Кіберновини на 8 червня

В Україні   

Якість російських кібератак знизилася — голова Держспецзв’язку

Якість російських кібератак знизилася, оскільки насамперед росіяни тепер думають, як захистити свої мережі. В кіберпросторі небайдужі хакери атакують російські системи, і виявляється, що вони не такі захищені, як про це розповідали останні кілька років. Будь-яка хакерська атака — тривалий процес, що займає до півроку. У росіян цього часу немає. Крім того, ми об’єднавшись із приватним сектором та фахівцями з кібербезпеки змогли побудувати надійну систему захисту насамперед державних органів влади. Про це розповів в ефірі Українського радіо голова Державної служби спеціального зв’язку та захисту інформації України Юрій Щиголь [1].

Росіяни знову погрожують запорізькому сайту 061.ua ув’язненням у Сибіру

Запорізькому сайту 061.ua надійшли чергові листи з погрозами з росії. Співробітникам медіа погрожують ув’язненням і колоніями в Сибіру. Про це представниці ІМІ в Запорізькій області повідомили журналісти редакції. Лист редакція отримала 2 червня від користувача Михайла Котова з поштовика mail.ru (internet.ru). «Якщо ви не боїтеся потрапити до виправних колоній фсвп рф на території Сибірському федерального округу, можете і далі займатися пропагандою укронацистського режиму. Ну хоча б теплий одяг приготуйте, бо ваша тривала відпустка в тюремному ув’язненні буде холодною!» – йдеться в листі. Уже 6 червня співробітники редакції отримали листа від користувача Владислава Павлова зі змістом, який надходив на редакційну пошту наприкінці травня. В ньому знову журналістам повідомляють про долю українських золотовалютних резервів і погрожують тюремним ув’язненням за професійну діяльність. «Ви чули, що українській владі вже дали секретний наказ вивезти з країни всі золотовалютні резерви? Скоро Зеленський утече. А всі ті, хто підтримує неонацистський режим України, зокрема інформаційно, відповідатимуть за свої злочини за законом російської федерації. Готуйтеся, пропагандисти!» – йдеться в листі [2].

У росії  

Хакерську групу Killnet, яку використовує ФСБ росії, складають в основному практично підлітки

Популярний IT-блогер з ніком eTorus запевняє, що встиг за декотрими адресами та паролями Killnet зайти на сторінки у фейсбуці та ВКонтакті. Він дійшов висновку, що більшість фігурантів кіберугруповання Killnet – практично підлітки. Це збігається з думкою профільних експертів. «Це переважно інтернет-шахраї та кіберзлочинці доволі пересічного рівня. Вони створюють клони інтернет-сторінок у мережі e-commerce, крадуть гроші з банківських карток пенсіонерів, шантажують компанії викраденням даних тощо. Але одного дня потрапляють до рук ФСБ, де їх використовують для гібридних спецоперацій», – розповів Mind один із спеціалістів Міністерства цифрової трансформації України [3].

Російський кіберспецназ формує нові дивізіони для атак на НАТО

Група хактивістів, ймовірно, підтримується державою та має широкий спектр атак.

Компанія Resecurity Inc. виявила зростання активності групи хактивістів «Кіберспецназ», які використовують поточну геополітичну напруженість між Україною та Росією для проведення кібератак. Хакери позиціонують себе як елітна кібернаступальна група, націлена на інфраструктуру НАТО і займається кібершпигунством для крадіжки конфіденційних даних. Починаючи з 24 травня, група Кіберспецназ оголосила про запуск нової кампанії «Паноптикум», метою якої є набір 3000 фахівців-добровольців з кібернаступу, які бажають брати участь в атаках на Європейський Союз та держустанови України. У квітні Кіберспецназ створив один із своїх перших підрозділів під назвою «Зоря», вони шукали досвідчених пентестерів, OSINT-фахівців та хакерів. 2 червня група створила новий дивізіон «Спарта». У сферу відповідальності нового підрозділу входить кібердиверсія, порушення роботи інтернет-ресурсів, крадіжка даних та фінансова розвідка, орієнтована на НАТО, їхніх членів та союзників. Створений підрозділ є офіційною частиною групи Killnet Collective. Зловмисники називають себе хактивістами, але зараз зв’язку з урядом не виявлено. Деякі джерела упевнені, що Спарта підтримується державою [4].

У світі  

IBM купує стартап з кібербезпеки Randori

Компанія IBM оголосила, що планує придбати стартап із кібербезпеки Randori за нерозкритою ціною. Як повідомляється, заснована в 2018 році, Randori пропонує платформу з безперервним і автоматизованим досвідом red-team, яку можна використовувати для оцінки безпеки в реальному світі. Компанія допомагає клієнтам постійно визначати зовнішні активи, як локальні, так і в хмарі, які можуть стати видимими для зловмисників, крім того рішення визначає пріоритети ризиків, які становлять найбільший рівень. У так званій наступальній безпеці залучаються фахівці з безпеки, які є експертами в атаках на системи та проникненні в захист. Randori називає компанією, яку очолюють хакери та надає справжній досвід атак у великих масштабах. Суть імітації атак полягає в тому, щоб допомогти командам безпеки зосередитися на раніше невідомих точках впливу. Вважається, що унікальне рішення Randori для управління поверхнею атак враховує логіку супротивника на основі атак у реальному світі. Воно визначає пріоритети на основі рівня ризику, а також привабливості активу для потенційних зловмисників, які використовують його запатентовану систему оцінки. Сервіс дуже простий у використанні. Після вводу домена, служба Randori починає відображати поверхню атаки клієнта, допомагаючи ідентифікувати технологічні ризики тіньової інформації та потенційні точки входу для програм-вимагачів. IBM планує інтегрувати програмне забезпечення Randori для управління поверхнею атак із розширеними можливостями виявлення та реагування IBM Security QRadar. Надаючи дані від Randori в QRadar XDR, групи безпеки зможуть використовувати обхват поверхні атаки в режимі реального часу для інтелектуального сортування сповіщень, пошуку загроз та реагування на інциденти. Крім того, наступальна служба безпеки Randori буде використовуватися як доповнення до елітних служб безпеки X-Force Red [5].

Розвідка США попередила приватні компанії про кібератаки з боку росії

Розвідувальні служби США у сфері кібербезпеки закликали ключові компанії залишатися у стані підвищеної готовності до кібератак з боку росії, яка зараз веде війну проти України та виступає проти країн Заходу. «За даними розвідки, загроза була і залишається реальною. росіяни мають можливості, з якими нам потрібно бути обережними, і зараз вони перебувають на стадії прийняття рішення», – зауважив у цьому зв’язку директор з питань кібербезпеки Агентства національної розвідки США Роберт Джойс. Після попереджень розвідувальних служб ще в лютому в США була розпочата кампанія «Shields Up», яка мала на меті посилити захист мереж приватних компаній, насамперед технологічних гігантів та інших виробників. Джойс зауважив, що на нинішній момент рівень загрози кібератак оцінюється як «серйозний». Головний радник президента США з питань кібербезпеки Кріс Інгліс, зі свого боку наголосив, що потенційні атаки з боку рф становлять реальну загрозу громадській інфраструктурі. «Ми насправді цілком чітко уявляємо стратегічну загрозу», – зауважив Інгліс [6].