Кіберновини на 28 березня

В УКРАЇНІ

У Darknet збір коштів на підтримку України використовують кіберзлочинці

Дослідники Check Point Research (CPR), які часто сканують Darknet, помітили кілька рекламних оголошень і сайтів, які спрямовані на збір грошей для українців, переважно на основі криптовалюти. Розслідування CPR показує, що хоча деякі з цих сайтів є частиною офіційної української урядової кампанії зі збору коштів, інші видаються сумнівними та викликають занепокоєння, що за ними знову стоять кіберзлочинці, які використовують нинішню кризу для шахрайської діяльності. CPR закликає потенційних донорів, які прагнуть допомогти українцям, та й взагалі всіх, хто робить пожертви на будь-яку справу бути пильними та обов’язково перевіряти достеменність веб-сайтів, на які вони надсилають гроші. Див. джерело

Хакери переважно атакують держустанови, операторів зв’язку, місцеві органи влади, логістичні компанії та медіаресурси України

У період від 15 по 22 березня хакери атакували переважно державні установи, операторів зв’язку, місцеві органи влади, логістичні компанії та медіаресурси України. Такі дані урядової команди реагування на комп’ютерні надзвичайні події CERT-UA оприлюднила Державна служба спеціального зв’язку та захисту інформації у Телеграмі, передає Укрінформ. «Особливо неприємними є напади на логістику. Постачання їжі, палива, гуманітарної допомоги до окупованих міст, які перебувають під постійними обстрілами та бомбардуванням, є вирішальними для запобігання гуманітарній катастрофі», – зазначив заступник голови Держспецзв’язку Віктор Жора. Див. джерело

Кіберполіцейські Вінниччини викрили чоловіка у зламі сторінок соцмереж для організації фейкового збору грошей

Зловмисник вирішив «заробити» на війні і вдався до зламу облікових записів громадян. Фігурант збирав пожертви від друзів користувачів і у такий спосіб привласнив близько 60 тисяч гривень. 25-річний вінниччанин зламував акаунти користувачів соцмереж та надалі від імені власника сторінки розміщував публікацію про збір грошей. Зловмисник вдавав, що збирається на фронт і терміново потребує фінансової допомоги на покупку амуніції. Наразі кіберполіція встановлює, у який спосіб фігурант отримував доступ до акаунтів користувачів. За попередніми даними, зловмисник використовував фішингові посилання. Див. джерело

У РОСІЇ

IT армія України відправила в аут кур’єрську службу «СДЕК»

IT армія України: «Завдяки нашим злагодженим діям була успішно відправлена в аут кур’єрська служба «СДЕК», яка досить популярна на ринку росії. Сьогодні пропонуємо випробувати систему захисту компанії «Кур’єр Сервіс Експрес». Див. джерело

Українські хакери зламали персональні дані мешканців Бурятії

Це було зроблено для того, щоб отримати доступ до банківських облікових записів. Всі отримані кошти будуть спрямовані на допомогу українським біженцям. У середині березня представники «закритої групи українського кіберопору» заявили, що зламали одну з державних систем Бурятії й отримали доступ до універсального медичного особистого кабінету, створеному навесні 2020 року для обліку хворих на COVID-19, контактних осіб, тих, хто пройшов тестування та приїжджих з інших регіонів, які мали залишатися на самоізоляції. Отримані дані «використовуються для атак на фінансовий сектор», а виручені кошти відправляються на їжу та одяг для українських біженців. Див. джерело

Російська пропаганда розповсюджує фейки про кібердесант спеціалістів США та НАТО в Україні

Російські кіберсили зіткнулися з потужними професійними системами безпеки і не здатні досягти своїх цілей, як і сухопутні війська. Щоб пояснити власні невдачі, російська пропаганда ініціювала наративи про «спеціалістів США та НАТО, які ведуть війну в кіберпросторі». Насправді системи безпеки є міцними завдяки професіоналізму українських ІТ-спільнот і державних спеціалістів. «Наша співпраця з міжнародними партнерами – це двостороння дорога. Ми надаємо міжнародній кіберспільноті найновіші дані та інформацію про російські операції, і ми справді слугуємо передовою, яка захищає Європу та НАТО від російських хакерів, як це роблять Збройні сили України на землі», – підкреслив заступник Голови Держспецзв’язку Віктор Жора. Див. джерело

У СВІТІ

Хакери Anonymous опублікували 28 ГБ інформації після зламу Центробанку росії

На файлообміннику Mega NZ зʼявилося майже 30 Гб опублікованої хакерами інформації. Документи розміщені у двох папках: частина А; частина В. «Ми розіслали ці документи в різні точки інтернету. Якщо документи піддадуть цензурі, ми будемо ділитися ними за іншими посиланнями». Документи містять договори, кореспонденцію, грошові перекази, економічні звіти, угоди з іншими країнами. Серед іншого там є аудиторські висновки та дані про власників банків. Хакери стверджують, що отримали доступ і до «таємних угод» ЦБ. Anonymous також записали відеозвернення, у якому Путіна назвали «брехуном, диктатором, воєнним злочинцем і убивцею дітей». Див. джерело

Starlink постійно піддається хакерським атакам

Ілон Маск повідомляє, що глобальна супутникова система Starlink постійно піддається хакерським атакам, які вдало відбиваються. Хакерські атаки пов’язані з прямою підтримкою України, яку надає Ілон Маск своєю публічною позицією та передачею величезної кількості Starlink для потреб нашої оборони. Див. джерело

Триває ізоляція агресорів у міжнародному просторі

Російські та білоруські команди реагування на комп’ютерні надзвичайні події стали вигнанцями у профільній міжнародній спільноті. Форум команд реагування на інциденти інформаційної безпеки (FIRST) – міжнародна організація, яка об’єднує команди реагування на комп’ютерні надзвичайні події (CERT) зі всього світу, – призупинила членство російських та білоруських команд у FIRST. Тож тепер росіяни та білоруси не отримуватимуть оперативної інформації від міжнародної спільноти FIRST про різного роду кіберінциденти та індикатори компрометації. Це значно знизить ефективність захисту країн-агресорів від кіберзагроз. Див. джерело

США визнали «Лабораторію Касперського» та дві китайські компанії загрозою національній безпеці

Федеральна комісія зі звʼязку США додала російську «Лабораторію Касперського» і китайські China Telecom Corp та China Mobile International USA до списку компаній, які становлять загрозу національній безпеці, свідчить повідомлення на сайті комісії. «Лабораторія Касперського» стала першою компанією в сфері кібербезпеки, яка опинилася у списку. Керівник Федеральної комісії зі зв’язку Брендан Карр заявив, що це рішення допоможе захистити внутрішні мережі країни від загроз з боку державних структур росії та Китаю, які прагнуть займатися шпигунством та іншим чином завдавати шкоди інтересам Америки. Див. джерело