Кіберновини на 29 липня

В Україні  

Україно-американське співробітництво у сфері кібербезпеки виходить на новий рівень

Державна служба спеціального зв’язку та захисту інформації підписала Меморандум про співробітництво щодо співпраці у сфері кібербезпеки з Агентством з кібербезпеки та безпеки інфраструктури Департаменту національної безпеки Сполучених Штатів Америки (CISA). Налагодження більш глибокої співпраці з американськими партнерами є ще одним важливим кроком для інтеграції українських кіберзахисників у світове фахове кіберсередовище. США разом з Україною є країнами, на які здійснюється найбільша кількість кібератак. Тому обмін досвідом та об’єднання зусиль у протистоянні кіберагресії дасть можливість обом державам значно ефективніше захищати власні інформаційні ресурси. «Цей меморандум символізує тривале партнерство та узгодженість у захисті наших спільних цінностей шляхом посиленого обміну інформацією в режимі реального часу між відомствами та критично важливими секторами та відданої співпраці для розвитку стійкого партнерства», – наголосив після підписання заступник голови Держспецзв’язку Олександр Потій.

Директор CISA Джен Істерлі, своєю чергою, підкреслила, що підписаний документ поглибить співпрацю CISA в галузі кібербезпеки з українськими партнерами. «Я вітаю героїчні зусилля України, спрямовані на захист своєї нації від безпрецедентної російської кіберагресії, і неймовірно зворушена стійкістю та хоробрістю українського народу протягом цієї неспровокованої війни. Кіберзагрози перетинають кордони та океани, тому ми з нетерпінням чекаємо розвитку наших стосунків із ДССЗЗІ для обміну інформацією та спільного створення глобальної системи стійкості проти кіберзагроз».

Ключовими напрямками співпраці кібербезпекових органів будуть:

• вивчення методології та практики безпеки критичної інфраструктури Сполучених Штатів Америки;
• співпраця щодо індикаторів кіберзагроз, заходів захисту та інформації, пов’язаної з ризиками та інцидентами кібербезпеки;
• обмін інформацією та найкращими практиками щодо кіберінцидентів для вдосконалення відповідних систем управління інцидентами, систем реагування та відновлення після кіберінцидентів шляхом встановлення двосторонніх каналів обміну інформацією між Учасниками для виявлення загроз у кіберпросторі та реагування на них;
• розуміння того, як обидва Учасники співпрацюють у сфері кібербезпеки з приватним сектором;
• обмін найкращими практиками та участь у кібербезпеці шляхом проведення курсів, тренінгів, спільних навчань;
• реалізація спільних проєктів із кібербезпеки. ¹

У росії

Нові атаки IT ARMY of Ukraine

ІТ-армія анонсувала нові атаки на російські банки. ²

Anonymous готується розкрити інтереси росії в Європі

Anonymous готується розкрити інтереси росії в Європі в рамках #Oprussia. Про це повідомила група Anon squad303, пояснивши, що вони працюють над цією проблемою в новому проєкті. Активісти відомі тим, що створили веб-сторінку 1920.in, через яку на мобільні телефони російських громадян було надіслано понад 110 мільйонів повідомлень, щоб пояснити їм, що насправді відбувається в Україні, в обхід яскравої московської цензури та пропаганди про війну проти Європи. країна. Команда squad303 складається з міжнародної команди програмістів із Польщі. Його назва походить від підрозділу Британських Королівських ВПС (RAF), який складався виключно з поляків, який воював у Другій світовій війні. Назва сторінки 1920.in також має значення: вона вшановує польську перемогу над російською інвазією 1919-1920 рр., здобуту, незважаючи на те, що ворог переважав чисельністю та озброєнням. ³

DDoSecrets

У березні DDoSecrets опублікував 817 ГБ зламаних даних роскомнагляду, російського урядового агентства, відповідального за цензуру в країні. З 360 тисяч вкрадених файлів журналісти дізналися, що роскомнагляд з 2020 року створив систему моніторингу медіаконтенту, який, за їх словами, «дестабілізує російське суспільство». Система розглядала та повідомляла про публікації з критикою президента росії володимира путіна та державних чиновників, а також тих, хто підтримує права ЛГБТК+, легалізацію канабісу та опозиційний рух.

