09.05.2022

Головні кіберподії тижня за 2-8 травня

Головні кіберподії тижня за 2-8 травня Foto — pixabay.com

КЛЮЧОВІ ВИСНОВКИ

Російські військові хакери роблять у кіберпросторі те саме, що і їхні «колеги» на землі. Намагаються знищити все, до чого можуть дотягнутись: сіяти хаос, дестабілізувати владу, залякувати населення, створювати гуманітарну катастрофу, позбавляти людей доступу до життєвонеобхідних сервісів. Тому атакують вони все: від органів влади та сектору безпеки й оборони — до локальних провайдерів і просто цивільних громадян. Найбільше атак зазнає критична інфраструктура.

Два основних «інструменти» російських військових хакерів —  це фішингові розсилання та розсилання шкідливого програмного забезпечення. Під час фішингових розсилань вони намагаються викрасти облікові дані та потім використати їх для атак, спрямованих на знищення інформаційних систем [1].

За два місяці війни щонайменше 6 груп російських хакерів провели понад 430 кібератак. Багато хто з них збігався за часом із ракетними атаками та наземними наступами на певні об’єкти [2]. Проте 1 травня Держспецзв’язку заявило, що російські кібератаки проти України досягли максимуму [3]. Росіянам так і не вдалося провести широкомасштабну атаку, яка справді завдала б істотної шкоди українській економіці, армії чи населенню [4].

Головні кіберподії тижня за 2-8 травня

Свою допомогу Україні у кіберзахисті пропонують всі уряди демократичних країн — США, Канада, Велика Британія, більшість країн ЄС та інші. Також Україну підтримують такі провідні компанії, як Microsoft, Google, Amazon, Cisco, Oracle та інші [5].

КІБЕРАТАКИ НА УКРАЇНУ

Dos/DDos:

  • волинський сайт ІА «Конкурент» [6]
  • харківські сайти «Накипіло», «Слобідський край», KHARKIV Today та InsiderNews [7]
  • виданння «Одеса.Онлайн» [8]

Фішинг/ШПЗ:

  • масове розповсюдження шкідливої програми JesterStealer з використанням тематики хімічної атаки [9]
  • кібератака групи APT28 із застосуванням шкідливої програми CredoMap_v2 [10]

Інше:

  • погрози від хакерів Noname057 отримали запорізькі сайти infоrm.zp.ua та 061.ua [11], [12], [13]
  • погрози від хакерів Noname057 отримали волинські медіа «Волинь Online», «Racurs.ua», ІА «Конкурент» [14]
  • погрози отримали харківські сайти KHARKIV Today, «Слобідський край», «Накипіло», InsiderNews, 057.ua [15]
  • погрози від хакерів Noname057 отримало виданння «Одеса.Онлайн» [16]

КІБЕРАТАКИ НА РОСІЮ

IT армією України з 2 до 8 травня було атаковано більше як 200 російських онлайн-ресурсів:

  • систему «ЕГАИС», що призвело до зупинки пивних заводів
  • онлайн-шопінг
  • тендерні майданчки
  • системи подачі електронної звітності (зокрема 1С)
  • сервіси російської пропаганди [17]

«Жертви» Anonymous та пов’язаних з ними хакерів:

  • Qiwi, найпопулярніша електронна платіжна система росії (NB65 стерли 10,5 ТБ) [18]
  • ТОВ «Капітал», спеціалізована бухгалтерська фірма, яка співпрацює з Групою «САФМАР», включаючи ПАТ «РуссНефть» (витік 20,4 ГБ) [19]
  • CorpMSP, федеральна установа, що надає підтримку малому та середньому бізнесу, контролюючим акціонером якої є рф (витік 482,5 ГБ) [20]

Інше:

  • у даркнеті продають дані 31 млн. клієнтів компанії «Гемотест», великої російської мережі медичних лабораторій [21]
  • відповідно до нового указу російського диктатора володимира путіна «Про додаткові заходи інформаційної безпеки», з 2025 року багато організацій мають припинити закуповувати програмне забезпечення із недружніх (усіх західних) країн, а також планується створити регламент реагування на кіберзагрози [22]

Глобальний центр взаємодії в кіберпросторі (GC3) — інтеграційна платформа, що розвиває змістовну співпрацю глобальних та локальних творців безпечного кіберпростору.