Кіберновини на 10 травня

В УКРАЇНІ

Кіберполіцейські Вінниччини викрили злочинну хакерську групу, яка здійснювала фішингові атаки на іноземні банки

Учасники угруповання за допомогою скомпрометованих акаунтів пошукових сервісів розміщували рекламу для просування фішингових сайтів банків. Дані користувачів, що намагалися авторизуватися на сайтах-підробках, фігуранти використовували для привласнення грошей. Серед ошуканих – клієнти іноземних банків. Попередньо встановлено, що один з учасників угруповання, перебуваючи у складі хакерської групи, купував у Даркнеті HTTP-cookie (файли, які зберігаються у браузері та містять необхідні дані для входу в систему або акаунти), що дозволяло несанкціоновано втручатися до облікових записів користувачів пошукових сервісів. У такий спосіб він привласнив щонайменше 5 мільйонів гривень. Зі скомпрометованих акаунтів зловмисники сплачували рекламу для фішингових сайтів іноземних банків. Відтак, ці шахрайські веб-ресурси виводилися на перші позиції під час пошуку. Зловмисники автоматично отримували облікові дані клієнтів банків, котрі намагалися авторизуватися на фейкових ресурсах. Надалі ці відомості угруповання використовувало для привласнення грошей [1].

У росії

Російський відеохостинг Rutube не працює через хакерську атаку

Хактивісти «поклали» російський відеохостинг Rutube, який позиціонує себе як заміну Youtube і куди після початку широкомасштабної війни переїхало багато російських державних телеканалів. В результаті дій хакерів був «цілком видалений код сайту», і тепер відеосервіс «не підлягає відновленню» [2], [3].

Відеохостинг Rutube звернувся до глави Мінцифри України Федорова українською та пообіцяв новину про відновлення Rutube «передати на ексклюзивних правах». «Непрацюючий другу добу Rutube заговорив українською. Працюватимемо далі, поки кремль не заговорить», — прокоментував міністр пост Rutube [4].

«На ваших руках кров тисяч українців»: глядачів російських супутникових каналів «привітали» з 9 травня

Вранці 9 травня у телепрограмах російських супутникових телеканалів з’явилися антивоєнні висловлювання, також про кібератаку заявив російський відеохостинг Rutube. Зокрема, в описах телеканалів та програм на Smart TV з’явився напис: «На ваших руках кров тисяч українців та сотень їхніх вбитих дітей. ТБ та влада брешуть. Ні війні». Напис бачили користувачі МТС ТВ, НТВ-плюс, Ростелекому, а також власники медіаплеєрів Winx. «За однією з версій, зазнав зламу вбудований плеєр телевізорів Smart TV», — йдеться у повідомленні. Видання додає з посиланням на користувачів, що аналогічний напис з’явився в описі програм сервісу «Яндеккс.Телепрограма». Згодом з російського сайту взагалі видалили телепрограму цих каналів [5].

Нові атаки ІТ армії України

ІТ армія України 10 травня атакує підприємства росії, які задіяні у забезпеченні взуттям армії агресора [6].

У СВІТІ

Російські хакери намагалися атакувати німецькі урядові сайти

Російські хакери спробували здійснити кілька кібератак на німецькі урядові структури, але вони не були успішними. Це підтвердив речник МВС Німеччини Максімілліан Калль на брифінгу в понеділок, 9 травня,  передає власний кореспондент Укрінформу.

«Можу підтвердити, що в Німеччині проти урядовців були здійснені атаки. Вони не були успішними. Витоку даних не було. Атаки не завдали шкоди», — запевнив речник. За його словами, це були «технічно відносно прості атаки», так звані denial of service (тимчасова відсутність доступу до вебсайтів), які було успішно відбито завдяки стандартним механізмам кіберзахисту. Програмне забезпечення не було пошкоджене. Експерти розслідують ці кібератаки. Калль також зазначив, що після початку повномасштабної війни росії проти України кібератаки на німецькі структури та об’єкти критичної інфраструктури посилилися, але серйозних зафіксовано не було [7].

Хакери зламали та опублікували інформацію про 21 млн користувачів трьох VPN-сервісів

В одному з Telegram-каналів з’явився архів, в якому можна знайти інформацію про 21 млн користувачів безкоштовних VPN-сервісів GeckoVPN, SuperVPN, та ChatVPN. Архів намагалися продати у даркнеті ще 2021 року. Чи вдалося хакерам укласти будь-яку угоду — невідомо, проте тепер він з’явився у вільному доступі в одному з Telegram-каналів. Загальний обсяг архіву — 10 ГБ. База даних містить імена користувачів, адреси електронної пошти, їхні країни, випадково згенеровані рядки паролів, платіжні реквізити та термін дії преміум-статусів. Цікаво, що 99,5% облікових записів в архіві зареєстровано на пошту Gmail. На думку аналітиків vpnMentor, це означає, що хакери, які опублікували дамп, поділилися лише частиною даних [8].