20.04.2022

Кіберновини на 20 квітня

В УКРАЇНІ

Шахрайство з грошовими виплатами українцям під час війни

Кіберполіція застерігає від шахрайства з виплатами грошової допомоги українцям під час воєнного стану. Правопорушники роблять розсилку SMS-повідомлень, де розповідають про виплату матеріальної допомоги вимушеним переселенцям. В повідомленні шахраї також вказують посилання на ресурс, де нібито можна подати заявку на отримання допомоги. За посиланням громадянам пропонується ввести персональні дані та номер банківської картки для зарахування грошей. У таких випадках аферисти використовують фішинг. Громадяни, вказуючи конфіденційні дані на підозрілих ресурсах, автоматично передають їх шахраям. Після чого зловмисники привласнюються гроші українців. Подробиці – за посиланням

В РОСІЇ

Діяльність Anonymous

Хакери Anonymous зламали базу компанії ГУОВ та ЦБ (Головне управління облаштування військ та цивільного будівництва), кінцевим власником якої є Міноборони РФ. Внаслідок злому в мережу потрапило 9,5 Гб даних, серед яких понад 15 тисяч електронних листів компанії. Про це хакери заявили на своїй офіційній сторінці у Twitter. Компанія ГУОВ та ЦБ була створена у вересні 2020 року, має статус ТОВ та мінімальний статутний капітал — 10 тисяч рублів. При цьому, до 2021 року вона була збитковою, а минулого року уклала контракти відразу на 258,4 млн рублів. Усього, за даними Спарк-Інтерфакс, виручка компанії становить понад 26 млрд рублів. Спектр діяльності компанії надзвичайно широкий і включає 69 напрямків: будівництво цивільних та військових об’єктів, видобуток, обробка та продаж будівельних матеріалів, перевезення вантажів різними способами, виробництво нафтових продуктів і вибухових речовин і навіть діяльність у галузі фотографії. Подробиці – за посиланням

Створення залізної завіси росії в цифровому середовищі

Зважаючи на все наростаючий санкційний тиск, який завдав колосального удару російському IT і телекому, Путін видав указ про створення міжвідомчої комісії, відповідальної за «технологічний суверенітет» російського інформаційного простору. Поки що йдеться лише про об’єкти критичної інфраструктури.  Це означає, що РФ готується до залізної завіси в цифровому середовищі. Забезпечуватимуть незалежність від глобальної мережі глави ФСБ, Росгвардії, Міноборони, СЗР, МВС, МНС, Мінпромторгу, Міносвіти, Мінтрансу, Мінфіну, Мінцифри, Мінекономрозвитку, Міненерго, ЦБ РФ, ФМС, «Росатома», «Роскосмосу», «Ростем» інші. Усього – 27 членів. А очолить її Дмитро Медведєв. Формально, цей почин продиктований практичними мотивами, нестачу західних технологій потрібно компенсувати улюбленою російською справою — імпортозаміщенням. Проте створення суверенної мережі дозволить повністю контролювати інформаційний потік усередині країни, зробивши диктатуру Кремля абсолютною. Подробиці – за посиланням

pastedGraphic.png

Злом російського сайту МНС

Підвідомчий сайт МНС Росії написав рекомендації «на випадок ядерного удару у відповідь з боку НАТО». Пізніше повідомив про злом. Ресурс підвідомчого ЗМІ російського МНС опублікував рекомендації «на випадок ядерного удару у відповідь з боку НАТО». На сайті з’явилося повідомлення про те, що “за оперативними даними під час масових урочистостей з приводу святкування Великодня 24 квітня 2022 року можлива загроза ядерного удару у відповідь з боку НАТО». Пізніше ресурс виявився недоступним, а на його сторінці ВКонтакте з’явилося повідомлення, що сайт зламали, а інформація про ядерний удар не відповідає дійсності. Подробиці – за посиланням

IT армія України

20 квітня IT армія України зосереджує свої зусилля на атаці на операторів фіскальних даних – посередників між онлайн-касами та податковою службою. Подробиці – за посиланням

У СВІТІ

Віртуальна кібервійна НАТО

Експерти з кібербезпеки 30 членів НАТО почали масштабні навчання Locked Shields, метою яких є відпрацювання запобігання атаки на вигадану державу. За легендою навчань, кіберзахист стосуватиметься вигаданої острівної держави «Берилія» в Атлантичному океані. Дослідники сподіваються, що уроки, зроблені з постановочної кібератаки, краще підготують їх до можливості російського нападу. Центр передового досвіду з спільного кіберзахисту НАТО проводить Locked Shields щорічно, але в 2022 році навчання будуть набагато серйознішими. Фахівці з кібербезпеки прагнуть знайти тріщини у своєму захисті та виправити їх, оскільки існують реальні побоювання про кібератаку проти України та країн, що межують з НАТО. У військових іграх учасники, що представляють країни НАТО, зіштовхнуться з численними «ворожими інцидентами», які націлені як на військові, так і на цивільні ІТ-системи. За легендою кібергри, атаки будуть націлені на комунікації країни Берилії, а також її урядові та військові мережі, системи очищення води та електричну мережу. За словами представника CCDCOE, цього року кібергра включатиме моделювання систем управління резервами і фінансових повідомлень центрального банку. Учасники також реагуватимуть на інциденти, пов’язані з платформою мобільного зв’язку 5G Standalone, що розглядається як критична інфраструктура. Подробиці – за посиланням