Головні кіберподії тижня за 11-17 липня

Foto — pixabay.com

Ключові висновки  

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2022 року.

Загалом було опрацьовано 19 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 64.

Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та навіть знищення інформаційних систем за допомогою програм-вайперів.

У ІІ кварталі 2022 року зафіксовано істотне зростання активності хакерських груп щодо розповсюдження шкідливого програмного забезпечення; серед якого є як програми, що викрадають дані, так і ті, які спрямовані на знищення даних. Порівняно з І кварталом 2022 року, кількість подій інформаційної безпеки (ІБ) у категорії «Шкідливий програмний код» зросла на 38%.

Водночас кількість критичних подій ІБ, джерелом яких є IP-адреси росії, знизилась у 8,5 разів. Це пов’язано передусім із тим, що постачальники електронних комунікаційних мереж і послуг, які забезпечують доступ до інтернету, заблокували IP-адреси, які використовує рф. Саме з цих IP-адрес здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, що стосується дискредитації державних органів під час російсько-української війни.

Утім, більшість кіберінцидентів повʼязані з хакерськими угрупуваннями, що фінансуються урядом рф.

Актуальні хакерські угруповання, які атакували інформаційні ресурси України:

• UAC-0010 (Gamaredon, Armageddon, PrimitiveBear)
• UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant)
• UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit)
• UAC-0098
• UAC-0082, UAC-0113

У ІІ кварталі 2022 року основною мішенню хакерів із російської федерації були українські ЗМІ, Уряд та місцеві органи влади. ^[1]

Кібератаки на Україну 

ШПЗ/Phishing

• Атака групи UAC-0056 на державні організації України з використанням Cobalt Strike Beacon та тематики гуманітарної катастрофи. ^[2]
• Онлайн-шахрайство з використанням тематики «грошової компенсації». ^[3]

DDoS

• Сайти «Преступности.НЕТ» та «Niklife» зазнали атаки. ^[4]

Інше

• Невідомі отримали доступ та видалили фейсбук-акаунт головреда «Преступности.НЕТ» та YouTube-канал видання. ^[5]

Кібератаки на росію

Deface

• Сайт постачання продуктових товарів для потреб Іркутської філії Газпрому https://gazprompitanie38.ru/ зламано Anonymous. ^[6]
• YourAnonSpider зламали захищену хост-систему https://secure-host.net/^[7]
• NB65 зламали сайт ТОВ «Лысьвенского механического завода». ^[8]
• Турецькі хактивісти зламали російські сайти https://zhksochi-park.ru/ та https://anatomia-mebeli.ru/^[9]
• YourAnonSpider провели атаку на домен http://putin-vladimir.ru/^[10]
• YourAnonSpider зламали сайт https://ronnon.ru/index.html^[11]

DDoS

ІТ-армія України атакувала:

• російського оператора телекомунікаційних послуг «Beeline» ^[12]
• ресурси міду рф. ^[13]

Злив даних

• Abatu виклали в мережу 50 тис. документів (600 МБ даних) від російського Арктичного і антарктичного науково-дослідного інституту. ^[14]