Кіберновини на 16 червня
В Україні
США продовжать допомагати Україні у зміцненні кіберзахисту — посол США
Віцепрем’єр-міністр – міністр цифрової трансформації Михайло Федоров обговорив із послом США Бріджит Брінк співпрацю в галузях кіберзахисту та цифровізації України. «Сьогодні познайомився з новим послом США в Україні Бріджит Брінк. Домовилися про подальшу співпрацю в галузях кіберзахисту та цифровізації України», — зазначив Федоров. Також віцепрем’єр-міністр Михайло Федоров та посол США Бріджит Брінк завітали до Держспецзв’язку. Гості ознайомилися з роботою Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA та обговорили ключові питання співробітництва між нашими країнами у сфері цифровізації та захисту в кіберпросторі. Федоров підкреслив, що США були і є важливим партнером України, а проєкт «Кібербезпека критичної інфраструктури» допомагає не тільки захищатися, а й запроваджувати нові послуги кожного тижня. За словами голови Держспецзв’язку Юрія Щиголя, Україна та США – у топі країн, проти яких здійснюють кібератаки. «Ми маємо спільних ворогів у кіберпросторі, і це об’єднує нас. Наші країни підтримують глибоку і плідну співпрацю у сфері кіберзахисту як на міждержавному, так і на корпоративному рівні», – зазначив Щиголь. Він додав, що саме США були однією серед перших країн, що запропонувала і допомогу під час кібератаки 14 січня, яку у Держспецзв’язку вважають початком активної фази війни росії проти України у кіберпросторі. Зараз Україні в протистоянні агресору допомагають провідні американські ІТ-компанії. Брінк, зі свого боку, підкреслила, що США продовжуватимуть підтримку й розвиток цифровізації та кіберзахисту України, а також важливу роботу із захисту України, її народу та демократичного майбутнього [1].
У росії
Хакери стверджують, що в Білорусі силовики прослуховують іноземних дипломатів, зокрема російських
Білоруські опозиційні хакери, відомі як група «Кібер-партизани», 14 червня опублікували докази того, що у країні прослуховують усі розмови, навіть співробітників закордонних посольств і консульств, зокрема посольства Росії в Білорусі. Хакери стверджують, що змогли зламати засекречені сервери департаменту забезпечення оперативно-розшукової діяльності МВС Білорусі, на яких були записи прослуховування співробітників російського посольства за 2020–2021 роки. Як доказ опубліковано телефонні розмови представника департаменту охорони МВС із кількома працівниками російського посольства. В одній із розмов жінка, яка назвалася головною бухгалтеркою посольства, обговорює зі співробітником МВС умови роботи охорони в одній із резиденцій диппредставництва. В іншій розмові представник МВС розповідає співробітнику посольства, що «білоруська фура лежить на боці під Курськом», після чого співрозмовники обговорюють можливість евакуації цієї фури. Також кіберпартизани опублікували дзвінки громадян до посольства та особисті розмови працівників. Хакери стверджують, що є аналогічні записи переговорів співробітників інших посольств та консульств, розміщених у Білорусі. «Настоящее время» повідомило, що хакери поділилися з ними повними записами кількох сотень дзвінків, а також супровідними файлами з метаданими. Об’єкти прослуховування в них позначено кодовими словами, наприклад, Жук-6, Британець та Ларець. З огляду на зміст дзвінків, негласне прослуховування вели цілодобово і під нього підпадали всі вхідні та вихідні дзвінки абонентів [2].
Успіхи ІТ армії
ІТ армія України 16 червня атакує ресурси арбітражних судів, а також петербурзький «міжнародний» економічний форум, що проходить до 18 червня [3].
У світі
CyberCube про страхування кіберризиків: збитки від хакерів зростуть у 2025 році до $10,5 трлн
У новому звіті CyberCube йдеться про те, що кіберзлочинці демонструють різноманітні мотиви та підтримують складні стосунки, які слід враховувати страховикам під час андеррайтингу та покриття кіберризиків [4].
У звіті Understanding criminal cyber threat actors and motivations зазначено, що існують три основні типи суб’єктів загроз: спонсоровані державою, злочинні угруповання та кібер-активісти. CyberCube зазначає, що спонсоровані державою суб’єкти є одними з найбільш значущих і стосуються індустрії перестрахування та потенційних жертв кіберзлочинності. Фінансовані державою хакери пов’язані з державними установами і, як наслідок, мають тенденцію представляти добре фінансованих, добре організованих і витончених суб’єктів зі зрілими процедурами та захистом від асоційованого уряду. У звіті наголошується, як цілі суб’єктів, спонсорованих державою, зазвичай узгоджуються з державним органом, який їх спонсорує. Більше того, організовані злочинні угруповання в першу чергу зосереджені на програмах-вимагачах і швидко розвивають свою тактику, методику та процедури. Крім того, в останні роки більш розвинені злочинні угруповання навіть звернули свою увагу на надання складних інструментів взлому іншим, афілійованим кіберзлочинним угрупованням за допомогою методу розповсюдження програмного забезпечення як послуги, який відомий як RaaS. У звіті також йдеться про те, як впливові хакери-активісти представляють реальну загрозу для бізнесу та ринку кіберстрахування, оскільки ці організації грають у дуже небезпечну гру, коли завдають шкоди державній таємниці та розвідувальним операціям, і потенційні наслідки такої діяльності є далекосяжними. CyberCube очікує збільшення активності з боку національних державних суб’єктів кіберзагроз у найближчі роки. Кількість національних держав, які зараз вважають кіберспроможність ключовим для своїх стратегічних національних цілей, зростає, і багато національних держав швидкими темпами розвивають свої можливості. Поточні оцінки свідчать про те, що глобальна шкода від кіберзлочинності досягне 10,5 трильйона доларів до 2025 року. Хоча кіберзлочинність є предметом значних досліджень, більшість з них зосереджена на конкретних типах атак. Страховикам потрібно більше знати про суб’єктів загрози, які стоять за цими атаками. Звіт CyberCube зосереджується на суб’єктах, з якими страхова галузь має боротися, оскільки вони, швидше за все, завдадуть кібератаки на західні демократії та бізнес, створюючи системний ризик, що призводить до агрегації ризиків та великих фінансових втрат [5].
