Кіберновини на 5 серпня

В Україні

Одеська мерія закрила доступ до депутатського порталу та сайту петиційчерез хакерські атаки, які збігатися з ракетними ударами

В мерії пояснили, чому закрили депутатський портал та сайт петицій. Кажуть, що сайт міста атакують не тільки ракетами, а й кібератаками. Електронні ресурси, за їхніми словами, піддаються DDoS атакам, тому частину сайтів відключили до закінчення війни.

Про це повідомив департамент інформації та цифрових рішень Одеської міської ради у відповідь на запит депутата Одеської міськради Олексія Асауленка.

В Одесі містян залишили практично без зв’язку з депутатами, а також закрили всю інформацію про рішення міськради та навіть контакти більшості управлінь та підприємств міста. Навіть дізнатися адреси для запитів неможливо, як і отримати  та побачити зразки документів на сайтах управлінь. Таку закритість пов’язують з DDoS-атаками, що вона може зацікавити ворога. ¹

У росії

Хакери розкриють зв’язки європейських компаній з росією

«Ми розкриємо всіх людей з росії та пов’язаних з ними компаній. Найближчими тижнями ми зробимо доступними більше подібних баз даних – у тому числі з Польщі», – пообіцяли польські хакери з групи Squad303.

Squad303 – це група польських хакерів, пов’язаних з Anonymous, яка бореться з російською пропагандою та дезінформацією з початку війни в Україні. Назва — як вони повідомляють на своєму сайті – відноситься до ескадрильї 303, елітного підрозділу польських авіаторів, які допомогли виграти битву за Британію під час Другої світової війни у складі Королівських ВПС Великої Британії.

Однією з акцій Squad було створення онлайн-інструменту, за допомогою якого можна надіслати текстове повідомлення випадковим росіянам про реальну участь Росії у війні в Україні. Він доступний на сайті 1920.in. Назва програми пов’язана з Варшавською битвою 1920 року, яку називають «Дивом на Віслі», коли польська армія під командуванням Юзефа Пілсудського зупинила марш Червоної армії. Це зруйнувало радянські плани наступу на Західну Європу.

Squad303 повідомляє, що має щонайменше кілька десятків назв компаній і пов’язаних з ними росіян. Втім, простого розкриття бази буде недостатньо. Тому вони розраховують на допомогу ЗМІ в аналізі та представленні ролей окремих компаній і людей.

У своєму Twitter група Squad303 повідомила, що російська влада включила її до списку чотирьох найактивніших хакерських груп, які захищають Україну. ²

У світі

Іспанський дослідницький центр зазнав кібератаки, пов’язаної з росією

Міністерство науки Іспанії повідомило, що провідний науково-дослідний орган країни став мішенню для кібератаки. За припущеннями національної влади, атака походить з росії. Національна дослідницька рада Іспанії стала мішенню атаки програми-вимагача 16-17 липня.

У попередньому аналізі, проведеному органами кібербезпеки Іспанії, сказано, що ніякої конфіденційної інформації не було вилучено.

У заяві міністерства зазначено, що ця кібератака була подібна до інших, здійснених проти NASA в США та Інституту Макса Планка в Німеччині.

Попри те, що атака не вдалася, протоколи безпеки, активовані, щоб переконатися, що вона була неуспішною, залишили кілька дослідницьких центрів ради в автономному режимі. ³

Хакери з Північної Кореї навчились таємно читати листи та вкладення з Gmail

Компанія з кібербезпеки Volexity виявила нову шкідливу програму, яку хакери з Північної Кореї використовували для прихованого читання пошти. Під загрозою опинились листи та вкладення з акаунтів Gmail та AOL.

Програма, яку назвали SHARPEXT, використовує «розумні» засоби, щоб встановити розширення для браузерів Chrome та Edge. Служби електронної пошти не може виявити розширення, й оскільки вебпереглядач вже автентифікований, навіть багатофакторний захист не може завадити викраденню даних.

Volexity повідомляє, що шкідливе ПЗ працює вже понад рік. Його розробила група SharpTongue, яку фінансує уряд Північної Кореї. Дія програми була націлена проти організацій у США, Європі та Південній Кореї, які працюють над ядерним озброєнням та іншими питаннями, важливими для безпеки Північної Кореї.

За словами президента Volexity, розширення встановлюється «шляхом фішингу та соціальної інженерії, де жертву обманюють й вона відкриває шкідливий документ. Раніше ми бачили, як з КНДР запускали фішингові атаки, головною метою яких було змусити жертву встановити розширення для вебпереглядача».

Наразі шкідливе ПЗ працює лише на Windows, але фахівці застерігають, що хакери можуть розширити його для зараження браузерів, які працюють на Linux та iOS. Дослідники попереджають, що загроза, яку становить цей інструмент, розвивається та навряд чи зникне найближчим часом. ⁴