Кіберновини на 4 квітня

В УКРАЇНІ

У ніч вторгнення РФ ворог хотів знищити весь кіберзахист України

З початку повномасштабної агресії РФ оперативно виявлено та нейтралізовано більше 120 потужних кібератак на ресурси органів державної влади та військового управління України. Найбільша їх кількість припала на ніч вторгнення – саме тоді ворог хотів знищити весь кіберзахист України. Втім ефективна робота СБУ та інших органів кібербезпеки не дозволила агресору використати кіберпростір для отримання військових переваг. Співробітники СБУ знешкодили всі спроби окупантів паралізувати стратегічно важливі електронні ресурси чи використати їх для поширення пропаганди. Вдалося запобігти зламу ІТ-систем об’єктів критичної інфраструктури, операторів зв’язку та ЗМІ. СБУ почала низку розслідувань, щоб встановити і притягнути винних до відповідальності. За попередніми даними, організацією кібердиверсій займались спецслужби РФ, а реалізували спеціалізовані хакерські групи APT28, АРТ29, Sandworm, BerserkBear, Gamaredon, Vermin тощо. Див. джерело

У Києві створено IT-батальйон для захисту інфраструктури

У столиці буде створено IT-батальйон — Центру захисту та моніторингу цифрових систем Києва. Про це у своєму Telegram-каналі розповів заступник мера з IT Петро Оленич. За його словами, це формальне закріплення статусу чинної упродовж місяця організації. До завдань кіберзахисників Києва входять: підтримка життєво важливих IT-сервісів столиці; організація взаємодії критичних підприємств Києва для стабільної роботи їхніх ресурсів; адаптація Києва до умов військового часу: інформування, створення нових сервісів, камуфлювання даних; координація роботи цифрових систем у хмарних сервісах за межами України. Повідомляється, що мер столиці Віталій Кличко вже підтримав ініціативу створення Центру захисту та моніторингу цифрових систем Києва. Див. джерело

Найпопулярнішими видами атак залишаються фішингові розсилання, розповсюдження шкідливого програмного забезпечення, DDoS-атаки

Хакери, як зазначає Голова Держспецзв’язку Юрій Щиголь, атакують передусім державні установи, фінансовий, оборонний сектор, операторів зв’язку, місцеві органи влади, логістичні компанії, медіа. Ми також бачимо численні спроби хакерів зламати ресурси, які збирають інформацію про військові злочини рф в Україні. Держспецзв’язку докладає зусиль для забезпечення їхнього кіберзахисту. Запевняємо, що користуватися ними безпечно. Загалом за місяць війни вже сталося майже втричі більше хакерських атак різного виду, ніж за аналогічний період минулого року. Проте більшість з них – безуспішні та майже не впливають на роботу критичної інформаційної інфраструктури. Див. джерело

Під час війни телеком-галузь України стала однією з ключових мішеней хакерів

Спроби атак ворога на телеком-інфраструктуру відбуваються щотижня, – повідомив в інтерв’ю виданню «Сьогодні» Голова Держспецзв’язку Юрій Щиголь. Ефективно спрацювали системи кіберзахисту мобільних операторів, які оснастили свої системи передовими технологіями, здатними протистояти російським хакерам. Оператори активно співпрацювали з нами щодо кіберзахисту ще задовго до війни. «Російські кіберсили зіткнулися в Україні з потужними професійними системами безпеки. І тут я хочу відзначити професіоналізм як наших державних спеціалістів у сфері кіберзахисту, так і української ІТ-спільноти, а також ефективну роботу в умовах війни провайдерів та операторів зв’язку. Ще напередодні війни ми об’єднали навколо себе найкращих ІТ-фахівців і фахівців з кіберзахисту, які зараз допомагають нам тримати українські інформаційні ресурси в безпеці», – підкреслив Юрій Щиголь. Див. джерело

Сайт міста Чернігова 0462.uа повідомив про ddos-атаку

Редакція Сайту міста Чернігова 0462.uа повідомила про DDoS-атаку на ресурс, яка вчиняється зранку 1 квітня. «З ранку відбувається потужна DDoS-атака на наш інформаційний веб-ресурс. Видно, допекли ворогам з-за порєбрика наші матеріали. Для захисту сайту служба підтримки на певний час обмежила доступ користувачів з-за меж України. Тому, якщо ви заходите на сайт з європейських чи інших країн світу, доступ до нього буде обмежений. Вибачте за незручності, ми працюємо над якнайшвидшим і повним відновленням роботи сайту для всіх користувачів», – йдеться в повідомленні. Ресурс із 24 лютого 2022 року активно висвітлює перебіг збройної агресії росії на території України, фіксує злочини окупантів на Чернігівщині. Сайт входить до п’ятірки найвідвідуваніших в області. Див. джерело

