Головні кіберподії за 26 грудня – 8 січня
Ключові висновки
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, зареєструвала та дослідила протягом 2022 року 2 100 кіберінцидентів та кібератак. А від початку повномасштабного воєнного вторгнення росії в Україну – понад 1 500. 1
У період від вересня по грудень 2022 року в Україні діяли такі російські та проросійські хакерські угрупування:
- ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (ФСБ рф, активність відслідковується за ідентифікатором UAC-0010);
- SANDWORM (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0082)
- APT28/FANCY BEAR (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0028);
- АРТ29/COZY BEAR (СЗР рф, активність відслідковується за ідентифікатором UAC-0029)
- UNC1151/ GHOSTWRITER (Міністерство оборони рб, активність відслідковується за ідентифікатором UAC-0051);
- XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN (проросійські кібертерористи, активність відслідковується за ідентифікаторами UAC-0106, UAC-0108, UAC-0109, UAC-0107 відповідно).
Серед головних цілей ворожих хакерів – шпіонаж (отримання розвідданих щодо логістики, озброєння, планів та операцій Сил безпеки та оборони), спроби виведення з ладу об’єктів критичної інформаційної інфраструктури, позбавлення доступу громадян до державних послуг та сервісів, банківського обслуговування тощо. А також – інформаційно-психологічні операції та дезінформаційні вкиди з метою підриву довіри до спроможностей органів державної влади, Сил безпеки та оборони, поширення панічних настроїв серед населення.
Попри все, досягти стратегічної мети і завдати істотної шкоди нашій інфраструктурі російським кіберзловмисникам не вдається. 2
Україна в кіберпросторі
- З початку року СБУ нейтралізувала понад 4,5 тис. кібератак на Україну, 3 в тому числі сотні кібератак на українські ТЕЦ та обленерго – начальник Департаменту кібербезпеки СБУ Ілля Вітюк. 4
- Кіберцентр НАК «Нафтогаз України» у 2022 році виявив та заблокував понад 3 млн різноманітних атак на мережеву інфраструктуру групи. 5
росія в кіберпросторі
- OSINT-спільнота Molfar ідентифікувала учасників команд-переможців скандального хакатону від російського незаконного збройного формування вагнер. 6
- Російські компанії не будуть представлені на одній з найбільших технологічних виставок у світі CES 2023 у Лас-Вегасі. 7
Кібератаки на росію
Deface:
- На окупованій частині Херсонщини в Каховському районі на російських телеканалах показали звернення президента України. 8
- ІТ-Армія України постаралася щоб новорічне звернення президента України Володимира Зеленського також побачили на офіційних сайтах адміністрацій міст, районів, округів та поселень росії. 9
Data breach:
- Хакери National Republican Army (of russia) оприлюднили приблизно 1,2 ТБ файлів від Technoserv, групи російських IT-компаній, що спеціалізуються на системній інтеграції, мережевих і хмарних сервісах, інформаційній безпеці та зборі даних. 10
DDoS: