Головні кіберподії тижня за 3-9 жовтня

Ключові висновки

Уже протягом кількох років наша країна долучається до світової ініціативи з привернення уваги до кіберзахисту та від 1 по 31 жовтня проводить «Місяць кібербезпеки».

Цього року ця подія – особливо важлива: росія розв’язала повномасштабну криваву війну проти України і намагається знищити нас не тільки танками, снарядами і ракетами. А й атакуючи в кіберпросторі. Під «прицілом» ворожих хакерів – і державні установи, і об’єкти критичної інфраструктури, і військові, і цивільне населення. Кіберзловмисники можуть використати будь-кого задля знищення життєво важливих систем та сервісів. ¹

«Робота над посиленням захисту нашої держави від російських кібератак триває щоденно і цілодобово. Під час Місяця кібербезпеки ми хочемо акцентувати увагу українців на тому, що докладати зусиль у протистоянні ворогу ми повинні усі разом. Триває перша у світі кібервійна, і спільна робота над посиленням кіберзахисту дозволить Україні перемогти росію на цьому фронті. Громадянам зараз як ніколи важливо дотримуватися правил кібергігієни. Представникам об’єктів критичної інфраструктури – провести аудит своїх систем, бути у постійному контакті з нашою Урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA. Відповідальність кожного – дбати про власну кібербезпеку, захищаючи таким чином і країну», – підкреслив Юрій Щиголь.

Голова Держспецзв’язку також нагадав, що Україна активно співпрацює з міжнародними партнерами у сфері кіберзахисту. Так, наприкінці вересня відбувся другий кібердіалог «Україна-ЄС», де, зокрема, обговорювали і питання відбиття російських кібератак. ²

Україна та ЄС обмінялися думками щодо поточного ландшафту загроз, серед усього – численних кібератак проти критичної інформаційної інфраструктури України, які розпочалися ще до початку повномасштабного вторгнення у лютому і тривають донині.

Учасники відзначили, що завдяки щільній співпраці між ЄС та іншими міжнародними партнерами у сфері кібербезпеки та кіберзахисту Україна продемонструвала неабияку здатність протистояти кібератакам та захищати свою критичну інфраструктуру.

Україна та ЄС розповіли про актуальний стан свого відповідного інституційного потенціалу у сфері кібербезпеки, про обов’язки та зміни у політиках і законодавстві, в тому числі про зміни в Директиві про безпеку мереж та інформаційних систем (Директива NIS). Було також приділено увагу зусиллям України у розробленні власних політик і законодавства у сфері кібербезпеки та приведенні своєї інституційної та законодавчої основ до стандартів ЄС.

Україна відзначила, що невиправдана агресія з боку російської федерації є ще одним свідченням важливості міжнародної співпраці у сфері кібербезпеки. Українська сторона наголосила на тому, що кіберпростір не має кордонів, і щоб бути стійкими до кіберзагроз, ми об’єднуємо зусилля для побудови ефективної системи колективного захисту від хакерських атак.

Також українська сторона підкреслила, що порядок денний другого кібердіалогу «Україна-ЄС» продиктований як необхідністю посилення співпраці між Україною і Європейським Союзом, так і реалізацією спільних проєктів у сфері кібербезпеки на тлі воєнної агресії російської федерації проти України та з огляду на надання Україні статусу кандидата у члени ЄС.

Під час діалогу учасники відзначили, що реалізація Стратегії кібербезпеки України на 2021–2025 роки є важливим кроком на шляху до посилення кібербезпеки та здобуття статусу повноцінного члена ЄС.

ЄС і надалі надаватиме координовану політичну, фінансову та матеріальну підтримку Україні для посилення її кіберстійкості. Учасники домовилися про подальше посилення своїх зусиль заради забезпечення кібербезпеки. Представники України та ЄС підкреслили важливість просування діалогу з питань кібербезпеки та досягнення подальших конкретних операційних результатів. ЄС виділив Україні 29 млн євро для посилення її стійкості у протидії загрозам у кіберпросторі та цифровому просторі. Із цієї суми 10 млн євро було використано для закупівлі обладнання й програмного забезпечення для цифрової безпеки та надання іншої відповідної підтримки, а решта 19 млн євро призначені для підтримки стійкої цифрової трансформації. ³

Україна в кіберпросторі

• З початку війни СБУ нейтралізувала майже 3,5 тис кібератак на органи влади та об’єкти інфраструктури. ⁴

• Головне управління розвідки Міністерства оборони України зірвало провокацію росіян проти генерального директора компанії Baykar Defence Халюка Байрактара. ⁵
• Кіберполіція викрила масштабну ботоферму, яка налічувала понад 50 тис. ботів у соціальних мережах та поштових сервісах та поширювала фейки й пропаганду про війну в Україні. ⁶
• Спеціалісти компанії Favbet Tech долучилися до ініціативи Міністерства цифрової трансформації й вступили до лав IT-армії. ⁷ За словами CEO компанії Артема Скрипника, кіберспротив зараз став частиною роботи ледь не усієї команди під його керівництвом. ⁸
• Україна розвиває співпрацю з Агентством ЄС із мережевої та інформаційної безпеки (ENISA). Започаткований 2019 року проєкт має на меті підтримку країн Східного партнерства у розвитку їхніх кіберпотенціалів та законодавчої бази, а також сприяння сумісності та наближенню правових рамок, передового досвіду та співпраці. ⁹

росія в кіберпросторі 

• Статус росії як країни-вигнанця підтвердили члени Міжнародного союзу електрозв’язку. ¹⁰
• Хакери рф почали здійснювати кібератаки на цілі всередині своєї країни. ¹¹
• Влада росії планує використати «білих хакерів» для перевірки порталу «госуслуги» у зв’язку з численними зламами. ¹²
• Мінцифри рф пропонує запровадити штрафи за витоки даних для компаній та їхніх посадових осіб. ¹³

Кібератаки на росію

Dos/DDos:

• Атаковано сайти http://militarist.ru/14 та https://alfabank.com/¹⁵

ІТ-армія України атакувала:

• мережі інтернет-магазинів, де росіяни можуть купити дрони: citilink, ^{16, 17} mvideo, ¹⁸ та ще 72 спеціалізовані магазини; ¹⁹
• картографічні та гео-інформаційній системи, зокрема одну з найбільших подібних систем країни агресора – 2GIS; ²⁰
• Сбер ID, сервіс сбербанку для входу на сайти та додатки; ^{21, 22}
• маркетплейс wildberries. ^{23, 24}

Deface:

• ІТ-армія України зламала сайт одкб (Организации Договора о коллективной безопасности) щоб «привітати» путіна з його днем народження. ²⁵

ШПЗ:

• Kelvinsecurity атакували російські компанії ООО «ДЕКС», ИП Дуванова Светлана Петровна та ООО «Био Лес». ²⁶

Витік/знищення даних:

• Anonymous викрали паспортні дані російської інфлюенсерки, яка закликала до розправи над українками, та заблокували її банківський рахунок. ²⁷
• Угруповання OneFirst видалило базу даних російської мережі супутникового зв’язку «Гонець», без якої мережа не може нормально функціонувати. ²⁸

Інше:

• IT-армія України та Anonymous провели успішну спільну операцію «Мовчання степу» в результаті якої було виведено з ладу сотні офісних маршрутизаторів у провайдерів та інших компаній по всій росії. ²⁹