Кропивницьке видання «Златопіль» повідомило про спробу «покласти» сайт

Кропивницький новинний портал «Златопіль» зазнав кібератаки, внаслідок якої доступ до ресурсу було тимчасово втрачено. Про це регіональному представникові ІМІ в Кіровоградській області повідомила редакторка видання Олена Шендеровська. “У ніч із 31 березня на 1 квітня була спроба відключити сайт, перенавантаживши наш сервер. Встановити звідки велася атака важко, адже зловмисники використовували проксі-сервери. Наразі роботу сайту вдалося відновити”, – розповіла Шендеровська. Редактора наголосила, що з початку повномасштабної війни рф проти України видання окрему увагу приділяє саме кібербезпеці, щоб убезпечити сайт від можливого зламу та втрати інформації. Див. джерело

У Харкові викрили ботоферму, яка через смс закликала військових та правоохоронців здатися рф

Служба безпеки України викрила нову ворожу ботоферму в Харкові, яка розсилала смс виключно українським військовим та співробітникам правоохоронних відомств із пропозиціями здатися та перейти на бік російських окупантів.У такий спосіб, зазначає СБУ, спецслужби рф намагалися провести спеціальну інформаційну операцію і розхитати морально-психологічний стан українських силовиків. Наразі всю техніку вилучено, а з усіма причетними СБУ проводить відповідні заходи. Див. джерело

У РОСІЇ

Хакери атакували сайт виробника російських бойових літаків

На сайт компанії-виробника російських літаків «Сухой» було здійснено хакерську атаку. Про це заявив Генеральний директор російської Об’єднаної авіабудівної корпорації Юрій Слюсар. На сайті було розміщено заяву: «Я приходив на посаду керівника з бажанням зміцнити російську авіаційну галузь, але навіть не уявляв собі, що літаки, що випускаються компанією, яку я очолюю, будуть бомбити мирні райони Харкова, де колись працював засновник ОКБ «Сухий». Проведення спецоперації на Україні стало для мене лінією, яку я не можу перейти на посаді генерального директора АТ “АХК «Сухий». Я не можу і не бажаю стояти біля керма компанії, яка сьогодні створює зброю для вбивства мирних громадян». Пізніше факт відставки був спростований самим керівником, а у компанії заявили про хакерську атаку. Див. джерело

Кількість DDoS-атак на Росію рекордно зросла за останній час

Кількість кібератак на Росію, що стрімко збільшилася після нападу на Україну та продовжує зростати. Лабораторія Касперського моніторить ситуацію з кібербезпекою у російському цифровому просторі. За словами її фахівців, зросла не тільки кількість атак, але і їх тривалість. Так, ще в лютому цього року атаки на ресурси РФ тривали в середньому 7 годин, а найдовша тривала протягом 90 годин. У березні середня тривалість кібератак становила 29,5 годин, а найдовша була 145 годин. При цьому в аналогічному періоді минулого року середня тривалість кібератаки не перевищувала 12 хвилин, а максимальна — півтори години. Найбільш вразливі до загрози зламу ЗМІ та фінансові установи. Так, у березні цього року атаки на банки та кредитні організації становили 35% від загальної кількості зламів. Водночас російські споживачі швидко перевели свої пристрої на локальний продукт — кількість реєстрацій у Kaspersky DDoS Protection зросла на 80%. Див. джерело

У СВІТІ

Кіберактивісти Anonymous зламали сайт інвестиційної компанії зятю глави МЗС РФ Сергія Лаврова

Кіберактивісти Anonymous завдали чергового удару путінському режиму. Цього разу, через злом сайту багатопрофільної інвестиційної компанії, що належить Михайлу Винокурову — зятю одного з найближчих до Путіна чиновників Сергія Лаврова. У своєму офіційному акаунті в Twitter хакери оголосили про злом серверів Marathon Group 31 березня, завдяки чому вдалося отримати і опублікувати 62 тис. електронних листів компанії, що належить олігарху Михайлу Винокурову. Останній є значущою фігурою у російському бізнесі та політиці. Див. джерело

Хакери злили дані російського заводу, де роблять запчастини для ЗРК

1 квітня хакери Anonymous зламали російський Липецький механічний завод, який випускає компоненти для зенітно-ракетних установок. Хакери злили 25 GB даних заводу. Крім того, хакери зламали поштові скриньки та злили дані юридичної фірми Capital Legal Services та державної компанії «Мосекспертиза». З російської юридичної фірми Capital Legal Services “утекли” близько 200 000 електронних листів. Група «NB65» зламала й випустила понад 150 000 електронних листів, 8 200 файлів і кілька сотень гігабайт баз даних від державної компанії «Мосекспертиза», створеної Московською торгово-промисловою палатою. Див. джерело

Anonymous злили 15 ГБ даних, викрадених у Російської православної церкви

2 квітня у мережі Anonymous заявили, що хакери злили 15 ГБ даних, викрадених у благодійного крила РПЦ, і опублікували приблизно 57 500 електронних листів через DDoSecrets. Через характер даних наразі вони пропонуються лише журналістам та дослідникам. Див. джерело