Україна отримала $1 млн на боротьбу з російськими хакерами
Корпорація ICANN виділила $1 млн. Ці кошти, за словами міністра цифрової трансформації Михайла Федорова, будуть витрачені на підтримку стабільної роботи доменної системи нашої країни. Федоров розповів, що безперебійне функціонування системи доменних імен є критично важливим для роботи інтернету в цілому, тому що доменні імена дозволяють людям безперешкодно заходити на будь-які сайти, що їх цікавлять, і такі важливі вебресурси як, наприклад, google.com. Чиновник зазначив, що після вторгнення військ РФ на територію України доменну систему нашої країни неодноразово атакували російські хакери. Щоб припинити спроби зловмисників «розхитати систему», необхідно вкласти кошти в забезпечення її кібербезпеки [1].
Хакери створили сайт для телефонних пранків над російськими силовиками
Група хакерів Obfuscated Dreams of Scheherazade створила сайт WasteRussianTime.today, який дозволяє кожному відвідувачу стати пранкером та розіграти російських чиновників. Рободзвінки стали великою проблемою для сучасного світу. Хакери вирішили направити цю зброю проти російських чиновників. Все, що вам потрібно — зайти на сайт, натиснути на кнопку і пройти капчу, після чого сайт випадково вибере пару номерів серед злитих баз даних російських депутатів, пропагандистів, військових, розвідників та чиновників, щоб вони «зателефонували» один одному. Вам залишається лише відкинутися на спинку крісла і насолоджуватися нерозумінням росіян, хто комусь подзвонив і що відбувається. Хакери використовували купу злитої інформації, зібравши у своїй базі близько 5000 номерів різних російських чиновників, військових та працівників ЗМІ. Сайт самостійно набирає 40 випадкових телефонних номерів та створює тристоронній виклик з першими двома телефонами рашистів, які підключаються до дзвінка, та користувачем. Однак відвідувачі не зможуть говорити — в інтерв’ю Wired хакери пояснили, що сайт виступає своєрідною художньою інсталяцією, дозволяючи користувачам мовчки підслуховувати розмову. Ідея створити щось подібне у хакерів із групи Obfuscated Dreams of Scheherazade виникла наступного дня після початку війни. Три місяці у них пішло на те, щоб розробити сайт, який був би готовий до потенційної відповіді з боку Росії — наприклад, DDoS-атаки, яка могла б тимчасово відключити ресурс [2].
У Росії визнали, що досі не змогли відновити Rutube після кібератаки 9 травня
Російський відеохостинг Rutube через 10 днів після масштабної кібератаки так і не зміг поновити свою роботу в повному обсязі. «Через десять днів після кібератаки в День Перемоги Rutube ще перебуває на стадії відновлення, точна дата повного відновлення відеосервісу невідома», — йдеться у повідомленні ТАСС. Російські ЗМІ з посиланням на джерела повідомляли, що хакерам вдалося повністю видалити код сайту, через що він уже не зможе поновити роботу. У самому Rutube цю інформацію заперечували і стверджували, що невдовзі зможуть відновити доступ до ресурсу. 12 травня сервіс почав працювати, але з серйозними збоями. Фахівці називають злом Rutube найбільшою перемогою з початку кібервійни з Росією, повідомляє телеграм-канал «IT ARMY of Ukraine». Видалені як контент, так і вся внутрішня та зовнішня інфраструктура відеохостингу. Він відновленню не підлягає. В українському кібервійську розповіли, що «Російську відповідь ютубу» зламали два українські IT-фахівці всього за пару днів [3].
Небезпечна вразливість. Британські експерти змогли зламати Tesla за допомогою смартфона
Технологія Bluetooth Low Energy, що використовується для керування пристроєм за допомогою програми в ряді електрокарів, серед яких Tesla, виявилася небезпечною. Фахівці британської NCC Group, що займається дослідженнями безпеки, розробили спосіб проведення ретрансляційної атаки на BLE на канальному рівні. Методика дозволяє розблокувати чужий електрокар та керувати ним. «Наше дослідження показує, що системи, на які люди покладаються для захисту своїх автомобілів, будинків та особистих даних, використовують механізми автентифікації Bluetooth, які можна легко зламати за допомогою дешевого готового обладнання», — сказав старший консультант з безпеки Султан Касім Хан. Також він повідомив, що винайдений ним спосіб працює не лише на електрокарах бренду Tesla. Будь-який пристрій, що використовує технологію Bluetooth Low Energy, є небезпечним, про що він повідомив у Bluetooth Special Interest Group [4].
Новообраний президент Коста-Ріки Родріго Чавес заявив, що країна перебуває у «стані війні» з кіберзлочинною групою Conti
Остання вивела з ладу щонайменше 27 державних установ – хакери вимагають $20 млн викупу. Conti – одна з найактивніших груп-вимагачів, що працює за схемою Ransomware-as-a-Service («Вимагач-як-послуга», RaaS). Експерти пов’язують її з російським угрупуванням Wizard Spider. Однією з останніх жертв Conti стала Коста-Ріка. В травні 2022 року новообраний президент Родріго Чавес був змушений оголосити надзвичайний стан в країні через атаку Conti на низку державних органів. Зокрема, мова про 27 установ, включаючи муніципалітети та державні комунальні підприємства. Серед них і Міністерство фінансів Коста-Ріки: послуги в сфері не працюють починаючи з квітня. Збій відбувся і в податковій системі – країна тимчасово не здатна збирати податки, як це було раніше. Зловмисники розмістили в мережі заклик до громадян Коста-Ріки тиснути на свій уряд, щоб він заплатив викуп, який подвоївся з початкових $10 млн до $20 млн. У своїй заяві президент Чавес також сказав, що зловмисникам допомагають колабораціоністи всередині країни, і закликав міжнародних союзників допомогти. За його словами, мета Conti – провалити кібератаками новообраний уряд [5].
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено