Кіберновини на 12 травня
В Україні
Українські хакери покращили кіберзброю проти Росії: атакувати може кожен
Програмісти додали до програми Liberator функцію Multitarget, яка посилює DDoS-атаки й дозволяє вражати багато цілей одночасно. Multitarget в Liberator 0.2.0 дозволяє самостійно брати участь у налаштуванні процесу, одночасно вражати кілька цілей, вводити кількість потоків для керування потужності. Як пояснили в disBalancer, відкривши програму, користувач може самостійно ввести кількість потоків трафіку, які відрізняються від параметра, що рекомендується, наприклад, вразивши понад три цілі, підвищити інтенсивність атак. Оновлений Liberator підтримує будь-яку кількість потоків, але вбудований обмежувач швидкості припиняє обробку запитів, доки не пройде певна кількість часу. Завдяки цьому можна запустити програму та дозволити їй працювати без нагляду тривалий час [1].
Ілон Маск повідомив про спроби російських хакерів зламати Starlink
Ще 24 лютого в Україні та за кордоном вийшли з ладу модеми Viasat, і багато аналітиків звинувачують у цьому російських хакерів. Ілон Маск, який надав Україні підключення до Starlink, також повідомляє про спроби його злому. У своєму офіційному акаунті в Twitter мільярдер повідомив, що російські кіберзлочинці нарощують зусилля, намагаючись покласти супутниковий інтернет в Україні. Starlink забезпечує зв’язком об’єкти критичної інфраструктури та армію. Вихід з ладу системи при одночасному знищенні стаціонарних мереж може призвести до непередбачуваних наслідків. Відомо, що злом Viasat залишив без зв’язку безліч цивільних об’єктів, армію та звичайних користувачів. Наслідки цієї кібератаки відчувалися ще довго [2], [3].
Реформа кібербезпеки: влада хоче взяти під контроль державний домен GOV.UA
У Верховній Раді зареєстрували законопроект про реєстрацію доменних імен №7357, який стосується контролю над державною доменною зоною GOV.UA. На сьогодні адміністратором домену GOV.UA є суб’єкт господарювання приватної форми власності – ТОВ «Хостмайстер», що здійснює заходи з адміністративного супроводу спеціального публічного домену, забезпечення його працездатності та здійснює заходи з технічного супроводу Реєстру. Тому, склалась несприятлива ситуація, адже, приватна компанія, за законодавством, не має права впливу на органи виконавчої влади, інші органи державної влади та органи місцевого самоврядування, зобов’язувати до виконання та здійснювати контроль за виконанням законодавства згаданої категорії суб’єктів. У результаті ініціатори законопроекту дійшли висновку, що виникає потреба того, що функції з адміністрування та технічного супроводу доменних імен у домені GOV.UA мають бути відокремлені та функція адміністрування повинна виконуватись виключно органом державної влади, а не суб’єктом приватної форми власності. «Умовно кажучи, це були кинуті інформаційні майданчики, які знаходяться саме в державній зоні GOV.UA. Ними хто хотів міг користуватися, я навіть знаходив там, наприклад, сайт GOV.UA, де пропонують для тварин корми або величезна купа порнографічного контенту тощо. Тому основна мета законопроекту – це провести відповідний аудит всіх державних сайтів. Кому вони належать, на підставі чого вони належать. Якщо є покинуті сайти, то закрити їх, анулювати, й надалі, щоб держава контролювала все, що стосується доменої зони GOV.UA», — пояснив заступник голови комітету, голова підкомітету цифрової та смарт-інфраструктури, електронних комунікацій, кібербезпеки та кіберзахисту комітету Верховної Ради з питань цифрової трансформації Олександр Федієнко [4].
В росії
За зламом російського Rutube стоїть група Anonymous
Платформа не працювала три дні. Уражено майже 75% баз даних та інфраструктури основної версії платформи, а також 90% резервної копії та кластера для відновлення баз даних. Незважаючи на запевнення фахівців та самих Anonymous, що Rutube не вдасться полагодити після злому, після майже трьох днів простою відеохостинг запрацював, але зі збоями. Проте кожен день простою обернувся йому грошовими втратами. Фахівці оцінюють їх у 500 млн-1 млрд рублів на день. Примітно, що керівництво відеоплатформи знало про вразливість сервісу заздалегідь, і навіть спробувало її усунути. Але натрапило на недобросовісного підрядника, отримало непрацездатне вирішення проблем і витратило, за даними ЗМІ, 407 млн. рублів [5], [6], [7].
Успіхи IT армії України
IT армія України атакувала таск-менеджер Weeek — альтернативу Trello [8], [9].
У світі
Канада надає Україні розвіддані про кіберзагрози
Канада разом із союзниками та партнерами звинувачує росію у кібератаці, спрямованій на супутниковий інтернет Viasat в Україні, що також порушило інтернет-з’єднання у кількох європейських країнах. «Канада дослідила, що за цим інцидентом стояли російські військові. Незаконне вторгнення росії в Україну, її зловмисна кіберактивність та кричущі кампанії дезінформації є неприйнятними і мають припинитися», — йдеться у спільній заяві міністрів закордонних справ, оборони та громадської безпеки Канади. Вони заявили, що Канада спільно з США, Великою Британією, Австралією, Новою Зеландією та країнами-членами ЄС продовжить розвивати стабільний кіберпростір, що «побудований на застосовності та повазі міжнародного права та відповідальній поведінці держав у кіберпросторі». У заяві також ідеться, що країна надасть Україні цінні розвіддані та кібердопомогу, щоб протистояти агресії росії [10], [11].
Міноборони та Сенат Італії зазнали хакерської атаки
Сайти низки італійських державних структур зазнали кібератаки, відповідальність за яку взяло на себе об’єднання хакерів Killnet, повідомляє італійська газета «Мессаджеро». За її даними, в результаті атаки недоступні, зокрема, сайти італійського сенату та міністерства оборони. Газета стверджує, що кібератаку провели хакери із Росії. У своєму телеграм-каналі хакери опублікували список сайтів, що зазнали зламів, з підписом «атака на Італію». Окрім сайтів сенату та міністерства оборони, хакери також атакували сайти вищої школи «Ді Лукка», Вищого інституту охорони здоров’я, деяких інших установ [12].