Головні кіберподії тижня за 10-17 жовтня

Ключові висновки

Вітчизняна кіберспільнота одразу після початку війни перейшла в активний контрнаступ на кіберфронті та змушує ворога витрачати серйозні ресурси на свій захист. ¹

Кіберполіція повідомляє, що хакерські угруповання, які спонсорує російська держава, не залишать спроби атакувати українську інтернет-інфраструктуру. Кібератакам можуть піддатися сайти та сервіси держсектору, приватних компаній, і навіть пристрої простих громадян. Щоб не стати жертвою зловмисників, необхідно дотриматись кількох простих правил. ²

«Ми на 100% впевнені, що навіть після завершення війни кількість кібератак збільшуватиметься в геометричній прогресії. Адже ми живемо в новому світі, коли можуть і не скидати бомби, але зламуватимуть критичні інфраструктури, тому приватний сектор має допомагати державі», – експерт з кібербезпеки, співзасновник і генеральний директор компанії Cyber Unit Technologies Єгор Аушев. ³

Становище росії у кіберпросторі

Виявлено краудсорсинговий проект під назвою DDOSIA, запущений у середині серпня російськомовним угрупуванням під назвою “NoName057(16)”, який платить добровольцям за DDoS-атаки на західні організації. DDOSIA налічує близько 400 учасників і залишається напівзакритим угрупуванням, що приймає нових учасників лише на запрошення. У списку цілей регулярно опиняються 60 військових та освітніх українських організацій. ⁴

Мінцифри росії запустило спецпроекти боротьби з кіберзагрозами для громадян. ⁵
Хакери з угруповання Killnet тимчасово відключили 14 сайтів американських аеропортів, зокрема, Ла Гуардія, ОʼХара та аеропорту Лос-Анджелеса. Важливі комунікації не постраждали. ⁶
Killnet атакували сайт адміністрації президента Болгарії, а також сайти низки державних органів Болгарії з російського міста Магнітогорська. ⁷

Кібератаки на Україну

Dos/DDos:

Потужні DDoS-атаки на посилання на збір коштів у Monobank на закупівлю дронів-камікадзе: до 6 млн пакетів у хвилину на вхід + трафік 11 Гбіт у хвилину, що в 35 разів більше штатних показників. ⁸

Фішинг/ шкідливе ПЗ:

У Microsoft зафіксували, що починаючи з 11 жовтня, була розгорнута кібератака програм-вимагачів на транспортні та логістичні компанії України та Польщі. ⁹

Кібератаки на росію

Dos/DDos:

ІТ-армія України дала кібервідповідь за теракти 10 жовтня, атакувавши пітерську енергокомпанію: частина Ленінградської області залишилася без світла. Усі дані, документи, паспорти та накази викладені в мережу. ¹⁰

Також ІТ-армією атаковано:

Тінькофф Банк, Газпромбанк та банк «Открытие»; податкову службу рф, брокерів finam.ru, solidbroker.ru та фінансовий маркетплейс banki.ru; rt.com (телеканал “россия сегодня”), ru. ¹¹^,¹²^,¹³^,¹⁴^,¹⁵

Злив інформації:

Хакери з Cyber Anarchy Squad зламали російську Єдину систему ідентифікації та аутентифікації (ЕСІА) та виставили для загального доступу дані тисяч російських підприємців, зареєстрованих на порталі Держпослуг. ¹⁶