Кіберновини на 29 березня

В УКРАЇНІ

Кібер-атака на «Укртелеком» вивела з ладу 70% користувачів

На IT-інфраструктуру «Укртелекому» 28 березня була здійснена потужна ворожа кібератака. Її вже нейтралізували, а надання послуг відновлюють. Задля збереження мережевої інфраструктури та продовження надання сервісів ЗСУ, іншим військовим формуванням та користувачам критичної інфраструктури, «Укртелеком» тимчасово обмежив надання послуг для більшості приватних користувачів та бізнес-клієнтів. Кібератака вивела з ладу роботу інтернету для понад 70% користувачів. У Держспецзв’язку кажуть, що оперативно відреагували на ситуацію, завдяки чому атаку було відбито. Тож тепер «Укртелеком» має можливість почати відновлення надання послуг клієнтам, що вже почав робити. Див. джерело

Кібератаки проти України здійснюють російські військові хакери

Серед російських хакерів, які атакують українські державні інформаційні ресурси та критичну інформаційну інфраструктуру, є дві групи: політично вмотивовані звичайні кіберзлочинці та військові хакери. До першої групи належать кіберзлочинці, які об’єднуються з іншими угрупованнями для атак проти України. «Ми бачимо, що деякі з них відмовляються від пропозицій атакувати Україну, що є дуже важливим знаком», – підкреслив заступник Голови Держспецзв’язку Віктор Жора. Друга група – це хакери, яких спонсорує уряд рф. Більшість із них – військові. «Це люди, які служать або працюють на ГРУ, ГШ ЗС, ФСБ та інші установи. Вони мають військові звання та користуються даними російської розвідки і, скоріше за все, діляться цими даними зі звичайними кіберзлочинцями. Ці хакери атакують і будуть атакувати й далі». Див. джерело

Кібератака групи UAC-0056 на державні органи України з використанням шкідливих програм GraphSteel та GrimPlant (CERT-UA#4293)

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темою «Заборгованість по зарплаті» серед державних органів України. У додатку до листа знаходиться документ «Заборгованість по зарплаті.xls», який містить легітимні статистичні дані та макрос. Разом з тим, до згаданого документу у вигляді вкладення додано hex-кодовані дані. Макрос, після активації, здійснить декодування даних, створення EXE-файлу «Base-Update.exe» на комп’ютері та його виконання. Згаданий файл є програмою-завантажувачем, розробленою з використанням мови програмування GoLang. Програма здійснить завантаження і запуск іншого завантажувача, який, у свою чергу, забезпечить завантаження і запуск на комп’ютері шкідливих програм GraphSteel та GrimPlant. Виявлену активність асоційовано з діяльністю групи UAC-0056. Див. джерело

У РОСІЇ

Хакери здійснили атаку на систему Росавіації, увесь документообіг переходить у паперовий формат

З серверів авіаційного регулятора росії стерто всі документи з 1,5 роки плюс реєстр літаків, який поспіхом формується останнім часом з вилучених у іноземних власників суден. Сумарно знищено приблизно 65 терабайтів даних. Про це повідомив профільний російський авіаційний Телеграм-канал «Авіаторщин», з посиланням на джерела у Росавіації. «Пропав весь документообіг, електронні листи, файли на серверах, зараз триває пошук реєстру повітряних суден та авіаційного персоналу, видалено систему державних послуг. Втрачені всі вхідні та вихідні листи за 1,5 роки. Як працювати, не знаємо», — каже джерело. За його словами, бекапів немає, оскільки гроші Мінфіном на це не виділялися. Атака сталася через неякісне виконання договірних зобов’язань з боку підприємства ТОВ «ІнфАвіа», яке здійснює експлуатацію ІТ-інфраструктури Росавіації. Із суботи в Росавіації сидять прокуратура та ФСБ. Див. джерело

Російські хакери атакують благодійні та волонтерські організації

Російські хакери здійснюють комплексні атаки проти благодійних і волонтерських організацій з різноманітною метою. «Вони здійснюють розвідку, збір даних, фішингові кампанії, намагаються отримати дані про контакти, банківські рахунки, товари, які закуповують для допомоги українцям. Ми бачимо комплексну активність», – зазначив заступник Голови Держспецзв’язку Віктор Жора. Див. джерело

У СВІТІ

Пропагандистське ТБ рф зламано Anonymous

Хакери Anonymous заявили, що зламали Всеросійську державну телерадіокомпанію (ВДТРК), якій належить низка пропагандистських телеканалів. Хакери кажуть, що вже готують до оприлюднення 870 ГБ даних. До структури ВДТРК входять зокрема телеканали «Россия-1», Россия-24», радіостанції «Русское радио», «Радио России» та інші. Також компанія має регіональні філії по всій росії. Див. джерело

Хакери Anonymous опублікували наказ в.о. міністра оборони рф щодо організації фейків

​Хакери Anonymous опублікували наказ в.о. міністра оборони РФ РФ Дмитра Булгакова про підготовку фейкових відео, на яких “українські військові” нібито знущаються над “російськими військовополоненими”. Причиною таких заходів у наказі вказали те, що в соцмережах поширюють відео нормального поводження українських військових із російськими полоненими. Мовляв, солдати окупаційних військ рф можуть після перегляду таких відео бути більш схильними здатися в полон. Також Булгаков наказує долучити безпідставні твердження до цих фейків про порушення українськими військовими Женевської конвенції про поводження з військовополоненими. Наказ видано й підписано 21 березня. Див. джерело

Атака Anonymous на Burger King, який все ще працює у росії

Хакери Anonymous атакували російський Burger King. Після кількох днів таких атак представники фаст-фуду опублікували свою реакцію на дії хакерів у ВКонтакті. «Дорогі онанімуси! Ми не політики — якщо БК Росія ляже, навряд чи від цього комусь стане краще… Якби ви хотіли нам по-справжньому насолити, ви б придумали, як повернути Мак до Росії. Але, на жаль, ви цього зробити не можете. Тож, будь ласка, заспокойтеся і йдіть робити уроки», — повідомили в Burger King Росія. Див. джерело