Головні кіберподії за 30 січня – 12 лютого
Ключові висновки
За минулий рік в Україні офіційно зафіксували понад 2 тисячі кібератак з боку рф на реєстри з персональними даними громадян та інформаційні системи МЗС, Міноборони та енергетичного сектору. 1
Таргетовані кібератаки залишаються однією з основних кіберзагроз від хакерів із фсб. 2
російські кібератаки можуть призвести до підриву та блокування роботи державних органів і критичної інфраструктури, маніпулювання громадською думкою та розповсюдження шкідливого програмного забезпечення через зламані облікові записи електронної пошти. Про це розповів голова Держспецзв’язку Юрій Щиголь у колонці для Atlantic Council.
«Тоді як більш традиційні акти агресії можуть спровокувати рішучу відповідь, кібератаки функціонують у «сірій зоні», що робить їх зручними для кремля, який намагається спричинити якомога більший хаос у Європі та Північній Америці та при цьому не нарватися на прямий воєнний удар у відповідь», – зазначає голова Держспецзв’язку. На його думку, західні країни мають врахувати досвід України у протидії російській кіберагресії. 3
30 січня український досвід протистояння російським кібератакам обговорили у Великій Британії. Заступник голови Держспецзв’язку Віктор Жора та представник урядової Команди реагування на комп’ютерні надзвичайні події (CERT-UA), яка діє при Службі, відвідали Національний центр кібербезпеки (National Cyber Security Centre – NCSC) Сполученого Королівства Великої Британії та Північної Ірландії. Ключовою темою діалогу з британськими колегами стало подальше посилення співпраці та об’єднання зусиль для протидії російській агресії у кіберпросторі та необхідність інтенсифікації обміну інформацією про кіберінциденти.
Віктор Жора зазначив, що світ здебільшого спостерігає за російським вторгненням на землі, натомість агресія у кіберпросторі є менш помітною. Однак кількість кібератак проти України минулого року потроїлася, і значна частина з них координувалися з іншими напрямами воєнних дій, наприклад, ракетними ударами.
“Українці добре усвідомили, що успішний захист проти хакерів забезпечується винятково постійним посиленням кіберстійкості. Водночас нам всім треба чітко розуміти, що для кіберзлочинців не існує кордонів. Вони легко можуть поширити свою агресію на інші країни та вже успішно це роблять”, – підкреслив Віктор Жора.
Під час поїздки українські представники взяли участь у конференції CyberThreat 2022, яка пройшла в Лондоні. Заступник начальника CERT-UA Євген Бриксін розповів учасникам заходу про опрацьовані командою кіберінциденти. Також він презентував аналітичну та технічну інформацію щодо тактик, технік та інструментів, які використовують хакерські групи, пов’язані з урядом рф, під час здійснення кібератак на українські організації та установи.
Така інформація є надзвичайно важливою для партнерів нашої держави. На основі отриманих даних вони можуть будувати плани із захисту своїх організацій та об’єктів критичної інфраструктури. Водночас обмін досвідом щодо протидії кіберагресії рф є ключовим моментом у зміцненні відносин із міжнародною спільнотою кіберфахівців для покращення колективної безпеки, оборони та стійкості у глобальному цифровому світі. 4
Україна в кіберпросторі
- СБУ викрила у Запоріжжі ворожу ботоферму, яка закликала донатити на підтримку окупантів. 5
- ІТ-армія України продовжує вдосконалювати свою роботу. Цього тижня вони запускають пілотну версію лідерборду. 6
росія в кіберпросторі
- В рф голова думського комітету з інформполітики Олександр Хінштейн заявив, що хакери, що діють на користь російської сторони, повинні бути звільнені від відповідальності. 7
Кібератаки на Україну
DDoS:
- На ресурси Міністерства культури та інформаційної політики (МКІП) було здійснено DDos-атаку з боку росії. 8
ШПЗ:
- Виявлено веб-сторінку, що імітує офіційний веб-ресурс Міністерства закордонних справ України, на якій пропонується завантажити програмне забезпечення для “виявлення заражених комп’ютерів”. Насправді ж під посиланням приховується шкідливе програмне забезпечення. 9 Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України уже підготував детальний аналіз діяльності кампанії WinterVivern, що стоїть за атакою. 10
- Кібератака UAC-0050 на державні органи України із застосуванням програми для віддаленого контролю та спостереження Remcos. 11
- Кібератака на організації та установи України з використанням програми Remote Utilities. 12
Інше:
- Два львівські інтернет-провайдери «Копійка» та «Ком і Тех» зазнали хакерської атаки з боку рф. 13
Кібератаки на росію
Deface та заміна інформації:
- У Санкт-Петербурзі в Ермітажі на електронні табло вивели злочини росіян в українській Бучі. 14
- ІТ-армія України «привітала» артемія лебедєва, одного з путінських інтернет пропагандистів, з днем народження. 15, 16
Data breach:
- ІТ-армія України зламала оператора фіскальних даних АТОЛ та поділилася даними ~210 000 її клієнтів. 17
DDoS:
ІТ-армія України атакувала: