Головні кіберподії тижня за 9-15 травня
Foto — pixabay.com
Ключові висновки
Російські злочинці вкотре намагаються позбавити українців доступу до інтернету та до правдивої інформації, посіяти панічні настрої. Крім того, росіяни вже навіть не намагаються приховати свої дії та викладають повідомлення про атаки в інтернет [1].
Проте, в цілому більшість атак, спрямованих на Україну, зазнають невдач та успішно відбиваються, що ще раз свідчить про ефективні системи кіберзахисту, які вдалося побудувати українським представникам державних структур та бізнесу. За інформацією мера Львова Андрія Садового, атака на Львівську міську раду стала наймасштабнішою з тих, що відбувалися за останні роки. Але «московські нездари не змогли завдати серйозної шкоди, як би не старались. З ладу виведено невелику частину сервісів та комп’ютерів працівників міської ради» [2].
На Дніпропетровщині від початку року відбили майже 36 тис. атак на сервери органів держвлади. Це вдесятеро більше, ніж зазвичай [3].
ЄС засуджує кібератаку росії на Україну за годину до розпочатої кремлем війни, яка спричинила перебої не лише в Україні, а й у кількох країнах ЄС. У декларації високого представника ЄС від імені всіх 27 країн-членів зазначається, що ця неприйнятна кібератака є ще одним свідченням безвідповідальної поведінки росії у кіберпросторі, яка стала частиною її незаконного та неспровокованого вторгнення в Україну. Така поведінка суперечить очікуванням усіх країн-членів ООН щодо відповідальної поведінки і намірів держав у кіберпросторі [4].
У спільній заяві міністрів закордонних справ, оборони та громадської безпеки Канади вказано, що Канада спільно з США, Великою Британією, Австралією, Новою Зеландією та країнами-членами ЄС продовжить розвивати стабільний кіберпростір, що «побудований на застосовності та повазі міжнародного права та відповідальній поведінці держав у кіберпросторі» [5].
Посилення України
- Країни G7 передадуть Україні технології для захисту від кібератак [6].
- Українські хакери покращили кіберзброю проти Росії: до програми Liberator додано функцію Multitarget, яка посилює DDoS-атаки й дозволяє вражати багато цілей одночасно [7].
- Реформа кібербезпеки: влада хоче взяти під контроль державний домен GOV.UA [8].
- Канада надасть Україні цінні розвіддані та кібердопомогу, щоб протистояти агресії росії [8.1].
- Влада Італії стверджує, що перешкодила хакерським атакам проросійських груп під час півфіналу та фіналу пісенного конкурсу Євробачення, що відбувався в італійському Турині [9].
Послаблення росії
- У «першій світовій кібервійні» Росія взагалі не має союзників [10].
- Кремлівські хакери створюють фейкові профілі у «Твіттері», щоб підтримати диктаторську політику [11].
Кібератаки на Україну
Dos/DDos:
- сайти українських телеком-операторів [11.1];
- інтернет-мережа Львівської міської ради: опублікувано частину робочих файлів [11.2];
- нформаційні ресурси компанії «Укртелеком» [12];
- супутниковий інтернет Starlink [13];
- сайт Інституту масової інформації [14].
Фішинг/ шкідливеПЗ:
- кібератаки групи UAC-0010 (Armageddon) з використанням шкідливої програми GammaLoad.PS1_v2 (CERT-UA#4634,4648): розсилання електронних листів з темою «Щодо проведення акції помсти у Херсоні!» [15];
- онлайн-шахрайство з використанням тематики «грошової допомоги в рамках соціальної програми ООН» (CERT-UA#4657) [16];
- фейковий чат-бот Є-підтримки та сайт ПриватБанку [17];
- фішингові ресурси, що схожі на офіційний сайт МВС України [18].
Інше:
- запорізький сайт Inform.Zp.Ua, сайт Запоріжжя 061.ua, редакція сайту «Волинь.Online» та ІА «Конкурент» отримали погрози від хакерського угруповання NoName057(16) [19, 20, 21].
Кібератаки на росію
IT армією України у період з 9 до 15 травня було атаковано більше як 240 російських онлайн-ресурсів [22]:
- Російська пропаганда
- Онлайн-продажі взуття для армії агресора
- Авіасектор
- Сервіси для бізнесу
Хакери Anonymous:
- Злам відеохостингу Rutube: уражено майже 75% баз даних та інфраструктури основної версії платформи, а також 90% резервної копії та кластера для відновлення баз даних [23].
Інше: