Головні кіберподії тижня за 18-24 квітня

У першому кварталі 2022 року Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, зареєструвала 802 кібератаки. Рік тому за відповідний період було зареєстровано 362 кібератаки. [1]

Найбільше атакують органи державної влади, медіаресурси, енергетичну сферу, сферу логістики. У кіберпросторі росіяни переслідують ті ж цілі, що і їхні військові – завдати якомога більше шкоди інфраструктурі, причому не стільки військовій, скільки цивільній. [2]

До п’ятірки угрупувань, які здійснили найбільше кібератак на критичну інформаційну інфраструктуру України, увійшли хакери, діяльність яких пов’язують із країною-агресором або співучасником війни проти нашої держави – білоруссю. [1]

З початку повномасштабного вторгнення рф Служби безпеки України нейтралізувала понад 250 потужних кібератак, знешкодила десяток ботоферм і заблокувала 50 тис. акаунтів у соцмережах. За два місяці викрито сотні інтернет-агентів, які діяли на користь окупантів, поширюючи дезінформацію та пропаганду, виправдовуючи збройну агресію росії, дискредитуючи ЗСУ та навіть закликаючи до фізичного знищення українського народу як нації. [3]

Росія зазнає серйозних кіберударів. Станом на 21 квітня уже понад 6 ТБ і 6 мільйонів російських документів і електронних листів було оприлюднено Anonymous після оголошення ними кібервійни злочинному режиму Кремля. [4] З 18 до 24 квітня IT ARMY of Ukraine було атаковано 125 російських онлайн-ресурсів. [5]

Зважаючи на все наростаючий санкційний тиск, який завдав колосального удару російському IT і телекому, Путін видав указ про створення міжвідомчої комісії, відповідальної за «технологічний суверенітет» російського інформаційного простору, значить рф готується до залізної завіси в цифровому середовищі. [6]

Кібератаки на Україну

Фішинг

імітація ресурсу телеканалу «Україна 24»: «отримання грошової допомоги від країн ЄС» [7]
SMS-повідомлення: «виплати матеріальної допомоги вимушеним переселенцям» [8]

ШПЗ

кібератака на державні організації України з використанням теми “Азовсталі” та шкідливої програми Cobalt Strike Beacon [9]

DDos

видання «Детектор медіа» [10]

Фейки

сповіщення про нібито злом рухомого рядка під час ефіру українського телемарафону і розповсюдження в ньому повідомлень про «вбивство президента» та вимоги «скласти зброю» [11]

Кібератаки на росію

Зломи Anonymous

ПСКБ, петербурзький соціальний комерційний банк (витік 800 ГБ) [12]
Gazregion, будівельна компанія, клієнтом якої є «Газпром» (витік 222ГБ) [13]
Neocom Geoservice, геологічна компанія, що забезпечує роботу «Газпрому» (витік 107 ГБ) [14]
Synesis Surveillance, система спостереження, пов’язана з білоруським урядом (витік 1,2 ГБ) [15]
ГУОВ та ЦБ, пов’язане з Міноборони рф (витік 9,5 ГБ) [16]
Tendertech, фінансова фірма, серед клієнтів якої є російські банки (витік 160ГБ) [17]
Sawatzky, компанія з управління нерухомістю (витік 432 ГБ) [18]
Worldwide Invest, інвестиційна компанія, пов’язана з російською залізницею (витік 130 ГБ) [19]
Метроспецтехніка, постачальник «кожного метро в росії» (отримано доступ до системи) [20]
Accent Capital, російська інвестиційна компанія, що займається нерухомістю (витік 211 ГБ) [4]
Enerpred, найбільший виробник гідравлічного обладнання в росії (витік 432 ГБ) [21]
Російське космічне агентство, місія Luna Resource (витік документації) [22]

Атаки IT ARMY of Ukraine [5]