25.07.2022

Головні кібер-події тижня за 18-24 липня

Головні кібер-події тижня за 18-24 липня

Foto — https://unsplash.com

Ключові висновки

Після початку неспровокованої та злочинної агресії проти України росія значно посилила ворожу кібернетичну діяльність проти країн ЄС та всього світу, що створює ризики побічних ефектів, непорозумінь та ескалації напруги в глобальному вимірі. Про це йдеться в Декларації високого представника ЄС від імені всіх країн європейської спільноти, яку оприлюднено 19 липня на сайті Європейської ради. [1]

З початку повномасштабної агресії рф Служба безпеки нейтралізувала більше 1,2 тис. кіберінцидентів і кібератак на інформаційні системи органів державної влади та критичної інфраструктури України. [2]

За даними «Держспецзв’язку», 90% атак здійснюють військові хакери рф та білорусі, діяльність яких фінансується владою. [3]

На відміну від хакерських груп, пов’язаних з головним управлінням Генштабу міністерства оборони рф (ГРУ) – фактично російською військовою розвідкою, хакери із Служби зовнішньої розвідки росії, як вважається, діють більш приховано. [4]

Россійський агресор – повністю виключений із глобальних процесів у кіберсфері. Отже, його спроможність захищатися і, що більш важливо, нападати – знижуватиметься. У росії та білорусі немає доступу ані до інформації про найсучасніші інструменти й методи, які використовують хакерські угрупування для атак, ані до напрацювань, як таким атакам протистоять демократичні країни. [5]

Становище росії у кіберпросторі

  • Група KillNet має намір атакувати найбільшого виробника зброї для США та НАТО Lockheed Martin Corporation (зокрема РСЗВ HIMARS американських РСЗВ HIMARS). [6]
  • Мінцифри рф збирається легалізувати білих хакерів. [7]
  • В росії у другому кварталі кілька разів оновлювався рекорд тривалості DDoS-атак. [8]
  • Кібершпигуни, пов’язані зі Службою зовнішньої розвідки росії, здійснюють кібератаки на країни-члени НАТО, використовуючи хмарні сервіси, щоб уникнути викриття. [4]
Кібератаки на Україну 

Поширення фейків/заміна інформації:

– кібератака на сервери та мережі радіостанцій TAVR Media та розповсюдження фейку про проблеми зі здоров’ям Президента України [9] 

Фішинг/ шкідливе ПЗ:

– кібератака на державні організації України з використанням теми ОК “Південь” та шкідливої програми AgentTesla [10]

– розроблений російський хакерським угрупуванням Turla фейковий додаток «Cyber Azov», який збирає інформацію про українців [11]

Головні кібер-події тижня за 18-24 липня

Злив інформацї:

український хакер розповсюджував викрадені дані про компанії у закритих хакерських форумах, які адмініструються із території рф. [12]

Кібератаки на росію

Dos/DDos:

IT армією України  у період з 11 до 24 липня ІТ-армія вивела з ладу більше 750 російських онлайн-ресурсів [13]:

  • критично важливі онлайн-ресурси Міністерства закордонних справ рф
  • більше сотні онлайн-магазинів дронів та воєнторгів рф
  • телекомунікаційні послуги від Beeline та їхні онлайн-ресурси
  • російські ЗМІ

Зламано офіційний сайт Мінфіну рф. [14]