В Україні
Зловмисники підроблюють ресурси МВС України
Працівники Департаменту кіберполіції спільно з фахівцями управління інформатизації Головного сервісного центру МВС України виявили факти створення та розповсюдження фішингових ресурсів, які зовні схожі на офіційний сайт з надання сервісних послуг. Як повідомляють в Кіберполіції, підроблені ресурси зловмисники «просували» за допомогою реклами у соцмережах. Під виглядом перевірки посвідчення водія шахраї здійснювали незаконний збір даних про серію та номер посвідчень. Імовірно, в подальшому, зловмисники планували виготовлення підроблених водійських документів з оригінальними серійними номерами, аби вони перевірялись у базах даних. Поряд з цим інші вкладки та сторінки на фішингових сайтах були неактивними. З незаконного обігу вилучено базу даних щодо близько тисячі водійських посвідчень. Роботу п’яти фішингових вебресурсів наразі заблоковано [1], [2].
Російські хакери здійснили масштабну DDoS-атаку на сайти українських телеком-операторів
Агресор продовжує атакувати українську інфраструктуру не тільки снарядами та ракетами, а й за допомогою кібератак. У День перемоги над фашизмом ворожі хакери почали масштабну DDoS-атаку на сайти провідних телекомунікаційних компаній України. Росіяни вже навіть не намагаються приховати свої дії та викладають повідомлення про атаки в інтернет. Ховатися немає сенсу – весь світ знає, хто весь цей час маскувався за анонімними кіберзловмисниками. Незважаючи на часткову недоступність сайтів частини атакованих компаній, їхні мережі працюють без перебоїв. У окремих користувачів можливе незначне погіршення якості доступу до інтернет. Але в цілому ані на роботу компаній, ані на надання ними послуг своїм споживачам ця DDoS-атака фактично не вплинула. Що ще раз свідчить про ефективні системи кіберзахисту, які вдалося побудувати українським представникам телеком-бізнесу. Імовірною метою кібератаки є використання її для проведення чергової інформаційно-психологічної операції проти мешканців України. Російські злочинці вкотре намагаються позбавити українців доступу до інтернету та до правдивої інформації, посіяти панічні настрої. Наразі фахівці вживають усіх заходів для зменшення впливу ворожої DDoS-атаки [3].
На Дніпропетровщині від початку року відбили майже 36 тис. атак на сервери органів держвлади
З початку року ІТ-фахівці Дніпропетровщини відбили майже 36 тисяч кібератак. Це вдесятеро більше, ніж зазвичай. Про це у вівторок, 10 травня, повідомив заступник голови Дніпропетровської ОВА Іван Начовний. РФ запускала програми-шпіони, аби проникнути до серверів органів державної влади. Спроби заблокували фахівці обласної військової адміністрації, Нацполіції та СБУ. «Найбільше кібератак було напередодні повномасштабної війни. Ворог намагався отримати доступ до офіційних баз даних. Діяв переважно через електронні листи. Після масових нападів ми посилили кіберзахист регіону, і противник втратив запал», — зазначив Іван Начовний [4].
Сайт Інституту масової інформації зазнав потужної ddos-атаки та не працював понад три години
До цього сайт ІМІ періодично зазнав хакерських атак та працював з перебоями, але цього разу припинив роботу вперше. ІМІ пов’язує атаку з діяльністю організації, а також з участю медіаекспертки Ірини Земляної в акції протесту у Варшаві 9 травня, під час якої вона облила червоною фарбою посла росії в Польщі. Після акції Ірина Земляна отримала понад 700 повідомлень у соцмережах. Їй погрожують фізичною розправою та обіцяють облити кислотою [5].
Сайт Запоріжжя 061.ua отримав від росіян листи з новими пропагандистськими тезами
Редакція сайті міста Запоріжжя 061.ua отримала від росіян 9 травня листа з новими за риторикою тезами. В ньому згадуються «західні грантодавці» та «куратори з українських спецслужб». Так, у листі від «Александровича Цисаря» з темою «Обов’язково до прочитання», надісланого з пошти inbox.ru, йдеться: «Гроші, які вам платять за розпалювання ненависті до росіян, не врятують вас. Ваші куратори з українських спецслужб і влади забудуть вас за першої ж небезпеки для їхніх власних шкур. Не допоможуть вам і ваші західні грантодавці, куратори й спонсори. Вас просто викинуть, як використані та більше непотрібні речі». Лист підписаний хакерським угрупованням NoName057(16) [6].
Два волинських ЗМІ отримали від росіян погрози про відповідальність за «русофобские фейки».
Редакція сайту «Волинь.Online» та ІА “Конкурент” знову отримали погрози від хакерського угруповання Noname057(16). Так, 9 травня на редакційну пошту “Волинь.Online” надійшов лист російською мовою з текстом: «Наши деды и прадеды победили нацистов в 1945-м, а мы победим неонацистов в 2022-м! Наше дело правое! Враг будет разбит! Победа будет за нами!». Це вже 15-й за рахунком лист від представників “руского міра”. Однак вони не завжди писали нові погрози. Редактор «Конкурента» повідомив, що на електронну пошту видання 9 травня надійшли погрози такого змісту: «Всем пособникам Гитлера пришлось отвечать за свои поступки. Не кажется ли вам, что за ваши русофобские фейки, дискредитацию действий ВС РФ и оболванивание вашей же собственной аудитории вам тоже придется ответить? Причем, возможно, уже совсем скоро» [7].
