Кіберновини на 9 червня

В Україні   

В Україні досі немає офіційних кібервійськ: думка експерту

Поки український кіберпростір захищають добровольці та представники різних держорганів, серед тих, та інших — мало фахівців. Зараз у Збройних силах України немає офіційних кібервійськ, які спеціалізувалися б на усуненні загроз і атаці противників. Експерт з кібербезпеки Костянтин Корсун на своїй сторінці у Facebook розповів про нинішню ситуацію та про те, коли вона зміниться. Він наголосив, що поняття “війська” передбачає наявність військовослужбовців, які виконують спеціалізовані завдання з єдиним командуванням, структурою, ієрархією, координацією дій, чітко визначеними інструментами та способами виконання завдань. Військовим підрозділам необхідне відповідне фінансування, логістика, звітність, дотримання субординації, матеріальне, правове та нормативне забезпечення. Поки таких військ немає у структурі ЗСУ, під ними мають на увазі підрозділи в Міністерстві цифрової трансформації, Службі безпеки України, Держспецзв’язку, Кіберполіції, РНБО, НБУ, Міністерстві оборони, ЗСУ та розвідувальних органах. За словами Костянтина Корсуна, створення кіберармії в Україні поки на дуже ранньому етапі, хоча про необхідність такого роду військ говорять уже давно. В серпні 2021 року вийшов президентський указ “Про невідкладні заходи щодо кібероборони держави”, але через пів року процес так і не рушив з місця. Експерт додав, що в росії теж немає кібервійськ як таких, є лише суміш з офіцерів спецслужб та кількох сотень завербованих ними хакерів. Відомства дозволяють злочинцям зламувати західні банки та компанії, а натомість вимагають здійснювати кібератаки з інфраструктури ворожих країн. Така система працює зі змінним успіхом через корупцію — бюджетні гроші розкрадають, а на залишки наймають не найвміліших фахівців. Справжні кібервійська є лише в кількох країнах світу і можуть називатися інакше. Наприклад, найпотужнішим у цій галузі є Кібер Командування США USCYBERCOM, у складі Збройних сил Канади є Кібер сили (Cyber ​​Forces). Неофіційно кібервійська діють у Великій Британії та деяких найрозвиненіших країнах Європи, а також у Китаю. «Русню з їхніми кібербандами я поставив би в другий десяток списку найвпливовіших у кіберпросторі країн. Десь на кілька пунктів після України», — прокоментував Костянтин Корсун. У березні Держспецзв’язку заявило, що в кіберармії України перебувають 400 тисяч людей, які самі організувалися для боротьби з Росією. Нехай повноцінні війська зібрати так і не встигли, але оборонний потенціал у кіберпросторі українці мають [1].

У росії  

Хакери зламали російську радіостанцію: в ефірі пролунав гімн України

Невідомі хакери зламали російську радіостанцію «Коммерсантъ FM». Радіослухачі у прямому ефір могли почути Гімн України. Спочатку в ефірі лунав Гімн України, а згодом антивоєнна пісня лідера групи «Ногу свело» Макса Покровського, якого в росії почали переслідувати за антивоєнну позицію. Також прозвучала композиція «Червона калина» у виконанні Андрія Хливнюка [2].

У світі  

Китайські хакери провели велику кібератаку на телекомунікаційні компанії США

Хакери використовують інфраструктуру жертви для закріплення в системі та перехоплення трафіку. За заявами АНБ, CISA та ФБР, китайські хакерські групи використовували загальновідомі вразливості для множинних зламів від невиправлених маршрутизаторів невеликих офісів до великих корпоративних мереж. Після компрометації хакери використовували пристрої як частину своєї інфраструктури як серверів управління і контролю, а також проксі-систем, які кіберзлочинці могли використовувати для проникнення в інші мережі. «Після доступу до системи організації кіберзлочинці визначили критично важливих користувачів та інфраструктуру, а також системи для забезпечення безпеки автентифікації, авторизації та обліку», – зазначено у звіті. Потім зловмисники вкрали облікові дані для доступу до баз даних SQL і використовували SQL команди для скидання облікових даних користувачів та адміністраторів із серверів служби віддаленої аутентифікації користувачів (Remote Authentication Dial-In User Service, RADIUS) [3].