Кіберновини на 14 квітня

В УКРАЇНІ

Витрати Росії на кібератаки на українські ресурси досягає мільйони доларів

Про це розповів віцепрем’єр-міністр – міністр цифрової трансформації України Михайло Федоров програмі «Бацман». «Я думаю, йдеться про десятки мільйонів доларів на день. Тому що у нас були DDoS-атаки, які оцінюються в $500 тис., $1,5 млн. вони (росіяни – ред.) мобілізували неймовірні ресурси», – сказав він. Федоров додав, що на кібератаку 23 лютого, коли хакери атакували державні ресурси, росія витратила понад мільйон доларів. Подробиці – за посиланням

Кібератака на сайт Управління Держпраці в Кіровоградській області

Російські хакери пошкодили сайт Управління Держпраці в Кіровоградській області та розмістили агітацію за “дружбу” з Росією і так звану “спецоперацію”. Наразі сайт держустанови тимчасово не працює. Але, як повідомили в Управлінні Держпраці в Кіровоградській області, наразі фахівці працюють над відновленням його повноцінної роботи та захистом проти кібератак. Подробиці – за посиланням

Кібератака на державні організації України з використанням експлойту для XSS вразливості в Zimbra Collaboration Suite (CVE-2018-6882) (CERT-UA#4461)

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації отримано електронний лист з темою “Volodymyr Zelenskyy presented the Golden Star Orders to servicemen of the Armed Forces of Ukraine and members of the families of the fallen Heroes of Ukraine” та декількома графічними зображеннями. Виявлена активність, зважаючи на тему, вміст, додатки до листа, а також отримувачів, носить цільовий характер та відстежуватиметься за ідентифікатором UAC-0097. Подробиці – за посиланням

Кібератака на державні організації України з використанням шкідливої програми IcedID (CERT-UA#4464)

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження серед громадян України XLS-документів з назвою “Мобілізаційний реєстр.xls». З’ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми GzipLoader, яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми IcedID. Згадана шкідлива програма (також відома як BankBot) відноситься до класу “банківських троянських програм”, та, серед іншого, забезпечує викрадення автентифікаційних даних. З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041. Подробиці – за посиланням

Розповсюдження фейкового відео з логотипом BBC News про ракетні удари в Краматорську

У мережі окупанти розповсюджують фейкове відео з логотипом BBC News, у якому йдеться, що Україна відповідальна за ракетну атаку на залізничний вокзал Краматорська 8 квітня — ролик опублікувало російське інформаційне агентство. BBC з цього приводу вже опублікувала заяву: зазначили, що вживають заходів задля того, щоб це фейкове відео було видалено. Також закликали не поширювати його, а всі новини перевіряти на офіційній сторінці ВВС News. Подробиці – за посиланням

В РОСІЇ

Російські хакери викрадають 70% фінансування від ФСБ

Міністр цифрової трансформації України Михайло Федоров в ефірі програми “Бацман” розповів про корупцію всередині хакерських угруповань, які працюють під патронатом Кремля. За його словами, ці угруповання фінансує ФСБ, проте 70% коштів розкрадають. Федоров розповів, що хакери, які здійснювали атаки на урядові сайти України, звітували перед ФСБ у тому, що українські портали нібито в них «в руках». Проте фактично, це лише голослівні заяви, зазначив Федоров, і через це всередині цих угруповань може початися «переділ». «Фактично виявилося все навпаки. І коли наша кіберспільнота кладе сайт Кремля та ФСБ, а вони в нас сайт якоїсь ОТГ атакували. Ось у них, я думаю, внутрішні розборки й почалися», — розповів міністр. Подробиці –за посиланням

У СВІТІ

Український прапор замайорів над кіберцентром НАТО

Об’єднаний центр передових технологій з кібероборони НАТО (CCDCOE) урочисто підняв український прапор. «Налагодження співпраці у сфері кібербезпеки є життєво важливим, особливо враховуючи зростання ризику ймовірних загроз у кіберпросторі. Ми — з Україною! CCDCOE вітає перспективу прийняття України до родини CCDCOE», — зазначив директор CCDCOE полковник Яак Тарієн. Участь України в CCDCOE суттєво сприятиме ефективнішому обміну досвідом у сфері кібербезпеки між кіберцентром, країнами-учасницями та НАТО. Подробиці – за посиланням

У США попереджають, що нещодавно виявлені шкідливі програми, можуть саботувати енергетичні установки

Експерти з приватної безпеки заявили, що вони підозрюють, що найімовірнішою метою зловмисного програмного забезпечення були установки зі зрідженого газу. Офіційні особи США оголосили в середу про відкриття тривожно-складної системи для нападу на промислові об’єкти, яка включає здатність викликати вибухи в енергетичній індустрії. Експерти з приватної безпеки, які працювали паралельно з державними установами над аналізом системи, сказали, що це, ймовірно, російська система, її головною метою, ймовірно, були потужності з виробництва скрапленого газу, і що знадобляться місяці чи роки, щоб створити потужний захист від неї. Ця комбінація робить відкриття системи, яку експерти з безпеки промислового контролю Dragos назвали Pipedream, усвідомленням найгірших страхів давніх експертів з кібербезпеки. Програма маніпулює обладнанням, знайденим практично на всіх складних промислових підприємствах, замість того, щоб використовувати невідомі недоліки, які можна легко виправити, тому жертвою може стати майже будь-який завод, кажуть слідчі. «Знадобляться роки, щоб відновитися», — сказав Серджіо Калтаджіроне, віце-президент із розвідки загроз у Dragos і колишній технічний керівник Агентства національної безпеки. Подробиці – за посиланням. Подробиці – за посиланням