Згідно з розслідуванням російського незалежного новинного сайту Meduza, ці повідомлення проклали Кремлю шлях до закриття або цензури незалежних ЗМІ після того, як росія вторглася в Україну в лютому цього року. Витік роскомнагляду є одним із 58 російських дампов, опублікованих на сайті DDoSecrets. Понад 12 мільйонів російських документів було передано організації з початку війни в Україні, більше інформації під ембарго, сказав Бест The Record. Після вторгнення в Україну більшість даних, отриманих DDoSecrets, надходили з росії. Тим не менш, група каже, що це не означає, що компанія стала на їх бік. «Це дійсно пов’язано з даними, які ми отримуємо», — сказав член DDoSecrets Лоракс Хорн для Verge.

DDoSecrets також отримав витік інформації з України, сказав Бест виданню The Record, «але всі вони були визначені як ті, які пов’язані з державними організаціями або такі, які пов’язані з інформаційно-пропагандистками кампаніями, такими як Free Civilian».

Через їхні зв’язки з державою-окупантом та відсутність чіткого й безпосереднього суспільного інтересу, організація вирішила не публікувати їх. Серед найактивніших хактивістських груп, які зливають російські дані, є Anonymous, які оголосили «кібервійну» президенту володимиру путіну у відповідь за вторгнення в Україну. За словами Беста, інші групи, зокрема Ukrainian Cyber ​​Alliance і CyberHunta, роками надсилали російські джерела інформації в DDoSecrets.

Важко судити, наскільки ці джерела впливають, враховуючи, що російські громадяни не мають до них доступу, а одне з небагатьох російськомовних ЗМІ, яке пише про витік даних, Meduza, було оголошено «іноземним агентом» і заборонено в країні за «розповсюдження фейків». Україна, однак, активно використовує ці дані як доказ російського тоталітаризму та корупції. Деякі з цих джерел, як-от особисті дані 120 000 російських солдатів, які нібито воюють в Україні, можуть бути використані для кримінального переслідування воєнних злочинів, заявив The Record український високопосадовець Юрій Щиголь. ⁴ 

Хактивістська група Anonymous використовує шість найпопулярніших методів, щоб «присоромити» росію

Постійні зусилля підпільних хактивістів, відомих як Anonymous, «збентежують» росію та її технології кібербезпеки. Про це заявив Джеремія Фаулер, співзасновник компанії з кібербезпеки Security Discovery, який стежив за групою хакерів відтоді, як вона оголосила «кібервійну» росії за вторгнення в Україну. «Anonymous змусив урядовий і цивільний кіберзахист росії виглядати слабким», — сказав він CNBC. «Група демістифікувала кіберможливості росії та успішно збентежила російські компанії, урядові установи, енергетичні компанії та інших». «Ця країна, можливо, була «залізною завісою», — сказав він,  але з огляду на масштаб цих атак армії хакерів в Інтернеті, здається, що це більше «паперова завіса». Фаулер узагальнив багато претензій Anonymous проти росії в опублікованому в п’ятницю звіті. CNBC згрупував ці заяви в шість категорій, які Фаулер допоміг розташувати в порядку ефективності:

1. Злом баз даних

• Розміщення витоку інформації про російських військових, Центральний банк росії, космічне агентство роскосмос, нафтогазові компанії (Газрегіон, Газпром, Технотек), компанію з управління майном Sawatzky, телекомпанію ВГТРК, IT-компанію НПО ВС, юридичні фірми. і більше
• Пошкодження та видалення зламаних файлів

2. Орієнтація на компанії, які продовжують вести бізнес у росії

• Блокування веб-сайтів компаній, які продовжують вести бізнес у росії
• Викидання 10 Гб електронних листів, паролів та інших даних, що належать швейцарській харчовій компанії Nestle. У Nestle заявили, що ці заяви «не мають підстав»

3. Блокування сайтів

• Блокування російських та білоруських сайтів
• Порушення підключення до Інтернету на Петербурзькому міжнародному економічному форумі, що призвело до затримки основної промови Володимира Путіна приблизно на 100 хвилин

4. Підготовка новобранців

• Навчання людей, як запускати DDoS-атаки та маскувати свою особу
• Надання допомоги Україні у сфері кібербезпеки

5. Напад на медіа та streaming служб

• Показ цензурованих зображень і повідомлень у телепередачах, таких як росія-24, Перший канал, Москва 24, Wink і Ivi
• Посилення атак у дні національних свят, у тому числі злом російської відеоплатформи RuTube та списки смарт-телеканалів у російський «День Перемоги» (9 травня) та російське федеральне агентство нерухомості росреестр у «День Конституції» України (28 червня)

6. Пряме спілкування з росіянами

• Злом принтерів та підробка чеків у продуктових магазинах для друку антивоєнних та проукраїнських повідомлень
• Мільйони дзвінків, електронних листів і текстових повідомлень громадянам росії
• Розсилка повідомлень користувачам російської соціальної мережі VK ⁵

У світі 

Міністерство юстиції США розслідує кіберзлом федеральної системи судових протоколів

Міністерство юстиції США розслідує кіберзлом, пов’язаний із системою управління федеральними судовими документами, повідомив законодавцям у четвер головний прокурор департаменту з національної безпеки. Метт Олсен, голова відділу національної безпеки Міністерства юстиції, натякнув на загрозу кібератак з боку іноземних держав, коли він сказав Комітету з правових питань Палати представників США, що цей інцидент викликає «значне занепокоєння». Олсен зробив це зауваження у відповідь на запитання представника Джеррольда Надлера, голови комісії від Демократичної партії, який сказав, що «три ворожих іноземних злочинців» атакували систему зберігання документів суду. Надлер сказав, що комітет лише в березні дізнався про «разючі масштаби та розміри» порушення. Олсен сказав, що Міністерство юстиції тісно співпрацює з федеральними судовими органами по всій країні, щоб розв’язати цю проблему. «Хоча я не можу прямо говорити про характер поточного розслідування тих типів загроз, які ви згадали щодо спроб скомпрометувати публічні судові документи, це, звичайно, викликає у нас серйозне занепокоєння, враховуючи характер інформації, яка часто розглядається в судах», — сказав Олсен.Олсен не прокоментував, хто стоїть за атакою, але зазначив, що його підрозділ загалом зосереджений на ризиках кібератак з боку іноземних держав, таких як Китай, росія, Іран і Північна Корея. ⁶

ЄС знайшов докази, що телефони співробітників зламані шпигунським програмним забезпеченням

Європейський Союз знайшов докази того, що смартфони, якими користуються деякі з його співробітників, були скомпрометовані шпигунським програмним забезпеченням ізраїльської компанії, заявив високопосадовець блоку юстиції у своєму листі, з яким ознайомилося Reuters. У листі від 25 липня до європейського законодавця Софі ін ‘т Велд комісар ЄС з питань юстиції Дідьє Рейндерс повідомив, що виробник iPhone Apple у 2021 році повідомив йому, що його iPhone, можливо, було зламано за допомогою Pegasus, інструменту, розробленого та проданого державним клієнтам ізраїльськими спостереженими фірмами, які входять до NSO Group. Попередження від Apple викликало перевірку персональних і професійних пристроїв Рейндерса, а також інших телефонів, якими користуються співробітники Європейської комісії, йдеться в листі. Хоча розслідування не знайшло переконливих доказів того, що телефони Рейндерса або співробітників ЄС були зламані, слідчі виявили «індикатори компрометації» — термін, який дослідники безпеки використовують для опису наявності доказів того, що відбувся злом. У листі Рейндерса не надано додаткових подробиць, і він сказав, що «неможливо з повною впевненістю віднести ці показники до конкретного злочинця». Він додав, що розслідування продовжується. ⁷