Кіберновини на 9 вересня

В Україні

Російські хакери атакували українські організації, видаючи себе за Кіберполіцію, Starlink та Microsoft

Об’єднання UAC-0098, що пов’язане з російською хакерською групою Conti, здійснило низку кібератак на українські та європейські організації за допомогою фішингових електронних листів, видаючи себе за Кіберполіцію України, представників Starlink, Microsoft та індійську мережу готелів. Про це повідомляє The Verge з посиланням на доповідь Threat Analysis Group, підрозділу Google, що відстежує спонсоровані державами кіберактивності.

З квітня по серпень TAG відстежувала «зростання кількості фінансово вмотивованих зловмисників, які націлювалися на Україну і чия активність здається тісно пов’язана з російським урядом», — пишуть у TAG. У TAG вважають, що деякі учасники UAC-0098 є колишніми членами російської кіберзлочинної групи Conti, які змінили напрям своєї роботи для боротьби з Україною.

Під час нещодавніх кампаній група надсилала фішингові електронні листи низці українських організацій готельної галузі нібито від Кіберполіції України, а також гуманітарним громадським організаціям в Італії — від зламаного акаунту індійської мережі готелів.

Під час інших фішингових кампаній зловмисники також видавали себе за представників Starlink. Ці електронні листи містили посилання на інсталятори шкідливого програмного забезпечення, замаскованого під ПЗ, необхідне для під’єднання інтернету через систему Starlink.

Загалом, дослідники Google вказують на «розмивання меж між фінансово вмотивованими та урядово спонсорованими групами в Східній Європі», що є показником того, що зловмисники часто адаптують свої цілі до геополітичних інтересів у регіоні. ¹

Рашисти хочуть заблокувати дистанційне навчання – здійснюють хакерські атаки на сайти освіти Мелітополя

У Мелітополі окупанти зробили з 5 шкіл військові бази й казарми.

Рашисти намагаються заблокувати українське дистанційне навчання. Про це під час марафону новин повідомив мер Мелітополя Іван Федоров. Для цього окупанти здійснюють хакерські атаки на сайти освіти Мелітополя. ²

У росії

IT-армія України продовжує банківську тему

8 вересня під атакою був банк з топ 10 «народного» рейтингу – «Московский Кредитный Банк». Він є в списку системно значимих кредитних організацій, а після початку повномасштабного вторгнення проти нього майже відразу ввели санкції. Мета – створити проблеми в опрацюванні платежів, відстрочити виконання фінансових зобов’язань по контрактах, і посіяти сумніви серед тих, хто отримує платежі через цей банк.

9 вересня під прицілом ще один банк з «народного» топ 10 – Совкомбанк. ^{3, 4}

У світі

Кібератака, через яку в мережу потрапили секретні документи НАТО, була здійснена на Португалію

Ціллю кібератаки, що призвела до потрапляння в мережу великого масиву секретних документів Північноатлантичного Альянсу, став Генеральний штаб Збройних сил Португалії. Про це пише португальська газета Diario de Noticias із посиланням на джерела.

За інформацією видання, про вразливість португальського Генштабу місцевий уряд дізнався лише після отримання повідомлення від США через посольство в Лісабоні. Ситуацію влада Португалії вважає «вкрай серйозною». Для її вирішення залучені Офіс національної безпеки, а також спецслужби і контррозвідка.

Очікується, що на зустрічі НАТО високого рівня, яка відбудеться наступного тижня, Португалія має надати пояснення, яким чином стався витік інформації. Попередньо було встановлено, що передача секретної інформації відбулася з порушенням протоколів безпеки.

«Ця кібератака була розтягнутою в часі й непомітною: її здійснювали через ботів, запрограмованих виявляти такі документи, які потім у кілька етапів вилучали», – зазначило одне із джерел, що працює в безпекових структурах. Джерела в португальському уряді, однак, запевняють, що інцидент не вплинув на відносини Португалії та союзників по Альянсу. ⁵

Хакери зламали Instagram-акаунт метавсесвіту The Sandbox

За даними фахівців з безпеки PeckShieldAlert, криптовалютні хакери зламали Instagram-акаунт метавсесвіту The Sandbox – представники платформи закликали користувачів не взаємодіяти зі сторінкою.

Як стало відомо, в описі до зламаного профілю The Sandbox шахраї розмістили фішингове посилання, перейшовши за яким користувачі ризикують втратити власні кошти. Злом облікового запису підтвердили й представники The Sandbox, повідомивши, що вони працюють над відновленням доступу. Втім, доки не буде офіційного оголошення від The ​​Sandbox про повернення профілю, користувачів закликали не взаємодіяти з інстаграм-сторінкою метавсесвіту. ⁶