Кіберновини на 31 серпня

В Україні

Представники Держспецзв’язку взяли участь у натівській Міжнародній літній школі з кібербезпеки (International Cyber Security Summer School – #ICSSS)

Команди Code Defenders із Інституту спеціального зв’язку та захисту інформації та tOPSECret Державного центру кіберзахисту, які належать до сфери управління Адміністрації Держспецзв’язку, стали переможцями першого Національного хакатону з кіберзахисту, який відбувався за стандартами НАТО. Також учасники запропонували найкращі рішення до завдань, які розробили судді від НАТО. Саме ці досягнення дали можливість отримати запрошення до літньої школи.

ICSSS – щорічний захід, який проводять від 2015 року безпековий кластер Security Delta (HSD), Європол, Лейденський університет та Агенція НАТО зі зв’язку та інформації.

Цього року в заході взяли участь 63 представники з 18 країн. Протягом тижня, від 21 по 26 серпня, учасники відвідували лекції, семінари провідних експертів у сфері кібербезпеки. А також мали можливість побувати в офісах організаторів ICSSS та відомих міжнародних компаній, які спеціалізуються на інформаційних технологіях та кіберзахисті. ¹

Онлайн-шахрайство з використанням тематики «грошових виплат»

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено зростання кількості шахрайських сторінок у соціальній мережі Facebook. Вміст оголошень на таких сторінках зазвичай стосується тематики грошових компенсацій, платформи єДопомога, фінансової допомоги від різних організації та партнерів (ООН, ЄС, Товариства Червоного Хреста та інші).

В оголошеннях пропонується перейти за посиланням, що веде на фішингову сторінку так званого «Єдиного Компенсаційного Центру Повернення Невиплачених Грошових Коштів».  На згаданому ресурсі пропонується отримати виплату, для чого необхідно надати персональну інформацію та здійснити додатковий платіж. В результаті дані платіжної картки будуть скомпрометовані. vЗгадана шахрайська активність має систематичний характер та відстежується за ідентифікатором UAC-0100. ²

У росії

Хакери увімкнули гімн Україні в ефірі російського Радіо Крим

Українські хакери зламали сайт радіостанції в окупованому Криму Радіо Крим та запустили гімн України в ефірі.

Про це повідомив речник Одеської ОВА Сергій Братчук та Радіо Крим. «Наші хакери трошки «послухали» радіостанцію «Крим» та нагадали кримчанам і «понаєхавшім расєянцам», що вже час згадувати слова нашого Державного Гімну!” – написав Братчук.

Факт зламу підтвердила і сама радіостанція: «Інтернет-мовлення Радіо Крим зазнало атаки й буде відновлене найближчим часом. Мовлення радіостанції було зламане у вівторок в одному з денних ефірних відрізків. Це сталося на технологічній ділянці за межами радіостанції». Підконтрольний росії «заступник глави Криму» Олег Крючков повідомив, що атаки на інтернет-майданчики кримських телеканалів та радіостанцій тривають уже другий тиждень. Він зазначив, що проблема зачепила лише інтернет-сегмент та передавачі, які отримували сигнал із супутника. За його словами, мовлення буде відновлене найближчим часом. ³

Російський потоковий гігант зазнав масового витоку Sata, що вплинуло на 44 мільйони користувачів

Основна російська потокова платформа START зазнала великого витоку даних, що вплинуло на її 44 мільйони користувачів.

Телеграм-канал, відомий як Information Leaks, вперше оприлюднив злам, заявивши, що база даних розміром 72 ГБ, що містить інформацію про 43 937 127 користувачів у всьому світі, тепер доступна у відкритому доступі.

Стрімінгова компанія повідомила в Telegram, що витік інформації в базі даних не є повністю актуальним, оскільки дані в ній датуються 2021 роком. Хоча START стверджував, що «база даних не представляє особливого інтересу для зловмисників», вона містить електронні адреси та номери телефонів, які використовуються для входу. «Немає відкритих паролів, історії веб-перегляду, і, що найголовніше, в базі даних немає даних банківських карт та іншої фінансової інформації», — повідомили в START. Він також сповістив користувачів, що в цьому випадку немає необхідності змінювати паролі.

Однак Information Leaks стверджує, що викрадені дані набагато різноманітніші за своєю природою та включають ім’я/прізвище, адресу електронної пошти, хешований пароль, IP-адресу, країну, дату початку/закінчення підписки або останній вхід. ⁴

Anonymous продовжує ініціативу проти російських олігархів

На початку серпня Anonymous виступили з новою ініціативою, мета якої – атакувати російських олігархів, які ведуть бізнес за межами батьківщини.

Відомий хакерський колектив, який стоїть, наприклад, за створенням інструменту « 1920.in », за допомогою якого люди можуть спілкуватися з випадковими росіянами, почав тегувати компанії російських олігархів у країнах Євросоюзу. Мета цієї кампанії – щоб люди припинили купувати товари та послуги російських компаній, які опосередковано підтримують війну в Україні, і водночас щоб олігархи через втрату доходів тиснули на Кремль, щоб закінчити війну.

Першою країною, де були опубліковані російські компанії, стала Великобританія. Однією з найбільш відомих компаній, яка привернула увагу, є туристична агенція TUI Group, яка значною мірою належить Олексію Мордашову, який входить до списку санкцій ЄС і США. Всього хакери опублікували «в першу чергу» понад 14 тисяч російських компаній.

Тепер настала черга російських компаній, які працюють у Польщі. Хакери, що діють під прапором squad303, надали вибраним редакціям розширений список компаній російських олігархів. У списку компаній є кілька великих корпорацій. Це, наприклад, Global Fuel Energy Company, Residents Design, Neros, Tora Group, S&P Partners, Crowdsystems Poland, Etalon Estate Business, K2 Development, Amber Services та інші. Загалом список містить 2182 записи. Окрім списку компаній, доступний список також містить інші дані, такі як інформація про акціонерів та власників. В одному з дописів на запит чеського сервера Fonetech хакери повідомили, що російські компанії, які працюють в Чехії, будуть наступними. Ми не знаємо, коли саме це станеться, але можна очікувати, що це питання найближчих днів, максимум тижнів. ⁵

У світі

Хактивісти перетворюють паспорт білоруського президента на NFT

Білоруська хакерська група Cyber ​​Partisans стверджує, що викрала паспортні дані кожного громадянина білорусі. Хакери перетворили посвідчення президента країни Олександра Лукашенка на NFT.

Хакерська група «Білоруські кіберпартизани» заявила, що перетворює дані посвідчення президента країни на незамінний токен (NFT). Про свої наміри група повідомила через акаунти в Twitter і Telegram. Заява прозвучала в день народження лукашенка. «У диктатора сьогодні день народження – допоможіть нам його йому зіпсувати! Отримайте наш витвір мистецтва сьогодні. Спеціальна пропозиція – паспорт Нової Білорусі для лукашенка, де він перебуває за ґратами», – розповіли хактивісти. Хактивісти поділилися деталями інших білоруських урядовців, таких як Лідія Єрмошина, колишня голова ЦВК країни, Наталія Ейсмант, прес-секретар президента, Іван Тертель, заступник голови білоруського КДБ.

Хактивісти завантажили колекцію паспортів на OpeanSea, ринок NFT. Однак завантаження було припинено менш ніж через 24 години після того, як Cyber ​​Partisans завантажили його на платформу. Хактивісти заявили, що шукають альтернативні виходи. ⁶