Кіберновини на 7 вересня

В Україні

СБУ повідомила про підозру організатору потужної ботоферми на Прикарпатті

Слідчі Служби безпеки зібрали вичерпну доказову базу і повідомили про підозру організатору ботоферми, яку кіберфахівці спецслужби ліквідували у 2021 році в Івано-Франківській області. Фігурант залучив до створення фейкових акаунтів майже 11 тис. карток одного з українських мобільних операторів. «Потужності» цієї ботоферми активно використовувала велика російська інтернет-платформа, яка незаконно здає в оренду чужі телефонні номери.

Це давало можливість створювати тисячі фейкових акаунтів у соцмережах, месенджерах та відеохостингах. Через них відбувалося масштабне спотворення інформаційного простору, «накрутка» переглядів, вподобань, коментарів. У такий спосіб відбувався вплив на суспільну свідомість, зокрема, в інтересах ворожої пропаганди. Наразі організатору ботоферми повідомлено про підозру за ч. 2 ст. 361 Кримінального кодексу України. ¹ 

Угода між Урядом України та Єврокомісією

У Брюсселі підписано угоду між Урядом України та Єврокомісією щодо приєднання України до програми ЄС «Цифрова Європа» (The Digital Europe Programme).

Підписання Угоди дозволить активізувати в Україні проєкти:

– кібербезпеки та цифрових навичок;

– розвитку суперкомп’ютерів;

– штучного інтелекту. ²

Створення інфраструктури кібербезпеки дало змогу захистити українські веб-ресурси та бази даних від російських атак – Володимир Зеленський під час спілкування з керівниками великого американського бізнесу в межах відкриття Нью-Йоркської фондової біржі (NYSE).

Завдяки професіоналізму українських ІТ-фахівців і допомозі іноземних партнерів, зокрема таких компаній, як Amazon, українські веб-ресурси та бази даних були захищені від потужних атак, які здійснювалися з території рф та Білорусі в перші дні повномасштабного вторгнення.

«Збереження наших даних, захист даних – як державних органів, так і приватних компаній – було дуже важливим фундаментальним кроком», – повідомив він.

Глава держави зазначив, що після початку повномасштабної війни вистояли навіть ті українські сайти, які зазнали найпотужніших кібератак, зокрема портал Національного банку, сайти міністерств, Офісу Президента України. Також було захищено дані щодо постачання зброї.   Як наголосив Володимир Зеленський, це стало можливим завдяки побудові інфраструктури кібербезпеки, що було пріоритетом з початку його президенства, адже Україна мала захиститися від російських кібератак.

Напередодні війни українська сторона ухвалила рішення щодо можливості тимчасового зберігання даних за кордоном, і компанія Amazon першою відреагувала на повномасштабне вторгнення й запропонувала Україні необмежений і безкоштовний сервіс для зберігання державних реєстрів. У перші тижні війни 36 українських органів влади перенесли понад 60 своїх критичних реєстрів та систем на ресурси Amazon, серед них – Міністерство внутрішніх справ, Міністерство охорони здоров’я, системи ProZorro, Всеукраїнська школа онлайн тощо. Таким чином компанія Amazon дала змогу створити надійну резервну інфраструктуру для України.

На 6-й день війни, 1 березня, російська ракета вдарила по Національному центру резервування даних у середмісті Києва. У центрі зберігаються резервні копії держреєстрів. Але жоден базовий реєстр та жодна критична держпослуга не були зупинені, а держава стабільно працювала та швидко реагувала на виклики війни. Таким чином функціонування держави було виведене з-під фізичного та віртуального удару агресора. ³ 

У росії

В росії не вистачає десятків тисяч фахівців з кібербезпеки

Таку думку висловив заступник голови правління Сбера Станіслав Кузнєцов на одній із сесій Східного економічного форуму, який зараз проходить у Владивостоці. Але з ним не згоден заступник голови Мінцифри Максим Паршин.

