. Зокрема, такого листа отримала редакція центру журналістських розслідувань “Сила правди”. Погрози отримували редакції як центральних медіа, так і регіональних. Сайти українських медіа стабільно потерпають від постійних кібератак, які вчиняють росіяни. За цей період ІМІ зафіксував 32 таких випадки. Унаслідок атак сайти медіа перестають працювати на певний час узагалі чи частково працюють. Хакери змінюють матеріали, розміщують російській прапор, свої символи Z та V тощо [2].
Rutube розширить штат фахівців з кібербезпеки
Це буде зроблено після потужної атаки на обслуговування 9 травня. З такою заявою виступив гендиректор Rutube Олександр Моїсеєв, наголосивши, що зараз спостереження за стабільною роботою відеохостингу перебуває у фахівців в абсолютному пріоритеті. 9 травня Rutube зазнав «найпотужнішої кібератаки» за всю історію сервісу. В результаті атаки було вражено понад 75% баз та інфраструктури основної версії та 90% резервних копій та кластерів для відновлення баз даних [3].
Хакери створили вірус, який змушує жертв займатися благодійністю
В мережі з’явився дивний вірус-шифрувальник, який вимагає гроші не для хакерів, які його створили, а для благодійних цілей. Виявила його компанія з кібербезпеки Cloudsek. Нова програма називається Goodwill. Як припускає Cloudsek, що займається моніторингом цифрових ризиків, за нею, ймовірно, стоїть угруповання з Північної Кореї. Після зараження GoodWill шифрує документи, фотографії, відео, базу даних та інші важливі файли на комп’ютері та робить їх недоступними без ключа дешифрування. Щоб отримати його, жертва повинна виконати три дії, надати підтвердження цьому і викласти пост в соцмережах. Хакери змушують віддавати одяг бездомним, погодувати п’ятьох дітей з незаможних сімей в кафе і пожертвувати гроші тим, хто потребує термінової медичної допомоги, але не може собі цього дозволити. Жертв віруса просять, наприклад, записати на відео процес передачі одягу, а на підтвердження того, що ціль дійсно погодувала дітей в Dominos Pizza Hut або KFC – судячи з усього, треба зводити конкретно в ці мережі – надати фото чеків. Для того, щоб допомогти нужденним медичної допомоги, слід відправитися в найближчу лікарню, а після надіслати записи з диктофона, знімки та відео. На завершення треба зробити публікацію в Instagram чи Facebook про те, що ви «перетворилися на добру людину, ставши жертвою програми-вимагача GoodWill». Після виконання всіх трьох дій хакери перевіряють надіслані жертвою медіафайли і її пости в соцмережах. Якщо вся надана інформація виявиться справжньою, то невідомі злочинці поділяться повним набором для дешифрування, який включає основний інструмент дешифрування, файл паролів і відеоурок про те, як відновити всі важливі файли. Уперше GoodWill виявили в березні 2022 року. З квітня 2022 року хакерським угрупованням, яке його створило, цікавляться правоохоронні органи Індії: за їх версією, за Goodwill стоять хакери з КНДР [4].
У мережу злили поліцейські дані з китайського Сіньцзяну
Нова партія даних, отриманих хакерами із архівів китайської поліції, проливає світло на порушення прав людини в Сіньцзяні. При цьому прямо зараз Верховний комісар ООН з прав людини Мішель Бачелет перебуває з візитом у регіоні. Дані, які називаються поліцейськими файлами Сіньцзяну та опубліковані консорціумом ЗМІ, включаючи BBC, датуються 2018 роком і були передані хакерами доктору Адріану Зенцу, американському вченому та активісту, який поділився ними з міжнародними ЗМІ на початку цього року. Архів містить тисячі фотографій затриманих людей і в деталях розповідає про те, як розстрілюють людей, які намагаються втекти. Правлячу комуністичну партію звинувачують у затриманні понад 1 мільйона уйгурів та інших мусульманських меншин у крайньому західному регіоні в рамках багаторічних репресій, які США та політики інших західних країн назвали “геноцидом”. Окрім масових затримань, дослідники та учасники кампанії звинувачують китайську владу у проведенні кампанії примусової праці, примусової стерилізації та знищення уйгурської культурної спадщини в Сіньцзяні [5].
Хакери-«приватники» виросли до рівня «держхакерів»
Генсек Інтерполу Юрген Сток на Всесвітньому Економічному Форумі в Давосі повідомив, що сьогодні кіберзлочинні групи почали діяти більш витончено. Хакінг став глобальною проблемою, і через дії правоохоронців на національному рівні затримання злочинців ускладнюється. «Оскільки світ стає все більш пов’язаним, проблема полягає в тому, як нам взаємодіяти для обміну інформацією в режимі реального часу, щоб ми могли бути готові до наступної кібератаки. Це лише питання часу», – сказав він. Міністр зв’язку та інформації Сінгапуру Жозефіна Тео у свою чергу заявила, що хакінг є загрозою для організацій по всьому світу: «Кіберзлочинці з точки зору їх рівня підготовки наздоганяють державних кібершпигунів. Це стало питанням національної безпеки, оскільки критично важлива інфраструктура може бути під загрозою. Кіберзлочинний світ прибутковий і самофінансований, тому він процвітатиме». Тео додала: також потрібно звернути увагу на використання вразливостей ланцюжка постачання та ПЗ – довірчі відносини між клієнтами та MSP-постачальниками знаходяться під питанням [6].
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено