Головні кіберподії тижня за 17-23 жовтня

Ключові висновки 

Від початку року урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що належить до Держспецзв’язку України, зареєструвала понад 1700 кібератак. ¹ Попри численні кібератаки на критичну інформаційну інфраструктуру, російським хакерам не вдалося досягти жодної стратегічної цілі. Україна демонструє неабияку стійкість у кібервійні. ²

Кіберстійкість країни – результат спільної роботи всіх ланок суспільства. Її ключовою складовою є залучення до цього процесу Уряду, громадських організацій, наукових кіл, приватного сектору і суспільства загалом. Про це на конференції «Побудова стійкості суспільства шляхом підвищення обізнаності громадськості про кіберзагрози та підвищення ролі кіберосвіти» у польському представництві ОБСЄ в місті Лодзь сказав заступник голови Держспецзв’язку Олександр Потій.

За його словами, в період російської війни проти України одним із найважливіших завдань є забезпечення кіберстійкості бізнесу та об’єктів критичної інформаційної інфраструктури, які становлять основу кіберстійкості держави. ³

В свою чергу, голова Держспецзв’язку, Юрій Щиголь, попереджає, що не варто недооцінювати роль звичайних громадян під час кібервійни. Кожен українець може стати мішенню, вікном, через яке хакери потраплять до інформаційної системи державного органу чи компанії, діяльність якої є критичною для мільйонів людей. Тому обов’язок кожного – дотримуватись тих правил та рекомендацій з кібербезпеки, які розробляє держава. ¹

Україна в кіберпросторі

• Служба безпеки України (СБУ) ліквідувала у Дніпрі ворожу ботоферму, яка створила майже 10 тис. фейкових акаунтів для «розгону» кремлівської пропаганди в ЄС. ⁴
• У межах Місяця кібербезпеки в Україні Держспецзв’язку створила спеціальний сайт cip.gov.ua, на якому можна знайти корисну інформацію з кібербезпеки для всіх груп користувачів інтернету, в тому числі – тих, хто планує зробити кібербезпеку своєю професією. ⁵
• Український досвід протистояння у кібервійні зараз має високу цінність у світі. 25 жовтня, у межах місяця кібербезпеки в ЄС, Держспецзв’язку України поділиться деталями нашої кіберстійкості з європейськими партнерами. ²
• Швейцарія виділяє понад 500 мільйонів гривень на цифровізацію України. ⁶

Кібератаки на Україну

Фішинш/ШПЗ:

• Зафіксовано фішингові розсилки електронних листів нібито від імені СБУ з пропозицією завантаження програм нібито для посилення кіберзахисту та знищення вірусів. ⁷
• Виявлено кібератаку на державні організації України з використанням шкідливої програми RomCom. Можлива причетність Cuba Ransomware aka Tropical Scorpius aka UNC2596. ⁸

Кібератаки на росію

Dos/DDos:

• Сайт http://aeroexpress.ru/ було зламано. ⁹
• ІТ-армія України провела атаки на російські банки та брокерів ¹⁰, а також протягом кількох днів, напередодні дедлайну подання єдиної спрощеної декларації, підтримувала недоступними онлайн сервіси федеральної податкової служби росії. ¹¹

Витік/знищення даних:

• Група Anonymous повідомила про публікацію 1,2 терабайта конфіденційних російських даних, що включають інформацію про ключову інфраструктуру національної безпеки росії, плани стратегій кібербезпеки та інші пов’язані дані. ¹²