Головні кіберподії за 14-27 листопада

Ключові висновки 

Володимир Зеленський взяв участь у панелі «Цифрова трансформація» у межах саміту «Великої двадцятки», де поділився українським досвідом кібервійни:

«Ми створили IT-армію, яка перемагає у кіберпросторі. Найкращі спеціалісти і компанії країни об’єдналися для захисту держави.

Понад 1 300 кібератак ми відбили за вісім місяців російської війни. У перший тиждень вторгнення росія знищила ключовий дата-центр нашої країни, і рішення у відповідь – це «хмари», в які ми перенесли частину інформаційних систем. Ми побудували захист державних реєстрів. Ми зберегли цифрову стійкість банків. Завдяки цифровізації можемо швидко організувати соціальні виплати тим, хто постраждав від бойових дій. Мільйони українців щоденно користуються нашим державним сервісом «Дія». Це більше 100 видів державних послуг без контакту з чиновниками. Цифровий паспорт, відкриття рахунків, сплата штрафів і податків, отримання державної допомоги, збір коштів на підтримку армії… Усе це українська «Дія». Якщо у вас або ваших союзників та партнерів ще немає такої системи і такого цифрового захисту, ми будемо раді допомогти вам їх побудувати!». ¹

За 9 місяців повномасштабної війни українці показали, як сучасні рішення та технології можуть змінювати перебіг подій. Під час Київського міжнародного економічного форуму Міністр цифрової трансформації Михайло Федоров розповів про пріоритетні напрями під час війни. Це цифровізація держпослуг, відновлення зв’язку, military-tech і звісно ж кібербезпека, адже завдяки потужній кіберстійкості за весь час повномасштабного вторгнення не було жодного витоку інформації та всі системи працюють стабільно. ²

Заступник міністра енергетики з питань цифрового розвитку, цифрових трансформацій та цифровізації Фарід Сафаров повідомив, що за 9 місяців війни на об’єкти енергетичної інфраструктури було здійснено понад 1,2 млн кібератак і завдяки високому рівню кіберзахисту українського енергосектору рф не вдалося досягнути поставлених цілей. Заступник міністра підкреслив, що Україна щодня набуває нового унікального досвіду у протидії кіберзагрозам і після перемоги у війні з росією буде готова розкрити всі деталі щодо інструментарію хакерських атак агресора. ³

Україна в кіберпросторі 

• Держспецзв’язку продовжує активну співпрацю з Об’єднаним центром передових технологій з кібероборони НАТО (CCDCOE). ⁴
• Спеціалісти Favbet Tech та інших IT-компаній у складі створеної Міністерством цифрової трансформації кіберармії допомагають Збройним силам України боротися з російськими окупантами. ⁵
• Заступник голови Держспецзв’язку Віктор Жора взяв участь в українській технологічній конференції Forbes Tech, де став гостем дискусії «HardTalk – Кіберзагрози: масштаб виклику». Ключовими темами розмови стала співпраця держави і бізнесу в посиленні кіберстійкості України та міжнародна робота у розбудові єдиного захищеного кіберпростору цивілізованого світу. ⁶
• У канадському Галіфаксі проходить Міжнародний безпековий форум – щорічна світова конференція з питань безпеки, у якій беруть участь урядовці, представники парламентів демократичних країн світу, фахівці, експерти з міжнародних відносин, безпеки та оборони. У центрі уваги цьогорічного заходу – ситуація в Україні, протистояння російському воєнному вторгненню, яке спричинило наслідки, відчутні не тільки для українців, а й для всього світу. ⁷
• У Харкові СБУ затримала хакера, який втручався в систему відеонагляду в державному органі, а також оприлюднював у мережі онлайн-трансляцію панорами міста. ⁸
• СБУ заблокувала масштабне онлайн-казино, яке «перерахувало» в рф майже 3 млрд грн. ⁹

росія в кіберпросторі 

• Президент Європарламенту Роберта Мецола заявила, що сайт ЄП зазнав кібератаки з боку прокремлівських хакерів після того, як європейська інституція визнала росію державою-спонсором тероризму. ¹⁰
• Депутат Держдуми рф, Дмитро Гусєв, виступив з ініціативою створення «Народного кіберфронту». Він пропонує зібрати всі російські хакерські угруповання, легітимізувати та організувати їхню роботу проти «недружніх країн». ¹¹
• Мінцифри рф збирається зобов’язати розробників вітчизняного програмного забезпечення поєднувати продукцію з вітчизняними процесорами. Відповідний проект постановиопубліковано на порталі проєктів нормативних актів. ¹²
• Голова Центробанку рф Ельвіра Набіулліна визнала, що кількість кібератак на російські банки кратно зростає, через що необхідні кібернавчання. ¹³
• CША вводять санкції проти компаній-прошарків, які постачають санкційні чіпи до Росії. Ці обмеження можуть повністю ізолювати росію від зарубіжних потужностей. ¹⁴

Кібератаки на Україну

Dos/DDos:

• Миколаївське інтернет-видання «НикВести» зазнало DDoS-атаки. ¹⁵

Криптокардинг:

• Група російських неонацистів «Русич» за допомогою хакерів краде гроші з криптогаманців, зокрема – у благодійного фонду «Happy New Life»: гроші, пожертвувані на потреби ЗСУ та українців, спрямовує на забезпечення армії рф. ¹⁶

Кібератаки на росію 

Deface:

• ІТ-армія України залишила привітання з Днем Гідності та Свободи українцям на понад 60 ресурсах російських міністерств, служб та управлінь. ^{17, 18, 19}

• Після конференції по штучному інтелекту у росії їхній AI за сприяння ІТ-армії України опублікував на сайті національного центру розвитку штучного інтелекту кроки, які потрібно виконати росії, щоб врятувати себе. ²⁰

• Українські хакери закинули на російське телебачення оригінальне привітання з «Днем ракетних військ та артилерії російської федереції», де показали кількість знищеної російської техніки силами ЗСУ. ²¹

Data breach:

• Проукраїнські хакери виклали у відкритий доступ частину бази даних користувачів, які, ймовірно, є клієнтами провайдера «Дом.ру» з Санкт-Петербурга. Загалом у базі міститься інформація про 4 млн клієнтів провайдера. ²²
• Одна з білоруських хакерських груп заявила про злам сайту ФДУП «ГРЧЦ» (Головного радіочастотного центру), який виконує контрольно-наглядові та регуляторні функції роскомнагляду – російського інтернет-цензора. Унаслідок атаки було зламано внутрішню мережу ГРЧЦ, викачано документи, листування і пошту співробітників, системи стеження за ними, зашифровані робочі станції, і вражений домен-контролер. ²³

Dos/DDos:

ІТ-армія україни атакувала:

• Альфа-Банк; ^{24, 25, 26}
• «ЧИП и ДИП», магазин радіоелектронних деталей, який користуються попитом у військових рф; ²⁷
• 1С; ^{28, 29}
• РТС-тендер; ^{29, 30}
• Росэлторг. ³⁰