06.06.2022

Головні кібер-події тижня за 30 травня-5 червня

Головні кібер-події тижня за 30 травня-5 червня

Foto — pixabay.com

Ключові висновки

З початку війни в Україні в громадському полі виникло 114 хакерських груп.

На даний час відомо про 74 активні хакерські угруповання, 46 з них проукраїнськs, 26 –  проросійські і два невідомі. Більшість із них займаються організацією DDoS атак та точкових зломів [1].

Головні кібер-події тижня за 30 травня-5 червня

За перші три місяці року cистема Держспецзв’язку України для виявлення вразливостей і реагування на кіберінциденти зареєструвала 14 млн підозрілих подій інформаційної безпеки. З них 78 тис. опрацьовано як критичні. За результатами було зареєстровано 40 кіберінцидентів. 65% підозрілих подій виявлені у міністерствах та організаціях, 35% припало на обласні державні адміністрації.

Найпоширеніші категорії подій:

  • шкідливий програмний код;
  • збір інформації зловмисником;
  • спроби втручання [2].

З початку активної фази російських військових дій на території України IT-армії вже вдалося атакувати понад 1800 російських інтернет-ресурсів. Серед найуспішніших кейсів — злам Rutube саме 9 травня, зупинка роботи російської національної системи маркування товарів та сервісу «1С» [3].

Колектив Anonymous зламав і оприлюднив понад 12 мільйонів російських файлів і електронних листів (не включаючи бази даних) після оголошення «кібервійни» злочинному режиму Кремля [4].

Україна у кіберпросторі

Компанія Palantir готова стати партнером України у секторі оборони, безпеки та цифрових технологій. Palantir — світовий лідер з розробки програмного забезпечення для аналізу даних. Продуктами компанії користується Міністерство оборони США, великі інвестиційні банки та хеджфонди. Компанія готова відкрити офіс в Україні та почати спільні розробки з українськими спеціалістами [5].

30 травня українська делегація вперше взяла участь у засіданні Керівного комітету Об’єднаного центру передових технологій з кібероборони НАТО (CCDCOE). Приєднання України до CCDCOE – важливий крок для нашої країни для посилення міжнародної взаємодії у сфері кібербезпеки та кібероборони, а також на шляху вступу України до НАТО [6].

Також, цього року вперше до однієї з наймасштабніших конференцій у світі технологій, Collision, доєднається українська ІТ-спільнота, де презентує можливості українського ІТ на міжнародній арені [7].

Кібератаки на Україну

Deface

  • медіасервіс oll.tv – російська пропаганда замість футболу [8]

ШПЗ

  • файл «зміни оплата праці з нарахуваннями.docx», що розповсюджувався серед державних організацій України засобами електронної пошти – шкідлива програма Cobalt Strike Beacon та експлойти до вразливостей CVE-2021-40444 і CVE-2022-30190 [9]
Кібератаки на росію

DDos-атаки

Deface

  • три радіостанції Санкт-Петербурга (Дорожнє радіо, Ретро ФМ та Нове радіо) – українські та антивоєнні пісні: гімн України у виконанні Олександра Пономарьова, спільна композиція Pink Floyd та вокаліста Бумбокс Андрія Хливнюка «Ой у лузі червона калина»та пісня «Нам не нужна война!» російського гурту Ногу свело [28]
  • віртуальне навчальне середовище Moodle – Nybbas [29]
  • сайт Сбербанку – Anonymous [30]
  • https://see.rane-brf.ru – Nybbas [31]
  • російські телеканали – послання «Кров тисяч українців і сотень їхніх убитих дітей на ваших руках» – Anonymous [32]
  • сайт Міністерства будівництва та житлово-комунального господарства росії [33]

Злив даних

  • металургійна інженерно-інвестиційна група «МетПром», дочірня компанія російського енергетичного гіганта Газпрому, пов’язана з Арабською Республікою Єгипет та Ісламською Республікою Іран (184 ГБ) – B00da, Porteur, Wh1t3, Sh4d0w [34]
  • група компаній «Выбери Радио», яка обслуговує близько 100 радіостанцій у 18 містах по всій росії з понад 8 мільйонами слухачів (823 ГБ) – Anonymous [35]
  • російська онлайн-школа англійської мови SkyEng (7 442 890 рядків, серед яких логіни, ПІБ, дати народження, телефони, адреси електронної пошти, Skype, інформація про таймзони та регіони проживання клієнтів) [36]
  • ФДУП в Москві, що займається відходами (файли, пов’язані з новою системою поводження з токсичними відходами, включаючи рівні 1 і 2) – Team Onefist [37]
  • Липецький технічний університет (хакери повідомили про витік даних, але деталі не уточнили) – LulzSecMafia [38]
  • RKP Law, російська юридична фірма, що працює з великими банківськими, медійними, нафтовими та промисловими фірмами, а також з державними інтересами, у тому числі з американськими компаніями (1 ТБ) – B00da, Porteur [39]
  • Techno-Alliance Electronics – LulzSecMafia [40]
  • ЦБ (Центральний Банк) росії (витік пограмного забезпечення) – RootkitHuN7er [41]
  • Московський авіаційний інститут (база даних, Telegram-бот та API) – Anonymous [42]
  • Федеральне унітарне підприємство російські мережі мовлення та оповіщення (повна мережа, електронні листи співробітників і LinkedIn) – LulzSecMafia [43]

IT армією України в період з 30 травня до 5 червня було атаковано близько 600 російських онлайн-ресурсів:

  • Інтернет-провайдери. Росіянам було складно заплатити за інтернет через потужні атаки на особисті кабінети їхніх провайдерів.
  • Регіональні ЗМІ. Сотні регіональних ЗМІ, які поширюють путінську пропаганду та підтримують війну проти України, стабільно лежать тижнями.
  • Також цього тижня ІТ-армія взяла курс на атаку російських інформаційних систем (ІС), що забезпечують збирання, пошук, обробку та пересилання інформації. Через атаки росіянам складно було скористатися такими ІС:
  • ІС Міністерства праці та соціального захисту рф. Уся інформація, що містилася в інформаційній системі міністерства, була недоступна.
  • ІС житлового будівництва, куди забудовники вносять відомості по об’єкту, що будується, з урахуванням виданих органом місцевого самоврядування дозволів на будівництво та дозволів на введення в експлуатацію.
  • ІС ресурсу про землю та нерухомість, який містить набір відомостей, що дає змогу отримувати інформацію про певну територію, зокрема для будівництва або надання земельної ділянки.
  • ІС насінництва, яка використовується для внесення даних про висіяне насіння в єдиний реєстр [44].