28.06.2022

Кіберновини на 28 червня

У росії  

IT ARMY of Ukraine атакує економічну сферу рф

Темою даного тижня IT-армія оголосила від’ємний ріст економіки рф. Активісти почали свої атаки з тендерних майданчиків, перша ціль – «Росэлторг» [1].

У світі  

російська хакерська група Killnet взяла на себе відповідальність за кібератаку проти Литви

Російське хакерське угруповання Killnet у понеділок взяло на себе відповідальність за DDOS-атаку на Литву. Група російських хакерів заявила, що кібератака була відповіддю на рішення Вільнюса заблокувати транзит товарів, які підпадають під санкції ЄС, у російський екслав Калінінград. Калінінградська область не має прямого контакту з росією. Ця територія (північна частина Східної Пруссії) відійшла до СРСР після завершення Другої світової війни за умовами Потсдамської угоди 1945 року. Калінінградська область має сухопутні кордони з Польщею та Литвою. Постачання товарів у цей регіон здійснюються з росії залізничним транспортом через Литву, країни-члени ЄС та НАТО. З 18 червня Литва припинила транзит підсанкційних вантажів між Калінінградською областю та основною територією росії. Після цього російський режим пригрозив Литві відповіддю [2].

Деякі уряди за підтримки інтернет-провайдерів розповсюджували шпигунське ПЗ Hermit на смартфони з Android та iOS

За даними підрозділу Google Threat Analysis Group (TAG), уряди деяких країн за підтримки інтернет-провайдерів запустили шпигунську кампанію. В результаті на мобільні пристрої користувачів встановлюються шкідливі програми для відстеження їхніх дій. Тим самим TAG підтверджує попередні висновки дослідницької групи з безпеки Lookout, яка пов’язала шпигунське програмне забезпечення під назвою Hermit з італійською компанією RCS Labs. Як стверджує Lookout, RCS Labs працює в тому ж напрямку, що і NSO Group (розробник шпигунського ПЗ Pegasus), і продає комерційне шпигунське ПЗ різним урядовим установам. Дослідники з Lookout вважають, що Hermit вже використовується урядом Казахстану та владою Італії. Google виявила жертв в обох країнах і заявляє, що повідомить постраждалих користувачів [3].