Кіберновини на 27 травня

В Україні  

Статистика Держспецзв’язку

Сьогодні у кіберзахисті країни беруть участь майже пів тисячі службовців Держспецзв’язку. А ще – десятки тисяч фахівців інших суб’єктів кібербезпеки України, волонтерів, представників міжнародної спільноти щоденно докладають максимальних зусиль, щоб на кіберфронті ворог зазнав поразки.

За три місяці війни виявлено 620 кібератак, а допомогу кіберфахівців оримали понад 300 установ [1].

Новий інструмент від IT-армії

IT-армія запустила новий інструмент – бот для автоматизації кібератак проти Росії. Вони зауважили, що не всі хактивісти можуть запускати DDoS одночасно, тому ефективність знижується.  «Тепер кожен охочий може надати свої хмарні ресурси боту, який централізовано запускатиме атаку одночасно з усіх отриманих серверів. Його доопрацювали й можна вже переносити сервери з нестандартним портом ssh», — заявили в IT-армії [2].

У росії 

Статистика Liberator за перші три місяці кібервійни

Сотні служб постраждали, а десятки були знищені тисячами кібер-воїнів, які використовують інструмент DDoS-атак Liberator .  Географічне охоплення не може бути цілком правильним, оскільки необхідно використовувати VPN, тому статистика, на жаль, не включає його. Проте точно відомо, що Liberator підтримують не лише українці, а й хактивісти з усього світу [3].

Українські хакери позбавили росіян доступу до грошей, атакувавши банки РФ

ІТ-армія України за підтримки міжнародних волонтерів спричинила збої в роботі сайтів російських банків. За останні дні з проблемами зіткнулися клієнти кількох російських банків, зокрема «Інтерпрогресбанку», «Росбанку», “Уральського банку реконструкції та розвитку” (УБРіР), «Москоммерцбанку», «Російського національного комерційного банку», «Челябінскінвест», «Банку Урал ФД». Користувачі соціальної мережі VK у коментарях скаржаться на неробочі сайти або проблеми з мобільними програмами, через які вони не можуть скористатися послугами та здійснювати операції онлайн. Служби підтримки обіцяють оперативно виправити ситуацію, але, за словами самих росіян, у випадку з «УБРіР» технічно роботи зайняли понад чотири дні. 26 травня IT ARMY of Ukraine наголосила, що DDoS-атаки на банки, біржі та мікрофінансові організації Росії тривають. Крім того, хакерів закликали атакувати сервери RuStore — російського магазину мобільних програм, який напередодні запустили для заміни Google Play [4], [5].

У світі 

Хакери вкрали особисті дані сотень клієнтів General Motors

Сервери General Motors зазнали хакерської атаки, в результаті якої клієнтам було розкрито конфіденційну інформацію. Серед вкрадених у злочинців даних – імена, домашні адреси, номери телефонів власників автомобілів, а також дані про пробіг їх автомобілів та історії маршрутів, повідомив Gizmodo, зазначивши, що лише у Каліфорнії кількість постраждалих клієнтів перевищила 500. Цікаво, що крадіжка даних сталася не за один день – зловмисники проникали в акаунти з 11 по 29 квітня, повідомляє General Motors, команда якої розслідує інцидент. Злочинці використовували метод автоматичного вкидання облікових даних, які можуть купити в темній мережі. Метою хакерів були бонусні бали клієнтів GM. Всі вони були зняті з відповідних рахунків та обміняні на подарункові картки, якими можна розплачуватися за послуги та товари. Пізніше бонуси повернули на рахунки клієнтів, запевняють у концерні. Однак із особистою інформацією все не так просто. Хакери мають досить довгий список даних — імена, прізвища, адреси (домашній та e-mail), номери телефонів, зарезервовані місця, аватари і навіть фотографії, а також історія використання автомобіля. GM намагається заспокоїти клієнтів тим, що до «зливу» не входять дати народження, номери страховок або дані банківської картки та водійських прав — така інформація не зберігається в акаунті [6].

Російські хакери зламали і виклали у відкритий доступ переписку Бориса Джонсона та його колег

Політики закликали ставитися до опублікованої інформації з обережністю. Російські хакери створили сайт, на якому були опубліковані електронні листи британських політиків, які підтримували Brexit, про це пише Reuters з посиланням на експерта з кібербезпеки Google і колишнього главу британської розвідки. Сайт був зареєстрований через три дні після того, як 16 квітня МЗС рф заборонило прем’єр-міністру Великої Британії Борису Джонсону в’їзд на територію росії. А URL-адреса ресурсу містила слова «підла солом’яна голова» – натяк на зачіску Джонсона. На сайті опубліковано особисте листування колишнього голови служби зовнішньої розвідки Річарда Дірлава, а також відомих прихильників виходу Британії з Євросоюзу та ідейних прихильників Джонсона Гізели Стюарт, Роберта Томбса та інших. Дірлав і Томбс вже підтвердили, що стали жертвами хакерів та звинуватили у цьому російський уряд. Політики закликали ставитися до опублікованої інформації з обережністю з огляду на контекст нинішніх відносин із росією. Опубліковані листи висувають безліч звинувачень, у тому числі в них згадується про змову з метою усунення колишнього прем’єр-міністра Британії Терези Мей та заміни її на Бориса Джонсона, який займав більш безкомпромісну позицію щодо виходу Британії з ЄС. Експерт з безпеки з Університету Джонса Хопкінса Томас Рід заявив, що злом сайту схожий на попередні витоки, пов’язані з російськими хакерами.  «У певному сенсі це виглядає дуже знайомо», – розповів він, натякаючи на злам листування членів Демократичної партії США і викладення листів у відкритий доступ, що вплинуло на настрої виборців і зрештою зумовило перемогу на виборах 2016 року Дональда Трампа і програш Хілларі Клінтон [7].