Кіберновини на 6 липня

В Україні 

Російські хакери виклали у відкритий доступ дані про українських розвідників

Російська хакерська група RaHDIt виклала у відкритий доступ дані про тисячі співробітників Головного управління розвідки військового відомства України. Хакери уточнили, що сформувати базу даних вдалося з використанням вад у захисті мереж Центрального управління ГУР на острові Рибальський у Києві та аналізу характерних моделей поведінки користувачів. Серед людей, які фігурують у списку, є співробітники посольств України в Росії, Туреччині, Індії, Ірані, Австрії, Італії, ПАР та В’єтнамі. Крім того, у переліку представлені куратори військової розвідки у Болгарії, Угорщині, Польщі та Словаччині, а також співробітники спецпідрозділів щодо ведення агентурної та силової розвідки. ^[1]

У росії  

Мінцифри росії планує виділити кібербезпеку в окрему галузь

Мінцифри обговорює з ІТ-компаніями виділення кібербезпеки в окрему галузь, оскільки інформаційна безпека, будучи частиною ІТ-індустрії, дає можливість профільним підприємствам користуватись передбаченими для галузі пільгами. Міністерство бачить переваги у виділенні інформаційної безпеки в окрему індустрію. Деталі ініціативи зараз обговорюються із представниками IT-галузі. «Доцільність ініціативи зараз обговорюється з галуззю», — повідомили у Мінцифри. При цьому там зазначили, що інформаційна безпека, як частина IT-індустрії, дає можливість профільним компаніям користуватися передбаченими для галузі пільгами. ^[2]

Оренбурзькі хакери передавали дані швидкої допомоги ритуальним агентствам

До бази даних про виклики в швидку була підключена шкідлива програма, яка надсилала дані агентам ритуальних послуг. 8 років позбавлення волі можуть отримати працівники швидкої допомоги в Оренбурзі, які зливали інформацію ритуальним агентствам. Про це розповіли у регіональному УФСБ. За даними відомства, йдеться про двох мешканців обласного центру. Один із них є співробітником ДБУЗ «ООКССМП», який працював фахівцем із захисту інформації. За версією слідства, чоловік встановив шкідливу програму, яка була підключена до бази даних про швидкі виклики. Отримані таким чином дані пересилалися до чату в Telegram, в якому перебували агенти ритуальних послуг. Порушено кримінальну справу за вчинення неправомірного впливу на критичну інформаційну інфраструктуру, яка передбачає покарання у вигляді позбавлення волі на строк до 8 років. ^[3]

У світі  

Google попереджає про нову хакерську атаку на Chrome: рівень ризику високий

Компанія Google випустила оновлену версію Chrome і закликає користувачів не чекати автоматичного оновлення, а встановити його самостійно якомога швидше. Причина — вразливість нульового дня, яку використовують для реальних кібератак. CVE-2022-2294 — серйозна вразливість системи безпеки, про яку повідомив член групи Avast Threat Intelligence. Вона зачіпає компонент WebRTC (Web Real-Time Communications), це проблема переповнення буфера. Однак інших деталей Google наразі не розкриває. Такі вразливості можна використовувати, аби влаштувати збій програми, обійти встановлений софт захисту та ін. Це вже четверта вразливість нульового дня з початку 2022-го, яку усувають у браузері Chrome.Попередні мали такі ідентифікатори: CVE-2022-1364, CVE-2022-1096 та CVE-2022-0609. ^[4]

NFT-маркетплейс OpenSea заявив про масштабний витік даних

OpenSea, популярний NFT-маркетплейс, попереджає користувачів про випадки фішингу через масштабний витік даних. Витік, імовірно, торкається усіх користувачів платформи. У витоку даних OpenSea звинувачує співробітника Customer.io, підрядної компанії, найнятої для обробки електронної пошти. Він використовував службовий доступ і передавав email-адреси «третій неавторизованій стороні». За даними Dune Analytics, понад 1,8 млн користувачів здійснили хоча б одну покупку через мережу Ethereum на OpenSea. Витік, імовірно, торкається усіх користувачів платформи. В OpenSea кажуть, що зловмисники можуть спробувати зв’язатися з користувачами за допомогою адреси електронної пошти, яка візуально схожа на офіційний домен «opensea.io» (наприклад, «opensea.org» або інший варіант). У NFT-маркетплейсі заявили, що проводять розслідування інциденту й вже повідомили про нього правоохоронні органи. Крипто-стартапи стають мішенню для кібератак, оскільки активно розвиваються. Наприклад, у березні витік даних HubSpot, фірми, що розробляє програмне забезпечення для управління відносинами з клієнтами, призвів до витоку даних у BlockFi, Circle та інших. ^[5]

Білоруські кіберпартизани оприлюднили особисті дані вагнерівців

Йдеться про 33 найманців приватної компанії Вагнера, що фігурують у гучній справі про зрив спецоперації СБУ у 2020 році. Ім’я, прізвища, дати народження та фотографії 33 бойовиків російської приватної компанії Вагнер опублікував білоруський Telegram-канал «КіберЗливи». Усі найманці – громадяни Російської Федерації у віці від 27 до 47 років. Як повідомляє канал, інформацію про вагнерівців білоруські хакери отримали завдяки зламу автоматичних ідентифікаційних систем «Пасажиропотік» та «Паспорт» Республіки Білорусь. Окрім особистих даних, хакери дізналися про те, де й коли вагнерівці перетинали білоруський кордон. Інформацію про найманців було також внесено до «Чорної карти окупантів» — інтерактивного проєкту об’єднання «Кіберпартизани», що публікує дані зрадників Білорусі. Telegram-канали «КіберПартизани» та «КіберЗливи» визнані в Білорусі «екстремістськими формуваннями». Покарання за статтею про екстремізм передбачає до 7 років позбавлення волі. ^[6]