Головні кіберподії тижня за 15-21 серпня

Ключові висновки

Представники української влади вперше взяли участь у найбільшій та найповажнішій кібербезпековій конференції Black Hat USA 2022, яка відбулася у Лас-Вегасі. Було зазначено, що за майже пів року протистояння хакерам, які є частиною російської мілітарної машини чи підтримуються росією, українські фахівці не лише отримали надзвичайну кількість інформації про діяльність ворога, а й продемонстрували здатність ефективно використовувати ці знання для протистояння ворогу та посилення власної кіберстійкості. Здобуті знання мають стати частиною спільних знань, які дадуть можливість захистити цивілізований світ від подібних загроз. ¹

Британська розвідка назвала Україну ефективним кіберзахисником, натомість росія програла інформаційну війну в Україні та на заході: «використання рф агресивних кіберінструментів після повномасштабного вторгнення в Україну було безвідповідальним і невибірковим, а її інформаційні операції – недолугі». ²

Американська компанія Microsoft заявила, що за декілька місяців до повномасштабного вторгнення рф в Україну, російська хакерська група SEABORGIUM здійснювала атаки на український урядовий сектор. Кампанії SEABORGIUM в першу чергу націлені на фішинг та викрадення облікових даних користувачів. ³

Зараз ворог продовжує дезінформаційні кампанії через свої групи, а за останній місяць-півтора знову збільшує активність на кіберфронті. Тепер один із їхніх пріоритетів — вихід на регіональний рівень: адміністрації, установи не в Києві і більш точкове планування операцій, щоб проникнути в критичні сектори. ⁴

Аналітики прогнозують зростання атак на рф у другому півріччі, оскільки кіберзагрози для російського бізнесу продовжують наростати через розвʼязану війну. Великі компанії Росії мають намір збільшити бюджети на кібербезпеку на 15-20%.  ⁵ 

Україна в кіберпросторі

• СБУ припинила діяльність хакерів «FR Destructor», які тероризували Україну масовими повідомленнями про «мінування» упродовж двох останніх років. ⁶
• СБУ викрила у Києві підпільний серверний центр, який російські хакери використовували для кібератак проти України. ⁷
• За підтримки Держспецзв’язку на базі Державного біотехнічного університету створили Cyberport.institute – унікальний навчальний заклад, де готуватимуть фахівців із кібербезпеки, комп’ютерної інженерії, ІТ-фінансів, ринку криптовалют – і багатьох інших. ⁸

Становище росії у кіберпросторі 

• США пропонують нагороду $10 млн за інформацію про російських кіберзлочинців, що створили вірус Conti. ⁹
• З початку 2022 року хакери вкрали в компаній РФ понад 300 баз секретних даних. За даними аналітиків InfoWatch, кількість джерел цього року зросла на 46%, якщо порівняти з першим півріччям 2021. ⁵
• росіяни помилково скинулися на дрон для ЗСУ завдяки ІТ-фахівцям, які зламали російські телеграм-канали про окуповану Херсонську область. Там вони розмістили оголошення про збір допомоги для загону російських військових. ¹⁰
• Глава Killnet заявив російським ЗМІ, що угрупованню вдалося зламати сайт компанії Lockheed Martin, яка працює у сфері оборонної промисловості США, та отримати 9 ГБ «різної інформації». ¹¹

Кібератаки на Україну 

Dos/DDos:

• Наймасштабніша від початку повномасштабного вторгнення рф кібератака на офіційний сайт ДП «НАЕК «Енергоатом». ¹²

Кібератаки на росію/білорусь

Dos/DDos:

• Атаковано сайт путінської партії «Єдина Росія» ¹³
• IT армією України у період з 1 по 14 серпня було атаковано понад 600 онлайн-ресурсів ¹⁴:
• Онлайн-ресурси Пошти росії
• Пенсійний фонд рф
• Онлайн-банкінг
• Платформи для відеоконференцій

Deface:

• Хакерами з Об’єднаного штабу опору (ОШС) атаковано сайт «Білоруськалію» та розміщено на ньому вимогу «знищення бандитського режиму Лукашенка». ¹⁵
• Українські кіберактивісти зламали телебачення в окупованому Криму та включили звернення Зеленського, нагадавши, чий півострів. ¹⁶