Кіберновини на 8 липня

В Україні

«Расчет только в рублях ZOV»: Хакери рф здійснили атаку на обмінник у Рівному?

У Рівному хакери зламали табло обмінника і замість звичних даних про курс валюти, розмістили ось такий текст: «Расчет только в рублях ZOV. Работайте братья !!!». Фото опублікували у місцевій телеграм-спільноті «Твоє Рівне».

Табло розташоване на будівлі торгово-офісного центру «Прем’єр». Там інформацію підтвердили та додали, що з’ясовують усі обставини. У коментарях до публікації люди підозрюють, що це могли вкоїти і наші «жартівники».

Кіберновини на 8 липня

За інформацією Радіо ТРЕК, цією справою вже займається СБУ та кіберполіція. ^[¹^]

У росії

Яка невидима армія допомагає путінським терористам нищити українців

У вільний час хакери заробляють гроші своєю звичною працею – крадіжкою, шантажем та здирництвом. А на роботі атакують цілі, вказані російськими військовими. Хакерська атака на Одеську міськраду відбулася одночасно із завданням по місту ударів крилатими ракетами. Лікарні та служби екстреної допомоги зазнали кібератак одразу після авіаударів. Коли мільйони біженців утікали від бойових дій, хакери атакували гуманітарні організації.

Сирійська методичка

Аналогічну тактику кремль використовував у Сирії з тією різницею, що там росія мала панування в повітрі. Наприклад, в Україні кремлівські хакери атакують об’єкти електро- та водопостачання там, куди не долітають російські літаки та недоцільне використання ракет. А у Сирії такі об’єкти тупо бомбили. Російські військово-космічні сили завдавали ударів по житлових кварталах, а коли на місце приїжджали рятувальники, завдавали повторного удару. Коли поранених діставали з-під уламків та відвозили до лікарень, завдавали ударів по лікарнях. Коли люди втекли від війни у безпечне місце, починали бомбардувати гуманітарні конвої. Сирійські гуманітарні організації повідомили російським військовим координати шкіл, госпіталів та гуманітарних коридорів. По всіх цих координатах було завдано ракетно-бомбових ударів. У кремлівській терористичній війні напис «Діти» не захищає від бомб, а стає легітимною ціллю.

Брехня як найпотужніша зброя

Вчиняти злочини у всіх на очах кремлю допомагає бойова пропаганда. 9 вересня 2016 року російські військово-космічні сили розбомбили колону Червоного Півмісяця, вбивши 20 співробітників організації та знищивши вісімнадцять вантажівок із гуманітарною допомогою. У відповідь на звинувачення міністерство оборони рф заявило: «Інформація про місцезнаходження автоколони була відома лише бойовикам, які контролюють ці райони. Ми уважно вивчили відеозйомки з місця подій і не знайшли жодних ознак влучання по автоколоні будь-яких боєприпасів. Все показане на відеокадрах – наслідок пожежі вантажу». Це – стандартна тактика кремля. Вони вчинятимуть злочини, а потім заперечуватимуть очевидне. Розслідування бомбового удару по Червоному Півмісяцю прочитали тисячі людей. А сотні мільйонів дізналися про подію із засобів масової дезінформації, які мовлять усіма мовами з кожної праски. ^[²^]

У світі

Apple представила функцію для захисту VIP-користувачів від хакерів

Американська компанія Apple презентувала нову функцію «Режим локдауну» для захисту VIP-користувачів, зокрема політиків та активістів, які через свій статус або роботу можуть стати мішенню хакерів. «Режим локдауну» вимикає кілька функцій на iPhone, щоб зробити його менш вразливим до шпигунського програмного забезпечення, таким чином значно зменшуючи кількість функцій, до яких зловмисники можуть отримати доступ, і які потенційно можуть зламати. Зокрема, «Режим локдауну» вимикає багато функцій попереднього перегляду в iMessage, обмежує JavaScript у браузері Safari, запобігає встановленню нових профілів конфігурації, блокує дротові з’єднання — таким чином запобігаючи копіюванню даних пристрою, а також вимикає вхідні запити до служб Apple, включаючи FaceTime. Зазначається, що технологічний гігант заплатить до 2 мільйонів доларів тому, хто знайде недолік безпеки в «Режимі локдауну». Очікується, що восени нова функція стане доступною для користувачів iPhone, iPad і Mac. Поки що її можна протестувати у бета-версії. ^[³^]

Як фейкова пропозиція про роботу зруйнувала найпопулярнішу криптогру у світі

У березні хакери зламали криптогру Axie Infinity та вкрали $625 млн за допомогою фейкової вакансії на LinkedIn. Інженер повірив у пропозицію від конкурентів із величезною зарплатою. У PDF-файлі з офером виявилося шкідливе ПЗ. Через комп’ютер співробітника воно проникло до системи, який використовується у грі, і хакерам вдалося вивести кошти. Axie Infinity є однією з найуспішніших криптоігор: у листопаді 2021 року в неї було 2,7 млн активних користувачів щодня, щотижневий обсяг торгів внутрішньоігровими NFT доходив до $214 млн. ^[⁴^]

Північнокорейські хакери атакували сферу охорони здоровʼя США

Хакери з КНДР за підтримки держави здійснювали атаки на американських постачальників медичних послуг щонайменше з травня 2021 року. Хакери використовували програму-вимагач Maui для шифрування комп’ютерів медичних установ, потім вимагали від жертв оплату за повернення доступу до їхніх мереж. Зловмисники блокували служби електронних медичних записів, послуги діагностики та інші сервіси. Урядові агентства США не рекомендують платити хакерам викуп, адже це не гарантує розблокування мереж. Але оскільки КНДР вважає, що організації охорони здоров’я готові платити викупи через чутливість цієї інформації, атаки можуть продовжуватися. ^[⁵^]