Головні кіберподії тижня за 29 серпня-4 вересня

Ключові висновки

Заступник голови Держспецзв’язку Віктор Жора розповів про опір України атакам російських хакерів. ¹

• Більшість кібератак на Україну здійснюють із російської федерації та республіки білорусь. росія зрощувала кібертероризм роками, фактично почавши свою кіберагресію проти цивілізованого світу з атак на Естонію 2007-го. Впродовж останніх восьми років наша країна була однією з основних цілей російських хакерів.
• За шість місяців повномасштабної війни нам вдалося запобігти серйозним інцидентам у критичній інфраструктурі. При тому, що насправді ворог, у якого немає ніякої мотивації стримувати себе, доклав чимало зусиль у пошуках слабких місць, можливостей нас атакувати та заподіяти значної шкоди.
• У ворога немає визначеної стратегії – це така опортуністична, хаотична діяльність, спрямована на пошук вразливостей і слабкостей у захисті; спроби здобути доступ до мереж, інформаційних систем, і вже потім – визначення, що робити з цим доступом, якої шкоди завдати.
• Організаціям, які постраждали, ми допомагаємо відновитись, проводимо розслідування, отримуємо докази, взаємодіємо з правоохоронними органами, кіберполіцією, СБУ. І так само допомагаємо посилювати захист.
• Наміри ворога – завдати нам якомога більшої шкоди. Чи досягають вони успіху? Поки що ні. Попри значну кількість кіберінцидентів і кібератак, які трапилися від початку цього року, жодних стратегічних цілей супротивник не досяг.
• Агресор уже не має змоги використовувати таке програмне й апаратне забезпечення, яке було раніше. Не можна створити інфраструктуру для кібератак із нічого. Хотілося б вірити, що це – індикатор дієвості санкцій. І сигнал для нас і світового товариства посилювати їх. Агресор має потрапити до кам’яного віку та замість сучасних комп’ютерів рахувати у найкращому разі на арифмометрах. Він не повинен мати ліцензії для програмного забезпечення, отримувати високотехнологічне серверне обладнання для підготовки структур до нападу, мати кошти для фінансування військової та кіберагресії.

Україна в кіберпросторі 

• Представники Держспецзв’язку взяли участь у натівській Міжнародній літній школі з кібербезпеки (International Cyber Security Summer School – ICSSS). ²
• Національний телеком-оператор Київстар отримав атестацію для надання послуги «захист від DDoS-атак». ³
• Держспецзв’язку України та Національний Директорат з питань кібербезпеки Румунії підписали меморандум про взаєморозуміння у сфері співробітництва з кіберзахисту. ⁴
• Заступник голови Держспецзв’язку Олександр Потій зустрівся із командувачем Військ  оборони кіберпростору Польщі Каролем Молендою. Це перша зустріч сторін, спрямована на реалізацію меморандумупро взаєморозуміння у сфері кіберзахисту, підписаного 22 серпня між Урядами України та Польщі. ⁵
• Кіберфахівці СБУ ліквідували ще 2 ботоферми: на Київщині та в Одесі. «Армію ботів» у майже 7 тисяч акаунтів використовували для поширення деструктивного контенту. ⁶

Кібератаки на Україну 

Phishing/ШПЗ:

• Онлайн-шахрайство з використанням тематики «грошових виплат» у соціальній мережі Facebook. ⁷
• Невідомі намагалися отримати доступ до Telegram-акаунту редактора херсонського сайту МОСТ Сергія Нікітенка. ⁸
• Масове розповсюдження шкідливої програми AgentTesla. ⁹

Кібератаки на росію

Dos/DDos:

За останній тиждень ІТ-армія України провела успішні атаки на:

• мережу магазинів DNS; ¹⁰
• ресурси маркування та електронного документообігу; ^{11, 12, 13, 14}
• пропагандистські ресурси (зокрема Rambler, Газета.Ru, Lenta.ru). ¹⁵

Deface/заміна інформації:

• Українські хакери зламали сайт радіостанції в окупованому Криму Радіо Крим та запустили гімн України. ¹⁶
• Українські хакери попіклувалися, щоб вітання від Президента України побачили на усіх телеканалах в окупованому Криму. ¹⁷
• Хакери втрутилися в роботу сервісу «Яндекс таксі» і створили двогодинну пробку в російській столиці. ¹⁸

Злив даних:

• Російський стрімінговий гігант зазнав масштабного витоку даних 44 мільйонів користувачів. ¹⁹
• Українські хакери встановили координати російської військової бази біля тимчасово захопленого Мелітополя за фотографіями, використовуючи фейкові акаунти в соцмережах. ²⁰

Колектив Anonymous, Squad303, проводить кампанію проти російських бізнесменів:

• Squad303 розкрив список росіян і російських компаній, які працюють у Польщі. ²¹
• Squad303 опублікували список росіян, які мають великий економічний вплив у Великобританії. ²²
• В одному з дописів на запит чеського сервера Fonetech хакери повідомили, що російські компанії, які працюють в Чехії, будуть наступними. ²³