«Наша оцінка досить сумна: близько 5 тис. фахівців працюють у галузі кібербезпеки в країні. Потреба на сьогодні двадцятикратна », – цитує РБК Кузнєцова. Дефіцит кадрів насамперед пов’язують із від’їздом айтішників із росії в останні півроку. У Мінцифри ж вважають, що проблема від’їзду IT-фахівців «багаторазово перебільшена» і на «цій темі багато хайпу».

Паршин також вказує на неправильне трактування цілей створення заходів, спрямованих на підтримку галузі: багато хто вважає, що вони повинні запобігти від’їзду фахівців, хоча насправді таких цілей не ставилося. А підтримка, наприклад, у частині податкових пільг, була запущена понад два роки тому.

За оцінками експертів, з початку розвʼязаної війни росію залишили сотні тисяч айтішників. ⁴

У світі

Хакер украв у актора Білла Мюррея криптовалюту на $185 тисяч

Невідомий хакер вкрав 119,2 Ethereum в актора Білла Мюррея. Він провів аукціон благодійного фонду Chive Charities. Через кілька годин зловмисник переказав гроші на свій гаманець і спробував вкрасти NFT-колекцію актора.

Згідно з даними Etherscan, хакер почав перераховувати криптовалюту з гаманця Мюррея за кілька годин після закриття аукціону. У процес втрутилася команда із консалтингової компанії NFT Project Venkman. Вона стежить за безпекою гаманця актора. Представники команди перемістили його NFT до іншого гаманця. В особистій колекції Мюррея — 800 NFT, серед яких два CryptoPunks, NFT Дем’єна Херста, Pudgy Penguin, Cool Cat та декілька Flower Girls.

Користувач, який посів друге місце на аукціоні Мюррея, відправив 120 Ethereum (близько $187,5 тис.) до благодійного фонду Chive Charities, для якого організували збір. Зловмисника поки що не знайшли. Команда Мюррея повідомила CoinDesk, що подала заяву до поліції та працює з криптоаналітичною фірмою Chainalysis. ⁵

ESET виявила нову групу кібершпигунів – Worok

Компанія ESET проінформувала про виявлення цілеспрямованих атак нової групи кібершпигунів Worok. Серед цілей зловмисників були різні телекомунікаційні та банківські компанії, енергетичні та військові підприємства, а також державні організації.
Відповідно до даних телеметрії ESET, група кіберзлочинців Worok активна принаймні з 2020 року та продовжує свою діяльність до сьогодні. У деяких випадках зловмисники використовували уразливості ProxyShell для отримання початкового доступу.

З травня 2021 року до січня 2022 року спостерігалася перерва у діяльності групи. Однак вже в лютому цього року активність Worok відновилась, що підтверджує атака на енергетичну компанію в Центральній Азії та державну організацію в Південно-Східній Азії.

Варто зазначити, що група кібершпигунів Worok розробляє власні інструменти та використовує наявні для компрометації своїх цілей. Спеціальний набір інструментів зловмисників містить два завантажувачі — CLRLoad та PNGLoad, а також бекдор PowHeartBeat. ⁶

Японські урядові сайти зазнали кібератаки з боку рф

Через атаку був тимчасово заблокований доступ до урядових веб-сайтів, в тому числі і до адміністративного порталу e-Gov Digital Agency. Цей ресурс надає адміністративну інформацію від державних організацій і дозволяє громадянам подавати документи для реєстрації онлайн.

Прокремлівська група Killnet опублікувала в соцмережах повідомлення, заявивши, що саме вона атакувала сайт з електронними послугами урядового порталу e-Gov. Крім того, хакери заявили, що їх група вивела з ладу податковий портал країни, місцеву платіжну систему JCB і популярну японську соцмережу Mixi. Повідомляється, що Killnet атакували Японські ресурси через те, що Японія підтримує Україну, а також через суперечку з росією про приналежність Курильських островів. ⁷