14.11.2022

Головні кіберподії за 31 жовтня-13 листопада

Ключові висновки 

Держспецзв’язку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури від початку війни.

У III кварталі 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 млрд подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом. Кількість подій ІБ з високим рівнем критичності зросла у 3,8 рази, кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%. 1

Статистика Держспецзв’язку щодо розподілу кібератак за місяцями досить промовиста. Якщо в лютому (з 1 по 23 лютого) на державний сектор здійснили близько 143 тисяч атак, то в наступні місяці ця цифра стрімко зросла 2:

3,2 мільйона атак за дві декади квітня,

42,7 мільйона атак у травні,

27,7 мільйона – в червні,

32,3 мільйона атак у липні,

28,7 мільйона атак у серпні,

25,1 мільйона у вересні.

За словами начальника Департаменту кібербезпеки СБУ Іллі Вітюка, в середньому рф здійснює понад 10 кібератак на Україну за добу. Більшість із них залишаються непоміченими для суспільства, але не для фахівців, які їх відбивають і локалізують. 3

Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх.

За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф. Зокрема, це UAC-0010 (Gamaredon) та інші. У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами. 1

Україна в кіберпросторі

  • Заступник голови Держспецзв’язку з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора на запрошення організаторів узяв участь у 7-му Singapore International Cyber Week (SICW), що проходив у Сінгапурі. 4
  • Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, дослідила факти порушення цілісності та доступності інформації внаслідок застосування шкідливого програмного забезпечення «Somnia». 5
  • В Україні запустили платформу для екстреної допомоги з цифрової безпеки – Ресурс покликаний підвищити цифрову грамотність і подолати актуальні онлайн-загрози громадян. 6
росія в кіберпросторі 
  • Україна документує російські кібератаки та передає інформацію у Міжнародний кримінальний суд щоб притягнути до відповідальності усіх винних. 7
  • Мінцифри росії працює над програмою для повернення ІТ-спеціалістів в рф. 8
  • Мінцифри планує підвищити кібербезпеку ЗМІ: тепер вони будуть зобов’язані проводити регулярні перевірки захищеності своїх мереж. 9
  • Залізна завіса опускається: Роскомнагляд планує запустити систему моніторингу маршрутів трафіку, яка контролюватиме обмін даними між операторами зв’язку та стежитиме за тими, хто не виконує вимоги регулятора. 10
Кібератаки на Україну

Deface:

  • Хакери зламали профіль Головнокомандувача ЗСУ Валерія Залужного в соцмережі Instagram. 11

Головні кіберподії за 31 жовтня-13 листопада

ШПЗ:

  • Зафіксовано кібератаку групи UAC-0010: розсилання електронних листів, начебто, від імені Держспецзв’язку. 12
  • Виявлено розповсюдження електронних листів з фейковим сканером, начебто, від імені CERT-UA. 13

Dos/DDos:

  • Російські хакери організували потужну атаку на Portmone. 14
Кібератаки на росію 

Data breach:

  • Виставлено на продаж базу даних користувачів Whoosh (російського сервісу шеренгу електросамокатів). 15
  • ІТ-армія України отримала доступ до мереж центрального банку рф та заволоділа даними про персонал, спеціалізовані автоматизовані банківські системи, їх вихідні файли, принципи їх взаємодії, системи КЗІ та інші матеріали, що циркулюють в мережах цб рф. 16, 17, 18
  • ІТ-армія України зламала та викачала дані 650 тисяч учасників найбільшої російської псевдо платформи для волонтерів – dobro. 19

Головні кіберподії за 31 жовтня-13 листопада

Dos/DDos:

IT-армія України атакувала:

  • Сбер ID; 20
  • російських воєнторгів; 21
  • Газпромбанк; 22
  • Альфа-Банк; 23, 24
  • російські торгові майданчики та великі інтернет магазини (зокрема Озон); 25, 26