Головні кіберподії за 16 – 29 січня
Ключові висновки
Загроза кібератак з боку рф як на українські системи, так і на європейських партнерів залишається високою, адже концепція російської «гібридної війни» передбачає використання всіх типів впливу на країну, щодо якої росія здійснює агресію. Тому ми повинні постійно бути готовими до нових атак росіян, весь час посилювати власний захист – у тому числі й у кіберпросторі
На цьому під час пресконференції в Медіацентрі Україна – Укрінформ наголосив голова Державної служби спеціального зв’язку та захисту інформації України бригадний генерал Юрій Щиголь.
Основною системою, яка забезпечує кіберзахист державних органів, є Система захищеного доступу державних органів до мережі «Інтернет» (СЗДІ). Споживачами цієї системи є близько 200 державних органів, в тому числі органи сектору безпеки і оборони держави. СЗДІ левову частку кібератак припиняє і блокує в тому числі в автоматичному та напівавтоматичному режимі.
«СЗДІ, функціонування якої забезпечують фахівці Держспецзв’язку, – один із наших надійних щитів, що забезпечує кіберстійкість держави, припиняє і блокує спроби втручання, DDoS, зараження та розповсюдження ШПЗ тощо. Йдеться про тисячі таких кібератак щодня. Щодоби ми відбиваємо від 5 до 40 потужних DDoS-атак високого рівня. За грудень нами припинено та заблоковано 395 таких атак. Також лише за грудень Системою зафіксовано та поінформовано споживачів про 170 тисяч лише спроб експлуатації вразливостей на державних інформаційних ресурсах, які ми захищаємо. Кіберзахист – це наша щоденна робота», – повідомив бригадний генерал.
Крім того, Держспецзв’язку розслідує найбільш складні кіберінциденти в інших державних органах, на об’єктах критичної інфраструктури. Саме таку роботу виконує наша Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA. Крім того, нею розслідуються також інциденти у приватному секторі – лише тут це близько 200-300 кіберінцидентів за добу, що досліджуються в основному в напівавтоматичному режимі.
Згідно з даними, які озвучив очільник Держспецзв’язку, за 2022 рік Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зареєструвала 2 194 таких кіберінцидентів. Чверть із них була спрямована проти Уряду та місцевих органів влади. Також до галузей, що найбільше атакують, належать енергетика, сектор безпеки та оборони, телеком і розробники, фінансовий сектор, логістика.
Річна статистика свідчить: російські терористи не розрізняють військових та цивільних цілей у кіберпросторі також, як зазначив Юрій Щиголь. Головною метою російських атак на український кіберпростір є знищення критичної інформаційної інфраструктури, шпіонаж (отримання розвідданих щодо логістики, озброєння, планів та операцій Сил безпеки та оборони), а також інформаційно-психологічні операції та дезінформаційні вкиди з метою підриву довіри до спроможностей органів державної влади, сил безпеки та оборони, поширення панічних настроїв серед населення.
Традиційно найбільш поширеною практикою, що застосовують російські військові хакери в Україні, є розсилання шкідливого програмного забезпечення, що краде облікові дані або знищує інформаційні системи. Такі атаки становлять понад чверть від усіх та можуть бути складовою більш комплексних і потужних операцій. Для підготовки таких атак хакери експлуатують довіру населення до сектору безпеки та оборони і маскуються, використовуючи теми, пов’язані з захистом життя та здоров’я громадян, критичної інфраструктури. 1
Україна в кіберпросторі
- Україна підписала угоду про приєднання до Об’єднаного центру передових технологій з кібероборони НАТО. 2
- Україна пропонує створити глобальну організацію, яка допоможе обмінюватися інформацією про загрози і готуватися до майбутніх атак рф. Про це в інтерв’ю Politico заявив глава Держспецзв’язку Юрій Щиголь. 3
- Український додаток SpyBuster від MacPawбув номіновано на премію Golden Kitty Award у категорії «Зосередженість на конфіденційності». Він допомагає виявити програми, які можуть загрожувати конфіденційності даних. 4
- СБУ нейтралізувала спробу російських хакерів проникнути у комп’ютерні мережі багатоквартирних будинків. 5
росія в кіберпросторі
- У зв’язку з дефіцитом IT-фахівців у росії нових співробітників у цій галузі запропонували шукати серед геймерів. 6
- Проросійська група NoName057 , відома нападами на уряди та організації, які підтримують Україну, пропонує виплати в криптовалюті хакерам-добровольцям в обмін на технологічну вогневу міць. 7
Кібератаки на Україну
DDoS:
- Онлайн-медіа Полтавської області постійно зазнають DDoS-атак, а їхні сторінки блокують у соцмережах через боти. 8
ШПЗ:
- Кібератака на користувачів національної військової системи DELTA з використанням шкідливих програм RomCom/FateGrab/StealDeal. 9
Інше:
- Кібератака на інформаційно-комунікаційну систему Укрінформ, пов’язана з групою Sandworm, діяльність якої асоціюється з гу гш зс рф. 10 У відповідь на запити про потужну кібератаку Укрінформ повідомляє, що агентство працює. 11
- 26 січня через хакерську атаку не працювали сайти Чернігівської обласної військової адміністрації, Чернігівської міської ради, а також Департаменту цивільного захисту та оборонної роботи, Чернігівської, Новгород-Сіверської, Ніжинської та Корюківської райрад. 12
Кібератаки на росію
Deface:
- Anonymous зламали сайт Всеросійського державного університету кінематографії. 13
Data breach:
- Хакери зламали всі ключові сервіси Яндекса та злили дані в мережу. Внаслідок масштабного злому у відкритий доступ потрапили 45 Гб даних популярних програм пошукової системи, серед яких Yandex Market, Yandex Mail та Яндекс Таксі. 14
- У мережу виклали вихідні коди сервісу для інвестицій на фондовому та валютному ринку «Газпромбанк Инвестиции». Файли містять дані користувачів. 15
- IT-армією України отримано доступ до інформації щодо діяльності найбільшого наповнювача держбюджету, а відповідно головного спонсору тероризму та вторгнення в Україну — ПАТ “газпром”. Архів ємністю 1.5 Гб містить понад 6 тис. файлів групи компаній “газпром” щодо фінансово-господарської діяльності, а саме звіти про випробування та буріння, впровадження та налаштування автоматизованих систем на Ковиктинській свердловині (Іркутська обл.), яка вважається одним з найбільших газових родовищ рф. 16
DDoS:
ІТ-армія України атакувала: