Кіберновини на 30 серпня

У росії

Центральний банк рф, політична партія патріотів росії та День Незалежності України у Криму. ІТ-армія вивела з ладу понад 450 онлайн-ресурсів за два тижні

Айтівці та активісти кіберфронту продовжують виводити з ладу онлайн-ресурси ворога, розхитувати важливі сфери життя рф та послаблювати економіку загарбника. З 15 до 28 серпня ІТ-армія блокувала:

• Центральний банк рф. Кібератака вивела з ладу головну фінансову установу ворога. Банку довелося відключати свої сервіси та обмін електронними документами. Це паралізувало роботу цб з фінустановами та реєстрами й дестабілізувало роботу банків рф.
• Політичну партію пропагандистів та брехні «справедливая россия — патриоты — за правду». Всі ресурси партії промивання мізків були недоступні. Чим довше не працюватиме сайт, тим менше брехні буде розповсюджуватися в мережі.
• Популярні онлайн сервіси переказу грошей. ІТ-армія призупинила роботу російських вітчизняних аналогів банківських сервісів, через які росіяни досі могли оформляти міжнародні віртуальні карти і переказувати гроші. Відновлюємо справедливість та стежимо, щоб світові санкції у росії діяли, а можливості їх обходити у рф не було.
• Сервіс пошуку роботи. Російський сайт пошуку роботи SuperJob почав діяти у окупованих регіонах України. Це допомагало загарбникам швидко відкривати вакансії та працевлаштовувати «своїх» на окупованих територіях, щоб повноцінно встановити там свою владу. Потужна атака ІТ-армії завадила їхнім планам та поклала ворожий сервіс. російським рабам не місце у вільній Україні.
• Рітейл-компанія DNS. Вона дозволяла росіянам безперешкодно незаконно імпортувати українські товари в рф. ІТ-армія змогла завадити злочинцям та зупинила головний сайт компанії, що реалізовував контрабанду та незаконні прибутки до ворога.
• Флагманські пропагандистські ЗМІ. Айтівці по черзі виводили з ладу великі пропагандистські російські медіа – ТАСС, РИА Новости, МК та їх окремі проєкти. За час простою ці ресурси загалом втратили понад мільйон потенційних споживачів пропаганди.
• Сайти окупантів у Криму. 24 серпня на головних сторінках російських сайтів, які зараз діють у Криму, ІТ-армія розмістила привітання з Днем Незалежності України. Нагадали ворогу, що Крим — це Україна! ¹

Анонімний колектив Squad303 оприлюднить список росіян і російських компаній, які працюють у Польщі

Анонімна група Squad 303 нещодавно повідомила, що незабаром надасть дані, які включатимуть список росіян і російських компаній, що працюють у Польщі. У твіттері вони заявили, що охоплять і презентуватимуть більше європейських країн.

Раніше цього місяця група представила список росіян, які працюють у Великобританії. Анонімна група передала ці дані 10 обраним редакторам. Тоді вони навіть оголосили, що пізніше в серпні розкриють бази даних для інших європейських країн. Таким чином, нещодавнє оновлення є повторенням їхнього слова.

Подібні дані, оприлюднені хакерським угрупуванням, можна розглядати як черговий крок цифрової атаки на росію. Кремль раніше вніс це хакерське угруповання до топ-4 хакерських угруповань, які активно займаються захистом України. Squad303 тоді заявив, що росія боїться Anonymous і тому використовує їх у своїй пропаганді.

Squad303 була однією з найбільш активних груп, яка здійснювала різні кіберактивності, спрямовані на триваючі кібервійни під час російсько-української війни. Це польська хактивістська група, сформована після початку російсько-української війни. Спочатку група створила платформу, яка дозволяла людям надсилати повідомлення зі своїх телефонів випадково вибраним росіянам. Вони зробили це, щоб люди могли інформувати росіян про поточну кризу під час вторгнення росії в Україну. ²

У СВІТІ

Liberty Counsel зламано через серйозну витоку даних

Некомерційна євангельська християнська організація Liberty Counsel, яка виступає проти ЛГБТК, розташована в Орландо, і яка була внесена до списку груп ненависті через свою брехню, пропаганду та напади на ЛГБТК за допомого Юридичного центру бідності, стала мішенню цифрового хакерського вторгнення, яке розкрило внутрішню базу даних розміром 25 гігабайт, яка містить записи майже за сім років.

Згідно з великим розслідуванням журналістів Intercept Мікі Лі та Майкла Шеррарда, витік даних був здійснений хакером, який ототожнює себе з рухом Anonymous, який оприлюднив дані на хактивістському сайті Enlace Hacktivista. ³

Хакери виставили на продаж секретні військові документи, НАТО проводить оцінку

НАТО проводить оцінку шкідливості впливу витоку секретних військових документів, якими група хакерів торгує онлайн. Зловмисники продають пакет документів після викрадення даних, пов’язаних з великим європейським виробником зброї MBDA Missile Systems.

Кіберзлочинці, які діють на російських та англійських форумах, продають 80 ГБ вкрадених даних за 15 біткойнів (приблизно 273 000 фунтів стерлінгів) і стверджують, що наразі продали пакет принаймні одному невідомому покупцеві. У рекламі викрадених даних хакери стверджують, що володіють «секретною інформацією про співробітників компаній, які брали участь у розробці закритих військових проєктів», а також «конструкторською документацією, кресленнями, презентаціями, відео- та фотоматеріалами, контрактними договорами та листуванням з іншими компаніями». Безкоштовний зразок даних розміром 50 МБ, включає документи з грифом «NATO CONFIDENTIAL», «NATO RESTRICTED» and «Unclassified Controlled Information». Окрім зразка, зловмисники надіслали електронною поштою додаткові документи, у тому числі два з грифом  «NATO SECRET». Зразки файлів також включають презентацію, яка детально описує внутрішню роботу Land Ceptor CAMM (загальна протиповітряна модульна ракета). Одну з них нещодавно відправили до Польщі для використання в рамках системи Sky Sabre. Цю систему ППО Британії надали після вторгнення РФ в Україну. MBDA Missile Systems визнала, що її дані представлені у пакеті, виставленому на продаж, але вона стверджує, що жоден із секретних файлів не належить фірмі.

Загальноєвропейська компанія зі штаб-квартирою у Франції заявила, що її інформацію було викрадено зі зламаного зовнішнього жорсткого диска, додавши, що вона співпрацює з владою Італії, де стався витік даних. Відомо, що розслідування зосереджено навколо одного з постачальників MBDA. ⁴

Молдова, Чорногорія та Словенія зазнають масових кібератак. Чи винна в цьому росія?

Оскільки три країни за короткий проміжок часу зазнають масштабних кібератак, виникають підозри: чи має до цього відношення росія? Хоча Молдова, Чорногорія та Словенія були цілями загроз злочинців, не всі ці випадки, схоже, безпосередньо пов’язані з кремлем.

Атака на Чорногорію

Атака на Чорногорію, яка почалася в ніч на четвер, була спрямована на урядову ІТ-інфраструктуру та місцеві служби.

«З вчорашнього пізнього вечора Чорногорія зазнала нової серії організованих кібератак на ІТ-інфраструктуру уряду. Основною ціллю є структура державної влади», – написав у Twitter міністр державного управління Мараш Дукай. Він додав, що хоча атака була «безпрецедентною», дані громадян, а також безпека їхніх акаунтів не були порушені.

Посольство США в Чорногорії додало, що «постійна і триваюча» атака «може включати збої в комунальному господарстві, транспорті (включаючи прикордонні пункти та аеропорт) і телекомунікаційних секторах», і закликала обмежити пересування.

Відтоді Франція активізувалася, щоб допомогти Чорногорії, надіславши місію Французького агентства з безпеки інформаційних систем (ANSSI), щоб допомогти розслідувати кібератаку та відновити кібербезпеку.

Агентство національної безпеки (ANB) звинуватило росію в кібератаці, стверджуючи, що Чорногорія опинилася в «гібридній війні». Однак прем’єр-міністр Дрітан Абазович припустив, що наразі немає чіткої інформації про організаторів. «Служби безпеки не змогли підтвердити, що за цим стоїть окрема особа, група чи держава, і ми не змогли цього спростувати», — сказав Абазович.

Відносини між Чорногорією та росією загострилися після вступу країни в НАТО в 2017 році.

Атака на Молдову

Минулого четверга Служба інформаційних технологій та кібербезпеки (STISC) повідомила, що протягом останніх 72 годин на державні системи Молдови сталася серія кібератак.

Цілями кіберзлочинців було 80 інформаційних систем, платформ і публічних порталів, хоча й з обмеженим успіхом. «Метою цих спроб кібератак було призвести до недоступності інформаційних ресурсів держави шляхом надсилання великої кількості запитів на з’єднання або великого обсягу даних з метою перевантаження ресурсів обробки інформаційних систем», — йдеться у повідомленні STISC. За попередніми даними, атаки були здійснені за межами Молдови та з IP-адрес, розташованих у різних країнах.

Раніше проросійська хакерська група Killnet оголосила про хакерську кампанію проти Молдови. Killnet раніше брав участь у нападах на Італію, Литву та Норвегію. Президент Молдови Майя Санду нещодавно виступила з промовою з нагоди 31-ї річниці Молдови, де вона засудила вторгнення росії в Україну та закликала країну до членства в ЄС.

Атака на Словенію

Два тижні тому Управління захисту та порятунку Республіки Словенія (URSZR) зазнало кібератаки. Національний центр реагування на кібербезпеку підготував звіт про атаку. Подальший аналіз систем і мережевих даних виявив понад 950 уразливостей, включаючи використання слабких паролів і відсутність 2FA (двофакторної автентифікації). Екстрені служби, такі як 112 і центри сповіщень, не постраждали. Однак система звітування про інциденти не працювала кілька днів.

Пан Дарко Бут, директор IRSZR, визнав, що їхні сервери справді старі, але стверджував, що вони не застарілі. Наразі здається, що зловмисник, швидше за все, отримав доступ до мережі URSZR через комп’ютер одного з віддалених співробітників. Згідно із заявою URSZR, усі постраждалі системи будуть замінені. Наразі напад не виглядає політично мотивованим. «У Міністерстві оборони ми негайно приступили до пошуку системних рішень для усунення недоліків і зниження вразливості інформаційної системи URSZR», – повідомили в відомстві. ⁵