Головні кіберподії тижня за 12-18 вересня

Ключові висновки

Зараз відбувається третій етап кібервійни, і атаки росії спрямовані переважно проти цивільної інфраструктури. ¹

Україна проводить тестові атаки проти своїх систем: cтворено команду, яка постійно, 24/7, випробовує системи і атакує їх. Завдяки цьому до січня вдалось знайти багато вразливостей у напрямку критичної інфраструктури й запобігти подальшим проблемам. Це те, як Україні вдалося вистояти у кібервійні. ²

Україна в кіберпросторі

• У США запустили фонд Blue & Yellow Heritage Fund, який проінвестує українські стартапи таких сфер: кібербезпека та оборона, технології та ШІ, автоматизація виробництва, робототехніка, ️енергетика та ін. ³
• У Києві відбувся «Діалог про кібербезпеку», під час якого обговорили питання щодо створення Національного плану реагування на надзвичайні ситуації в кіберпросторі та посилення захисту об’єктів критичної інфраструктури. ⁴

Становище росії у кіберпросторі

• У Роскомнагляді зазначили, що з початку 2022 року в росії сталося близько 60 великих витоків персональних даних, в ході яких у відкритий доступ потрапило 230 млн. записів з особистою інформацією росіян. Скомпрометовані не тільки такі персональні дані, як прізвище, адреса та телефон, а й медичні дані, дані про поведінкові особливості, споживчі переваги людей. ⁵

Кібератаки на Україну

Dos/DDos:

• Найпотужніша DDoS-атака на Monobank. ⁶

Інше:

• Атака на Telegram-канал сайту «Апостроф». ⁷

Кібератаки на росію

Dos/DDos:

• IT армією України у період з 29 серпня до 11 вересня було атаковано понад 2400 онлайн-ресурсів:⁸
• Найбільші банки рф (Газпромбанк, Московський КредитБанк, Совкомбанк);
• Онлайн-сервіси автосалонів (найбільший онлайн-майданчик з продажу автомобілів та запчастин – Дром);
• Системи електронного документообігу у підприємств з молочної продукції;
• Пропагандистські ЗМІ (Rambler, Газета.Ru, МК). Також на центральних телеканалах Криму школярі та студенти отримали привітання з 1 вересня від Президента України
• Система електронного голосування у Москві зазнала близько 4 тис. спроб злому. ⁹
• Сайт громадського штабу зі спостереження за виборами зазнав масованої атаки. ¹⁰
• Кіберрухи CAS, UCA та DF зламали офіційний сайт ОДКБ та виклали архів із вихідним кодом у загальний доступ, пообіцявши продовжити свою діяльність. ¹¹

Deface:

• Вимога від імені груп XakNet і KillNet «зупинити криваве московське колесо» на зламаному сайті оглядового колеса «Сонце Москви». ¹²

• Зламано сайти мособленерго та кримського інформаційного сервера. ¹³