Запорізькому сайту Inform.Zp.Ua погрожують російські хакери
Три нових листи з погрозами отримала запорізька редакція сайта inform.zp.ua з 30 квітня по 5 травня. Два з них були підписані хакерським угрупованням NoName057(16). Листи надійшли з пошти mail.ru. Так, в листі від 30 квітня від відправника Чеслави Соловєй повідомлялося: “Не зрозуміли з першого разу — скажемо ще раз. Ми будемо продовжувати валити ваші сайти, якщо ви не зупините конвейер фейків про рф”. Лист був підписаний лінком на телеграм-канал хакерського угруповання Noname057(16). Вже 2 травня редакція знову отримала листа, цього разу від «Ірини Чюракової» з віршованими погрозами. В повідомленні йшлося: «Російська армія-визволителі, ведуть операцію, щоб життя врятувати. А вам, пропагандонам-розповсюджувачам, кримінальної відповідльності не уникнути». А 5 травня на редакційну пошту прийшли чергові погрози від хакерів Noname наступного змісту: «V» – значить перемога, «Z» – значить за нами! Ваша пісенька виконана, пропагандистськими брехливими ротами! З привітом, NoName057(16)!». За словами головного редактора сайту, листи з погрозами з рф приходять ситематично. Аби зменшити потік погроз, в редакції також прийняли рішення, зокрема, блокувати усі повідомлення з незнайомих номерів в телеграмі [8].
У росії
Китайські хакери атакували державні органи росії
За словами Google, китайські державні хакери націлені на російські держустанови. Російські органи влади зазнали ряду кібератак з боку китайського АРТ-угруповання. Про це повідомила група аналізу загроз (TAG) Google у своєму звіті, присвяченому кібер-активності у Східній Європі. Google TAG – команда експертів у галузі кібербезпеки, що захищає користувачів Google від атак державних хакерів. У попередніх звітах група згадувала про атаки того ж хакерського угруповання, що торкнулися не лише росії, а й інших країн регіону – України, Казахстану та Монголії. «Хакери продовжують тривалі кампанії проти російських урядових організацій, включаючи МЗС», – сказав інженер з безпеки Google TAG Біллі Леонард. «За останній тиждень TAG виявила нові загрози, що торкнулися кількох російських оборонних підрядників і виробників, а також російську логістичну компанію» [9].
У світі
Європейський Союз засуджує кібератаку росії на Україну за годину до розпочатої кремлем війни, яка спричинила перебої не лише в Україні, а й у кількох країнах ЄС.
Про це йдеться у декларації високого представника ЄС від імені всіх 27 країн-членів, оприлюдненій на сайті Європейської ради. «Європейський Союз та його країни-члени разом із міжнародними партнерами рішуче засуджують шкідливу кіберактивність, яку провадить російська федерація проти України, спрямовану проти супутникової мережі KA-SAT, якою керує Viasat. Кібератака відбулася за годину до російського неспровокованого та невиправданого вторгнення в Україну 24 лютого 2022 року задля забезпечення військової агресії», – йдеться у заяві. Як зазначив високий представник ЄС, ця кібератака мала серйозний негативний вплив та спричинила перебої зв’язку та збої у роботі державних і бізнесових установ, інших споживачів в Україні, а також уразила кілька країн-членів ЄС. У декларації зазначається, що ця неприйнятна кібератака є ще одним свідченням безвідповідальної поведінки росії у кіберпросторі, яка стала частиною її незаконного та неспровокованого вторгнення в Україну. Така поведінка суперечить очікуванням усіх країн-членів ООН, у тому числі російської федерації, щодо відповідальної поведінки і намірів держав у кіберпросторі [10].
Чергова хвиля FluBot: шкідливе програмне забезпечення поширюється за допомогою SMS
У Фінляндії з’явилось зловмисне програмне забезпечення для мобільних пристроїв. Шкідливе програмне забезпечення поширюється за допомогою SMS і націлено на пристрої Android. Зловмисне програмне забезпечення FluBot може викрасти дані з мобільних пристроїв. Шкідливе програмне забезпечення поширюється далі, надсилаючи SMS та MMS-повідомлення із заражених пристроїв. Повідомлення, які зараз циркулюють, написані без скандинавських літер (å, ä і ö), а в багатьох повідомленнях слова розділені зайвими пробілами. Для користувачів iPhone шахрайські повідомлення означають загрозу передплатних пасток та інших видів шахрайства. «Остання кампанія зловмисного програмного забезпечення FluBot дуже схожа на попередні. Шахраї надіслали тисячі шахрайських повідомлень. Шкідливе програмне забезпечення було оновлено, і в нинішній кампанії шахрайські повідомлення також надсилаються через MMS», – каже Матіас Месія, радник із інформаційної безпеки NCSC-FI [11].
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено