Кіберновини на 5 липня

В Україні 

У червні 2022 року СБУ попередила та нейтралізувала понад 140 кіберінцидентів та кібератак

Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ у червні 2022 року попередили та нейтралізували у національному кіберпросторі 147 критичних кіберінцидентів та кібератак. Це відбулося шляхом безпосереднього аналізу понад 50 000 критичних подій інформаційної безпеки, виявлених у поточному місяці. ^[1]

Перша у світі повномасштабна кібервійна триває зараз в Україні, – Юрій Щиголь

Голова Держспецзв’язку у колонці на НВ.Бізнес розповів про протистояння з росією у кіберпросторі. Російські хакери часто працюють поза офіційними державними структурами, але глибоко інтегровані у спецслужби рф, а їхня діяльність координується з іншими військовими активностями. Так само, як російська армія систематично ігнорує правила ведення війни, російські хакери поводяться доволі безпринципно у кіберпросторі. Їхніми цілями є об’єкти критичної інфраструктури, такі як енергетичні та комунальні підприємства, лікарні та служби екстреного реагування, фінансова система, логістика, організації, які надають допомогу. У період найбільшого потоку українських біженців хакери також атакували гуманітарні організації. Кожен має відповідати за власну кібербезпеку: і приватні особи, і організації. Нехтування питаннями кібербезпеки становить загрозу утворення слабких ланок у ширших системах, що може мати катастрофічні наслідки. Триває перша у світі повномасштабна кібервійна, але аж ніяк не остання. Навпаки: всі наступні конфлікти матимуть потужний кіберкомпонент. Кібербезпека буде не менш важливою для виживання, ніж міцні збройні сили. Обмеження доступу росії до сучасних технологій має бути розглянуте як один із пріоритетів міжнародної безпеки. Україна і надалі впроваджуватиме найкращі світові рішення у сфері кіберзахисту та готова ділитися своїм досвідом із міжнародною спільнотою для того, щоб зупинити агресора. ^[2]

У росії  

На російських сайтах з’явилися проукраїнські гасла

Хакери Anonymous повідомили про deface російських сайтів http://crmsdo.ru/, https://www.nichibo-motor.ru/, https://dennisya.ru/, http://www.risus-clinic.ru/. ^[3]

У світі  

Хакер стверджує, що викрав у поліції 1 мільярд особистих записів про громадян Китаю

Повідомляється, що хакери викрали особисті дані понад 1 мільярд громадян Китаю. Це може бути одним із найбільших витоків даних в історії, якщо інформація підтвердиться. Хакери виставили на продаж особисті записи громадян Китаю, які були вкрадені під час порушення кібербезпеки, ймовірно, бази даних Шанхайської національної поліції (SHGA). Імовірно, ці дані тепер виставлені на продаж як у відкритому Інтернеті, так і даркнеті. Вкрадена інформація включає імена, адреси, офіційні ідентифікаційні номери, мобільні телефони та інші конфіденційні дані громадян Китаю. Анонімний хакер на ім’я ChinaDan стверджує, що продасть вкрадену інформацію за 10 біткоїнів (близько 200 000 доларів). ChinaDan розмістив пропозицію на хакерському форумі Breached. ^[4]

Пост хакера на Breach Forums. ^[5]

Литовські залізничники відповіли на погрози російських хакерів

Представник Lietuvos gelezinkeliai (LTG, Литовські залізниці) розповів про те, як компанії загрожували російські хакери. І про те, яку відповідь вони отримали. Мантас Дубаускас виклав скріншоти листування з особою, яка назвала себе «представником російського хакерського співтовариства» у своєму офіційному акаунті в Facebook. Вероніка Андрєєва відправила листа LTG, в якому від імені російських хакерів зажадала натиснути на литовських політиків, щоб вони розблокували доставку вантажів до Калінінградської області. Інакше Андрєєва загрожувала «перетворити Литву на IT-резервацію». У відповідь на це LTG відправила російських хакерів у відомому напрямку — услід за російським кораблем. Користувачі соціальної мережі оцінили винахідливість LTG та просили «російських хакерів» дослухатися до поради компанії, зробивши таким чином жест доброї волі. ^[6],[7]

Хакери зламали облікові записи британського міністерства оборони в Twitter і YouTube

На каналі відомства у YouTube з’явилося кілька відео про криптовалюти, а у Twitter хакери запостили рекламу. Пізніше доступ до облікових записів вдалося повернути, і відомство дало пояснення щодо інциденту. «Нам відомо про злом облікових записів армії у Twitter і YouTube, і зараз триває розслідування, — повідомляє Міноборони Великої Британії. — Армія дуже серйозно ставиться до інформаційної безпеки та вирішує це питання. До завершення розслідування було б недоречно надавати подальші коментарі». ^[8]

Іранські хакери повідомили про успішну атаку на «ізраїльське метро»

Компанія НЕТА, яка керує роботами з будівництва трамвайного сполучення в Гуш-Дані, повідомила, що вранці 4 липня її сайт зазнав атаки хакерів, що призвело до деяких збоїв у його роботі. Пізніше фахівці повідомили, що DDoS-атака здійснювалася з-за кордону. За кілька годин захист сайту був посилений, його працездатність повністю відновлена. Ізраїльський сайт «Мако» повідомляє, що вранці у соціальних мережах іранських та проіранських груп з’явилися повідомлення про успішну атаку на «ізраїльське метро». Однак ці повідомлення викликали в основному глузування: багато користувачів вказували, що в Ізраїлі взагалі немає метро. ^[9]