Кіберновини на 3 травня

Foto — inbusiness.kz

В УКРАЇНІ

Російські хакери продовжують погрожувати Запорізьким та Волинським медіа

Двом запорізьким сайтам, infоrm.zp.ua та 061.ua, почали надходити погрози від хакерського угруповання Noname057. Листи надійшли з поштовиків inbox.ru і list.ru. В листах зловмисники погрожують зламати сайти медіа. Як розповів головний редактор infоrm.zp.ua Ерік Бринза, лист з погрозами на редакційну скриньку надійшов 28 квітня. В темі листа було вказано: «Важливі дані». «Ми – хакерське угруповання  NoName057(16), попереджаємо вас і всіх інших співробітників вашого «ЗМІ»: доки не не зупините хвилю фейків про російську федерацію, мі продовжимо класти ваш сайт. За всі ваші злочини вам прийдеться відповідати за законом. Подумайте, поки не стало зовсім пізно», — йшлося у листі. На реакційну пошту 061.ua лист від «Чеслави Соловєй» надійшов 30 квітня. Зміст листа був ще коротший: «Не зрозуміли з першого разу — скажемо ще раз. Ми будемо продовжувати валити ваші сайти, якщо ви не зупините конвеєр фейків про рф». Волинським медіа продовжують надходити погрози від хакерського угруповання Noname057. Листи від них 30 квітня отримали редакції «Волинь Online», «racurs.ua», ІА «Конкурент». Листи надіслали з поштовика list.ru російською мовою такого змісту: «Не зрозуміли з першого разу — скажемо ще раз. Ми будемо продовжувати валити ваші сайти, якщо ви не зупините конвеєр фейків про рф». Редактор сайту ІА «Конкурент» Андрій Лучик розповів представниці ІМІ, що ввечері 1 травня на сайт була здійснена DDoS-атака. Атаку на сайт вдалося швидко відбити. Редакторка сайту «Волинь Online» Мар’яна Метельська розповіла, що DDoS-атак на сайт поки не було. Сайт працює у звичному режимі. Джерело [1]

Російські хакери атакують інформаційні системи по всій країні, адже мета росії – завоювати всю Україну, а не тільки її Схід

Мета росії – завоювати всю Україну, а не тільки її Схід. Саме тому вона атакує та атакуватиме надалі не тільки регіональні сервіси та місцеву владу, а й державні установи та компанії, які надають послуги на національному рівні. «У кіберпросторі ми бачимо, що російські хакери здійснюють кібератаки як на місцеві ресурси, так і на загальнонаціональні. Іноді ці кібератаки координуються з атаками на землі. Прикладом є атаки на телеком-операторів, які відбувались у певних регіонах. Іноді зв’язку між військовими діями і кібератаками немає», – підкреслив заступник голови Держспецзв’язку Віктор Жора. Джерела [2], [3]

У РОСІЇ

Хакери зламали Qiwi — найпопулярнішу електронну платіжну систему Росії

Хакери NB65, пов’язані з Anonymous, розповіли, що отримали доступ до внутрішньої інформації та стерли 10,5 терабайт резервних копій компанії. Свій вибір жертви вони пояснили тим, що Qiwi — найпопулярніша платіжна система в Росії. У Qiwi заперечують проникнення, пояснюючи проблему високою завантаженістю сервісів, а хакери продовжують викладати докази злому. Джерела [4], [5], [6], [7], [8]

Цифрова залізна завіса в Росії опускається все нижче

З 2025 року багато організацій РФ припинять закуповувати програмне забезпечення із недружніх країн. Тобто з усіх західних. Про це йдеться у новому указі російського диктатора Володимира Путіна. «Про додаткові заходи інформаційної безпеки». Заборона використання іноземного ПЗ поширюється на державні організації, підприємства стратегічного значення та об’єкти критичної інфраструктури. Контроль за виконанням указу передбачається покласти на відповідальних осіб у цих організаціях. Крім цього, цей нормативно-правовий акт передбачає безперешкодний доступ ФСБ до використовуваних компанією інформаційних ресурсів. Згідно з путінським указом, це дозволить здійснювати ефективний моніторинг діяльності компанії в інтернеті. Відповідно до документу, у Росії буде також створено регламент реагування на кіберзагрози. Протягом місяця уповноважені особи повинні визначити термін та механізм боротьби з атаками хакерів, а також створити центри інформаційної безпеки. Джерела [9], [10]

Атаки IT ARMY of Ukraine

2 травня було розпочато атаку на «ЕГАИС», єдину державну автоматизовану інформаційну систему для відстеження обороту алкогольної та спиртовмісної продукції, що дозволяє контролювати її виробництво, рух та виявляти підробки. Судячи з сервісів перевірок доступності сайтів та коментарів користувачів атака проходить успішно. Джерела [11], [12]

У СВІТІ

Хакери з Північної Кореї прошивають смартфони, щоб позбутися стеження уряду й отримати доступ до забороненого контенту

Активна група північнокорейських хакерів намагається кинути виклик найзакритішому цифровому режиму у світі, допомагаючи співгромадянам зламувати смартфони, щоб ті могли читати іноземні медіа та встановлювати заборонені програми. Для більшості жителів планети практика рутування або «зламу» смартфона дає можливість встановити програми або програмні налаштування, які порушують обмеження операційних систем Apple або Google. Однак для північнокорейців це можливість вийти з-під ковпака всюдисущого контролю, який намагається охопити кожну сферу життя людини. Джерела [13], [14]

Хакери рф атакували сайти державних органів Молдови

Сайти кількох держустанов Молдови зазнали кібератаки, організацію якої приписують російському угрупованню Killnet. Про це повідомила Служба інформації та безпеки (СІБ) Молдови: «Кібератаку приписують російському угрупованню Killnet, яке діє за принципами хактивізму та спеціалізується на проведенні DDoS-атак на країни, які, на їхню думку, підтримують Україну. Угруповання здійснило такі атаки на урядові сайти в країнах ЄС та на вебінфраструктуру НАТО, а останніми днями було атаковано сайти держорганізацій у Румунії». У службі зазначили, що зараз відповідальні органи влади вживають необхідних заходів для відбиття атак на державну інфраструктуру та мінімізації їх наслідків. Атака на молдавські сайти — тривожний дзвіночок. Війна Росії проти України наочно показала, що кібератаки є ще одним фронтом театру бойових дій. Джерела [15], [16], [17], [18]

Злам поліції Науру

Від невідомого джерела отримано 285 635 дискредитуючих емейлів (82 ГБ) від поліції Науру через політику Автралії щодо утримання іммігрантів, зокрема на цьому острові. «У вересні 2021 року Австралія підписала угоду про те, щоб на невизначений час залишати регіональний процесинговий центр Науру відкритим і продовжувати свою політику обов’язкового імміграційного утримання. [А] Тому ми вирішили зламати сайт поліції Науру, яким уряд Австралії доручив охороняти острів і отримали 285 635 конфіденційних листів, пов’язаних зі зловживаннями, які вони намагалися приховати, а ми оприлюднюємо їх усі. Республіка Науру раніше оскаржувала повідомлення про катування, сексуальне насильство та насильство над дітьми на острові. [B] Чи можуть вони заперечити це, коли всі їхні електронні листи відкриті? Те, що ми бачили та читали, викликало у нас нудоту.» — залишили повідомлення хакери. Джерело [19]