Головні кіберподії тижня за 20-26 червня

Foto — pixabay.com

Ключові висновки 

Компанія Microsoft оприлюднила дані про кількість і тип кібератак, їх спрямованість, а також зв’язки з ракетними ударами по об’єктах інфраструктури [1]. Згідно зі звітом «Захищаючи Україну: ранні уроки кібервійни», діяльність російських кіберзлочинців курується трьома урядовими організаціями: Федеральною службою безпеки, Головним управлінням розвідки, Службою зовнішньої розвідки рф.

Про те, що кібератаки часто передують авіа- та ракетним ударам, Microsoft говорив давно. У свіжому звіті компанія опублікувала доповнені дані про такі випадки:

Тим часом, кількість DDoS-атак на російські організації зросла в рази з початку війни в Україні. Тільки у березні зафіксовано їхнє восьмикратне збільшення. Найбільше атак здійснювалося на банки – 35%, на держоргани – третина нападів, на освітні установи – майже кожне десята (9%), на ЗМІ – 3%[2]. За 4 місяці війни тільки ІТ-армія атакувала понад 4200 російських онлайн-ресурсів [3].

Посилення кібербезпеки України 

Україна затвердила делегацію для переговорів України та ЄС щодо участі у програмі розвитку сучасних технологій «Цифрова Європа». Це масштабний проєкт на 7,5 млрд євро, який фінансує дослідження й програми у сфері штучного інтелекту, кібербезпеки, цифрових навичок тощо [4].

Становище росії у кіберпросторі  

На фоні посилення атак хакерів наприкінці лютого на російську IT-інфраструктуру після початку війни в Україні, росія показала свою неспроможність протидіяти цим атакам, слабкість у сфері кібербезпеки. Тому найбільші компанії рф  у сфері інформбезпеки («Лабораторія Касперського», R-Vision, профільні підрозділи ВАТ РЖД, «Росатома» і т.д.) хочуть спробувати об’єднати зусилля в розробці спільних рішень в рамках нового консорціуму [5].

Кібератаки на Україну

DeepFake

• Хакери застосували зовнішність мера Києва, Віталія Кличка, для переговорів з мерами Берліну та Мадриду [6].

ШПЗ

• Кібератака групи UAC-0098 на об’єкти критичної інфраструктури України з використанням шкідливої програми Cobalt Strike Beacon [7].
• Кібератака групи APT28 з використанням шкідливої програми CredoMap [8].
• Кібератака у відношенні операторів телекомунікацій України з використанням шкідливої програми DarkCrystal RAT [9].

Кібератаки на росію

ШПЗ

• Кібератаки груп, асоційованих з Китаєм, у відношенні російських науково-технічних підприємств та державних органів з використанням шкідливої програми Bisonal [10].

Злив даних

• Хакери Porteur та B00da, пов’язані з Anonymous, злили в мережу 69 000 електронних листів (41,1 ГБ) від Громадської палати Красноярська, найбільшого міста Красноярського краю, Росія. Красноярськ — важливий вузол Транссибірської магістралі, один з найбільших виробників алюмінію в країні [11].

 DDos

• Онлайн-ресурси російських вузів атаковано IT ARMY of Ukraine [12].
• Госуслуги рф атаковано IT ARMY of Ukraine [13].
• Російські змі прикордонних областей атаковано IT ARMY of Ukraine [14].