Кіберновини на 6 квітня

В УКРАЇНІ

За даними Мінцифри, IT-армія України за період війни атакувала понад 600 російських онлайн-ресурсів

Створена ще до вторгнення Росії в Україну кіберармія, завдання якої боротися з ворогом у цифровому просторі, досягла великих успіхів у ході війни. Як повідомляє відомство, ІТ-армії вже вдалося зламати 660 російських ресурсів. Було заблоковано послуги державних органів, пропагандистських ЗМІ, банків, телеком-операторів, сервісів ЕЦП, а також сайти бізнесів, що підтримують агресію Росії проти України. Крім того, кібервоїни використовують усі канали зв’язку, щоб донести до росіян інформацію про звірства, які здійснює армія РФ. Мінцифра закликає всіх бажаючих вступати до лав онлайн-військ. Див. джерело, джерело1. джерело2, джерело3

СБУ та НАТО посилили співпрацю у сфері кібербезпеки: відбулася взаємна інтеграція систем моніторингу загроз

СБУ продовжує розвивати співпрацю із міжнародними організаціями. У його рамках було проведено інтеграцію систем моніторингу кіберзагроз України та НАТО. Платформа Multinational Malware Information Sharing Platform (MN MISP), яка існує та розвивається Північноатлантичним Альянсом з 2012 року, буде інтегрована з українською MISP-UA — інструментом для протистояння загрозам у цифровому просторі, створеним у 2018 році. Останній налічує майже 1300 об’єктів критичної інфраструктури, урядових та військових ресурсів, які можуть бути мішенню для ворожих атак. З початку війни з РФ користувачі MISP-UA регулярно одержують повідомлення про можливі кіберзагрози, ймовірність яких встановлена СБУ, і можуть ділитися інформацією в закритому співтоваристві. На думку СБУ, співпраця з НАТО дозволить ще ефективніше захищати український кіберпростір від загроз. Див. джерело, джерело2

Кібератаки, спрямовані на отримання доступу до облікових записів Telegram українців

Спільними зусиллями фахівців Департаменту кіберполіції Національної поліції України та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA вжито заходів з дослідження цільових атак, спрямованих на громадян України, що полягають у розповсюдженні повідомлень з посиланнями на, начебто, веб-сайт Telegram з метою отримання несанкціонованого доступу до облікових записів згаданого сервісу, в тому числі, з можливістю перехоплення одноразового SMS-коду. В результаті подібних атак зловмисниками здійснюється викрадення даних сесії, переліку контактів та історії листування. Департамент кіберполіції Національної поліції України закликає бути пильними та взяти до уваги описаний вектор атак, а також не переходити за підозрілими посиланнями та встановити додатковий пароль для двоетапної автентифікації в Telegram (поряд з кодом із SMS). У разі отримання подібних повідомлень просимо терміново інформувати суб’єкти забезпечення кібербезпеки України з метою вжиття невідкладних заходів з блокування шкідливих веб-ресурсів. Згадана активність відстежується за ідентифікатором UAC-0094. Див. джерело, джерело1

Найпопулярніше медіа Рівного «Радіо Трек» зазнає систематичних DDoS-атак

Найпопулярніше медіа Рівного «Радіо Трек» зазнає систематичних DDoS-атак з початку повномасштабної війни в Україні. Про це ІМІ розповів головний редактор «Радіо Трек» Микола Кульчинський. Користувачі «Радіо Трек» іноді не можуть завантажити сторінку, адже браузер відбиває помилку. За словами Миколи Кульчинського, атака відбувається на сервер у Львові. Під час потужних атак сайт не працює. Частіше редакція стикається з тим, що не може опублікувати матеріали. «Це перешкоджання журналістській діяльності, тому що ми не можемо нормально працювати», – розповів Микола Кульчинський. Див. джерело

Застосунок Zello, який використовувався ще під час Революції гідності, виявився небезпечним

Так зване соціальне радіо, яке допомагало українцям за часів Майдану, тепер повністю під контролем росіян. До їхніх рук потрапила технічна інформація про користувачів. Це дозволило ідентифікувати їх, відстежуючи дані цілодобово. Програма Zello від Zello Inc була створена російськими програмістами, пише Управління стратегічних комунікацій ЗСУ. Відомство попереджає, зараз використовувати рацію небезпечно, оскільки російська розвідка має доступ до даних користувачів. За словами фахівців ЗСУ, остання прослуховує розмови українців цілодобово, отримуючи дані про перебіг війни. Див. джерело, джерело1

У РОСІЇ

Головний сайт Газпрому припинив свою роботу

На головному сайті Газпрому було висвітлено опозиційну заяву голови правління ВАТ «Газпром» проти війни росії в Україні.. Олексій Міллер висловився, що виступає проти насилля, яке проводиться нинішнім режимом та запропонував свою кандидатуру на пост лідера РФ – див. весь текст за посиланням. Через деякий час після цього прес-релізу сайт https://www.gazprom-neft.ru/ перестав працювати. Див. джерело

ІТ-армія України атакувала близько 15 дочірніх доменів Газпрому

Сайт «Норнікелю» та «Магніту» було зламано

Деякий час на сайтах російської гірничо-металургійної компанії «Норникель» та було висвітлено фото наслідків звірств російських військових у Бучі. Перелік сайтів:
https://www.nornickel.ru/; https://web.archive.org/web/20220406072940/https://www.nornickel.ru/; https://www.magnit.com/; https://web.archive.org/web/20220406073412/https://www.magnit.com/en/
Див. джерело

У СВІТІ

США наклали санкції на найбільшу російськомовну платформу в даркнеті Hydra

Міністерство фінансів США оголосило про введення санкцій проти найбільшої російськомовної платформи в даркнеті Hydra. Також під санкції потрапила криптобіржа Garantex. Hydra з 2015 року є найбільшим ринком у даркнеті за доходами. Платформа популярна серед кіберзлочинців для комунікації та пошуку способів відмивання грошей, або ж торгівлі вкраденими даними та наркотиками. Санкції передбачають, що всі активи цих формувань у власності громадян США буде заморожено, незалежно від розташування в чи за межами країни. Мінфін США заявив, що і Hydra, і Garantex використовувалися зловмисниками-здирникам для відмивання мільйонів доларів, одержаних від своїх злочинів. Див. джерело, джерело1

Кіберновини на 6 квітня