Головні кіберподії тижня за 4-10 липня
Foto — pixabay.com
Ключові висновки
Триває перша у світі повномасштабна кібервійна, але аж ніяк не остання. Навпаки: всі наступні конфлікти матимуть потужний кіберкомпонент. Кібербезпека буде не менш важливою для виживання, ніж міцні збройні сили. Обмеження доступу росії до сучасних технологій має бути розглянуте як один із пріоритетів міжнародної безпеки. [1]
За даними Держспецзв’язку, з 24 лютого відбулося 825 атак на сайти в Україні. Інтенсивність нападів залишається високою протягом усієї війни — так, за ІІ квартал було здійснено 548 спроб злому ресурсів. [2]
Держспецзв’язку зазначає, що зловмисники не користуються способами злому, що важко відслідковуються. А близько 60−70% спроб втручань припадало на прості фішингові розсилки.
Відбивати атаки хакерів Україні допомагають НАТО та країни Великої сімки. У майбутньому Україна планує посилити інтеграційні процеси з Об’єднаним центром передових технологій кіберзахисту Північноатлантичного Альянсу, обмінюючись досвідом та спільно навчаючи фахівців.
Уряд України надав 1.2 млрд грн на оновлення програмного забезпечення та інші заходи для створення безпечного кіберпростору.
У червні 2022 року СБУ попередила та нейтралізувала понад 140 кіберінцидентів та кібератак. [3]
Посилення кібербезпеки України
- На цьогорічному Мадридському саміті Альянс оновив Комплексний пакет допомоги Україні. У сфері кібербезпеки НАТО приділятиме увагу розбудові можливостей України, наданні необхідного обладнання і підготовці персоналу, в результаті чого Україна повинна набути здатності захищати свою інфраструктуру від найсучасніших кібератак. [4]
Становище росії у кіберпросторі
- Мінцифри росії обговорює з ІТ-компаніями виділення кібербезпеки в окрему галузь, оскільки інформаційна безпека, будучи частиною ІТ-індустрії, дає можливість профільним підприємствам користуватись передбаченими для галузі пільгами. [5]
Кібератаки на Україну
Поширення фейків/заміна інформації:
злом табло обмінника у Рівному. [6]
- нейтралізована мережа російських інтернет-агентів із 5 осіб, які «розганяли» через соцмережі деструктивні дописи. [7]
Dos/DDos:
- тимчасово припинена робота офіційного вебпорталу Державної архівної служби України. [8]
Фішинг/ шкідливе ПЗ:
- кібератака UAC-0056 на державні організації України з використанням Cobalt Strike Beacon (розсилання листів з темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування»). [9]
Злив інформацї:
- російська хакерська група RaHDIt виклала у відкритий доступ дані про тисячі співробітників Головного управління розвідки військового відомства України [10]
Кібератаки на росію
Dos/DDos:
IT армією України у період з 27 червня до 10 липня було атаковано більше 800 російських онлайн-ресурсівж [11]:
- На сайтах держструктур та держорганів рф розміщено привітання з Днем Конституції України.
- Сайт Роскосмосу
- CRM системи
- Російські ЗМІ
- Паралізовано роботу десятків тендерних майданчиків, зокрема найбільшого – Росэлторг (втрачено конфіденційні дані майже 500 тисяч користувачів)
- Сайти більшості кінотеатрів рф
Російський сайт компанії IKEA зазнав хакерської атаки. [12]
Deface:
- Хакери Anonymous повідомили про deface російських сайтів http://crmsdo.ru/, https://www.nichibo-motor.ru/, https://dennisya.ru/, http://www.risus-clinic.ru/.[13]
- Сайт співака Градського став рупором правди про війну в Україні (на головній сторінці можна побачити реальні втрати російських солдат, заклики здатися в полон та проукраїнські кліпи). [14]
Злив інформацї:
- Білоруські кіберпартизани оприлюднили особисті дані вагнерівців. [15]
