Кіберновини на 5 травня
В УКРАЇНІ
Російські окупанти погрожують харківським медіа та атакують сайти
Низка харківських журналістів отримують особисті погрози від російських окупантів, а на сайти, де вони працюють, вчиняються DDoS-атаки. Про це представниці ІМІ в Харківській області повідомили редакції видань KHARKIV Today, «Слобідський край», «Накипіло», InsiderNews, 057.ua. «У нас постійно йдуть DDoS-атаки на сайт. Одного разу прийшов лист від якихось шахраїв, там, здається, погрожували обвалити сайт і вимагали 5 тисяч доларів. Написав Роскомнагляд, вимагали видалити публікацію і погрожували заблокувати сайт у росії, хоча вони вже заблокували нас іще, здається, з 2018 року», – розповіла журналістка KHARKIV Today. Листа про відкриття кримінальної справи та погрози щодо допитів і ув’язнення отримала реакція Сайту міста Харкова 057.ua. Крім того, журналісти отримують дзвінки з російських номерів із погрозами особистою розправою.
Опубліковані відео та фото злочинів рф в Україні стали приводом для погроз трьом співробітникам медіагрупи «Накипіло». Також була вчинена DDoS-атака на сайт. На адресу редакції надійшов лист такого змісту: «Не зрозуміли з першого разу, скажемо ще раз. Ми будемо продовжувати валити ваші сайти, якщо ви не зупините конвеєр фейків про рф». Атаки на сайти пережили й «Слобідський край» та InsiderNews. «Нам не писали, була спроба злому адмінки сайту наприкінці лютого – на початку березня. А потім просто Роскомнагляд заблокував сайт на росії», – прокоментував головний редактор InsiderNews. Усі редакції вжили додаткових заходів цифрової безпеки й продовжують боротьбу на інформаційному полі [1].
Доступ до приватних телефонів та компʼютерів громадян України – це один із векторів атак російських хакерів
Російські хакери постійно намагаються отримати інформацію про персональні дані звичайних громадян, доступи до їхніх облікових записів тощо. Про це розповів під час брифінгу 4 травня голова Держспецзв’язку Юрій Щиголь. «Кінцева мета російських хакерів – доступ до державних реєстрів та всієї інформаційної інфраструктури країни. У тому числі вони намагаються її досягти через приватні застосунки та звичайних користувачів», – зазначив Юрій Щиголь. Українцям він радить ретельно дотримуватись правил кібергігієни, використовувати складні паролі та засоби автентифікації [2].
У росії
Успіхи IT ARMY of Ukraine
IT ARMY of Ukraine повідомила що про її успіхи у зломі системи «ЕГАИС» уже пишуть росЗМІ. Вони підказують, що затяжні проблеми з «ЕГАИС» змусять призупинити потужності, що в свою чергу зменшить надходження в бюджет агресора. Промисловий експерт, кандидат економічних наук Леонід Хазанов повідомив «Ъ-Волга», що, якщо виробники не зможуть користуватися системою кілька днів, це може вплинути на постачання спиртного по всій країні. «Якийсь час заводи можуть попрацювати на склад, але якщо ЄДАІС довго «висітиме», то, можливо, їм доведеться зупиняти потужності, щоб не допустити у себе затоварювання готової продукції», — упевнений експерт. Виробники алкогольної продукції в деяких регіонах входять до найбільших платників податків» [3], [4].
Новий «злив» від Anonymous
Anonymous виклали у мережу 31 990 електронних листів (20,4 ГБ даних) від ТОВ «Капітал», спеціалізованої бухгалтерської фірми, яка співпрацює з Групою «САФМАР» Михайла Гуцерієва та її активами, включаючи ПАТ «РуссНефть» [5].
Хакери виставили на продаж дані понад 30 млн. клієнтів компанії «Гемотест»
У даркнеті виставили на продаж дані 31 млн. клієнтів великої російської мережі медичних лабораторій «Гемотест». У компанії після цього пообіцяли посилити технічні заходи безпеки. За даними сервісу розвідки витоків інформації Data Leakage & Breach Intelligence (DLBI), дані продають два користувачі. У першій базі, за заявою продавця, понад 31 мільйон рядків, що містять персональні дані: ім’я та прізвище, дату народження, фізичну та електронну адресу, телефон, серію та номер паспорта. У витоку є дані про клієнтів з різних регіонів Росії, включаючи Москву та Московську область. Також на форумі продається ще один архів. Він містить перелік замовлень (тобто перелік проведених аналізів) «Гемотесту». Користувач пропонує продати вразливість у системі мережі лабораторій будь-кому. За словами продавця, архів замовлень містить понад 554 млн. рядків з особистими даними клієнтів. Лабораторія проведе службове розслідування через повідомлення про витік даних клієнтів, повідомив керівник інформаційної безпеки компанії Іван Осипов [6], [7], [8].