Кіберновини на 15 квітня
В УКРАЇНІ
З початку повномасштабного вторгнення росії Україна зазнала 362 кібератаки
За даними Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, протягом 1,5 місяця війни Україна зазнала 362 кібератаки. Це втричі більше, ніж за аналогічний період минулого року: тоді було зафіксовано 122 кібератаки. Понад половина усіх атак були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду. Серед основних цілей ворожих хакерів – уряд і місцеві органи влади України, сектор безпеки та оборони, комерційні організації. Подробиці – за посиланням
Масова хакерська атака на черкаського інтернет-провайдера
13 квітня на мережу черкаського інтернет-провайдера «McLaut» здійснили масову DDoS-атаку. Очільник компанії провайдера Віталій Лаут розповів, що атака з великою ймовірністю робота росії: спланований захід або хакерами, або спецслужбами. «Ми зуміли справитися із атакою за 2-3 години. Цього разу вона була дуже потужною – 100 Гбіт/сек. Наші мережі були перенавантажені на 50-80%». За його словами, це не перша DDoS-атака на інтернет-провайдера від початку повномасштабної війни. «Це вже друга чи третя атака, але попередні були легші. А зараз ворог підготувався, а ми були не готові. Проте ми зробили висновки, все буде добре». Також Віталій Лаут повідомив, що DDoS-атак зазнали й інші українські інтернет-провайдери. Подробиці – за посиланням
В РОСІЇ
Anonymous зламали сайт Газпрому
Хакерське угруповання Anonymous зламало компанію Gazprom Linde Engineering, яка обслуговує Газпром та інші енергетичні підприємства росії («Газпром інвест», «Газпром нафта», «Лінде», «Новатек», «Татнафта», China National Chemical Engineering, Sojitz та RusChemAlliance). Отримані дані оприлюднили на сайті Distributed Denial of Secrets (DDoSecrets). «Anonymous щойно злили 768 000 нових електронних листів (728 Гб) через DDoSecrets компанії Gazprom Linde Engineering, яка спеціалізується на проектуванні об’єктів перероблення газу, нафтохімії та нафтопереробних заводів», – повідомили хакери. Подробиці – за посиланням.
Anonymous злив 495 000 електронних листів російської фірми Technotec
Також напередодні Anonymous повідомив про злив 495 тисяч електронних листів (440 Гб) російської фірми Technotec, яка надає нафтогазові послуги компаніям, зокрема «Роснафти» та «Газпром нафти». Хакери виклали на сайт Distributed Denial of Secrets (DDoSecrets) 495 000 електронних листів компанії. Загальний обсяг інформації становить 440 ГБ. За даними журналістів видання «Фокус», база данихмістить робоче листування, документи, звіти про надані послуги, угоди про транспортування товарів тощо. Окрім того, є листування співробітників компанії «Новахім», дочірньої компанії «Технотек» і «Ростех». Подробиці – за посиланням
Відкрито дані кур’єрських служб для відправки російськими солдатами награбоване з України
IT армія України отримала доступ до даних кур’єрської служби, через яку солдати російської армії відправляли награбоване в українських мирних родин. Створена карта із повною інформацією про російську армію мародерів – де вони проживають та куди відправляли награбоване. Карта буде оновлюватися:
https://www.google.com/maps/d/viewer?mid=1DdVE421OqBr2e8O71UFlk5PC6FFrVDJn&ll=58.16381487427821%2C81.62282800000003&z=3Подробиці – за посиланням
Створення комісії з безпеки критичної ІТ-інфраструктури в росії
володимир путін підписав указ про створення комісії Ради безпеки із суверенітету країни у сфері розвитку критичної інформаційної інфраструктури (КІІ). Комісія відповідатиме за держполітику в галузі імпортозаміщення КІІ. Вона також займеться заходами щодо забезпечення безпеки суб’єктів критичної ІТ-інфраструктури, оцінкою їхньої технологічної незалежності, тощо. До її складу увійдуть міністри, а також глави «Роскосмосу»,«Росатому», «Ростеху» і т.д. Очолить комісію дмитро медведєв. Подробиці – за посиланням
У СВІТІ
США пов’язують північнокорейську хакерську групу Lazarus із масштабною крадіжкою криптовалюти.
Сполучені Штати пов’язували північнокорейських хакерів із крадіжкою криптовалюти на сотні мільйонів доларів, пов’язаної з популярною онлайн-грою Axie Infinity, повідомило у четвер Міністерство фінансів США. Ronin, мережа блокчейн, яка дозволяє користувачам переносити криптовалюту в гру та з неї, заявила, що 23 березня було вкрадено цифрові гроші на суму майже 615 мільйонів доларів. Ніхто чітко не приписував вину за злом, але в четвер Міністерство фінансів США визначило, що адреса цифрової валюти, яку використовували хакери, знаходиться під контролем північнокорейської хакерської групи, яку часто називають «Лазарус». «Сполучені Штати усвідомлюють, що КНДР все більше покладається на незаконну діяльність, включаючи кіберзлочинність, для отримання доходу від своїх програм зброї масового знищення та балістичних ракет, намагаючись уникнути жорстких санкцій США та ООН», – сказав представник міністерства фінансів. використовуючи ініціали офіційної назви Північної Кореї. Подробиці – за посиланням.
BlackCat заявили про крадіжку 1,2 ТБ даних у Флоридського міжнародного університету
На долю BlackCat припадають атаки щонайменше на три навчальні заклади в США. Кібервимагальне угруповання BlackCat (ALPHV) знову нагадало про себе, заявивши про атаку на Флоридський міжнародний університет (ФМУ). За словами хакерів, їм вдалося викрасти 1,2 ТБ особистих документів студентів, викладачів та співробітників, зокрема контракти, номери соцстрахування, електронні адреси та ін ФМУ став уже восьмим університетом у США, який цього року постраждав від атаки здирницького ПЗ, після коледжу Олоне, Державного університету Савани, Університету Детройт Мерсі, Коледжу Централії, Громадського коледжу Філіпса Університету Арканзасу, коледжу Національного університету. За словами фахівця ІБ-компанії Recorded Future Аллана Ліскі (Allan Liska), у березні 2022 року його команда зафіксувала 37 відкритих повідомлень про атаки програм-вимагачів на навчальні заклади. Подробиці – за посиланням
ESET у співпраці з Microsoft знешкодили відомий ботнет Zloader
Компанія ESET у співпраці з Microsoft’s Digital Crimes Unit та іншими дослідниками знешкодили відомий ботнет Zloader. При цьому спеціалісти ESET надали технічний аналіз, статистичну інформацію, а також доменні імена та IP-адреси командних серверів. Загроза поширювала різні сімейства шкідливих програм, зокрема й програм-вимагачів. Крім цього, Zloader могла викрадати дані з браузерів, записувати натискання клавіш та робити знімки екрана, а також віддалено управляти інфікованими системами. Останнім часом загроза поширювалася через шкідливу рекламу в браузері та спливаючі вікна на фальшивих сайтах. Скоординована операція знешкодження була спрямована на три конкретні ботнети, кожен з яких використовував різну версію шкідливого програмного забезпечення Zloader. Дослідники ESET допомогли ідентифікувати 65 шкідливих доменів, які були використані під час ефективної операції зі знешкодження. Подробиці – за посиланням