Головні кіберподії тижня за 24 квітня-2 травня
КЛЮЧОВІ ВИСНОВКИ
Від початку повномасштабного вторгнення Росії на територію України вже зафіксовано 430 кібератак. Для порівняння – торік їх було 207. Урядові сайти, екосистема продуктів «Дія», енергетична сфера та фінансовий сектор знаходяться під найбільшою увагою хакерів [1].
Російські хакери почали здійснювати дедалі більше кібератак, спрямованих проти звичайних українців. Традиційний підхід рф у питаннях «інформаційної війни» – це поєднання кіберактивностей із інформаційно-психологічними операціями [2].
У звіті Microsoft про кібератаки Росії проти України [3] сказано, що рф почала нарощувати кібератаки на Україну з березня 2021 року з метою розвідки і активізувала їх напередодні вторгнення. Було розгорнуто щонайменше 8 руйнівних сімейств зловмисного ПЗ. Крім того, російські хакерські атаки часто збігаються в часі з бойовими діями окремих підрозділів проти конкретних установ чи об’єктів.
Проте, варто відмітити, що за всієї своєї активності російські кіберзлочинці жодного разу не завдали значної шкоди українцям.Російські кібернаступальні операції на Україну, ймовірно, досягли свого максимального потенціалу. Вони вже продемонстрували всі доступні інструменти та технології. Завдяки санкціям російські хакери не зможуть розвиватись так, як вони розвивались раніше [4].
Також наразі зламано більше ніж 80 баз даних, які є критичними для РФ, це бази даних громадян, бізнесу, досить сенситивні дані [5].
Значним посиленням української сторони в кібервійні є залучення багатьох іноземних хакерських рухів, які координують свої атаки на РФ з Україною. Вони не афішують діяльність і уникають зайвої уваги, але при цьому взаємодіють один з одним [6].
КІБЕРАТАКИ НА УКРАЇНУ
Поширення фейків/заміна інформації:
- Злом запорізького молодіжного студентського сайту «Пороги» та розміщення російської пропаганди [7].
- Створення фейкового аналогу чат-боту СБУ [8].
- Зламано номер гарячої лінії військової бригади [9].
Dos/DDos:
- Сайт LIGA.NET [10]
- Cайт Львівської обласної військової адміністрації [11]
- Сайт видання DOU [12]
- Cервіси онлайн-продажу та лінія підтримки Укрзалізниці [13]
- Онлайн-магазин Укрпошти [14]
Фішинг/ шкідливе ПЗ:
- Кібератака групи UAC-0056 з використанням шкідливих програм GraphSteel і GrimPlant та тематики COVID-19 (CERT-UA#4545) [15].
- Кібератака групи UAC-0098 на державні органи України із застосуванням фреймворку Metasploit (CERT-UA#4560) (розсилання електронних листів із темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки») [16].
Погрози отримали:
КІБЕРАТАКИ НА РОСІЮ
IT армією України у період з 25 квітня по 1 травня було атаковано 190 російських онлайн-ресурсів, а саме [19]:
- Системи подачі електронної звітності (зокрема 1С)
- Тендерні майданчики
- Сєвєрсталь
- Онлайн-сервіси замовлення їжі
Хакери Anonymous:
- Зламали 1,1 млн електронних листів російського митного брокера АЛЕТ з компаніями-експортерами вугілля, нафти та нафтопродуктів, а також скрапленого газу (об’єм даних 1.1 TB [20].
- зламано велику енергокомпанію росії «Електроцентромонтаж», опубліковано1,23 млн електронних листів загальним обсягом 1,7 ТБ [21].
Інше:
- Від невідомих кіберактивістів отримано дані російського пропагандиста Соловйова [22].
- Зламано сайт Псковської єпархії зламали, розміщено фото злочинів з Бучі [23].
Глобальний центр взаємодії в кіберпросторі (GC3) — інтеграційна платформа, що розвиває змістовну співпрацю глобальних та локальних творців безпечного кіберпростору.