СвітОгляд – міжнародні новини в деталях

Позначка: Хакерська атака

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція веде розслідування щодо російської хакерської групи Noname, яка вже з 2022 року атакує різні установи в Європі. Група NoName057(16) вчинила тисячі кібератак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші організації. Під час розслідування вдалося ідентифікувати членів групи та з’ясувати особи, що керували віддаленими серверами та здійснювали криптовалютні платежі. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, які пов’язані з цією хакерською організацією. У різних країнах було відключено понад 600 серверів, а деякі з них були вилучені.

  • Хакери викрали 4 млн гривень з рахунків підприємств України

    Хакери викрали 4 млн гривень з рахунків підприємств України

    Зловмисники атакували системи бухгалтерського обліку українських підприємств за допомогою шкідливого програмного забезпечення і викрали понад 4 млн гривень з їхніх рахунків. Організована група, яка складалася щонайменше з трьох осіб, привласнила кошти з рахунків провідних промислових підприємств. Зловмисники отримали доступ до комп’ютерів бухгалтерії, перераховуючи гроші на підготовлені рахунки підконтрольних осіб-підприємців. Поліція встановила організатора злочинної схеми та його спільників, які були причетні до цих дій. Один з фігурантів зараз утримується під вартою, а іншим оголошено підозру. Досудове розслідування триває.

  • У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У ряді регіонів на Уралі, в Сибіру та Поволжі влада відключила мобільний інтернет. У Тюменській області Росії люди майже тиждень не можуть користуватися мобільним інтернетом через “причини незалежності від органів влади та операторів зв’язку”. Це зроблено для забезпечення безпеки місцевих жителів. Збої у роботі мобільного інтернету також спостерігаються в інших регіонах, таких як Єкатеринбург, Курган, Омськ, Ростов-на-Дону, Новгородська область, Казань та інші. Жителі скаржаться на проблеми з викликом таксі та роботою банкоматів. Також відзначено масштабний збій у роботі месенджера Telegram в деяких регіонах. Усього повідомляється про проблеми з інтернетом в 11 регіонах Росії.

  • Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

    У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

    Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:

  • Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
  • Честный знак – національна система цифрового маркування;
  • ГосКлюч – сервер електронного підпису.

    • Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.

    У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
    У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак.

  • НБУ зафіксував фішингову атаку з підробленими листами

    НБУ зафіксував фішингову атаку з підробленими листами

    Національний банк України фіксує шахрайську кампанію із розсилання електронних листів зі шкідливими вкладеннями, що імітують офіційну кореспонденцію від НБУ. Про це 12 червня повідомила пресслужба Нацбанку.
    Зазначається, що зловмисники надсилають листи з різних електронних адрес, але в підписі вказують фейковий e-mailnbu@gov.nbu.ua, який схожий на офіційний домен Національного банку України.
    Регулятор закликає не завантажувати підозрілі файли та не переходити за посиланнями у таких повідомленнях.
    Банк наголошує, що для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua.

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    В Швеції відбулася серія серйозних DDoS-атак на різні ресурси, включаючи суспільний мовник SVT. Атаки почалися 10 червня і були наймасштабнішими та найтривалішими за всю історію. Сервери SVT отримували велику кількість запитів з IP-адрес у різних країнах до ранку. Це вже третя атака на SVT за останні кілька днів. Технічний директор мовника зауважив, що це не лише великі масштаби, а й тривалість атаки. Прем’єр Швеції зазначив, що кібератаки стали серйозною проблемою, і що раніше такі атаки спостерігалися і на інших ресурсах. Наразі невідомо, хто стоїть за цими атаками, але раніше служба безпеки звинувачувала у подібних діях Росію, Китай та Іран.

  • Хакери зламали ресурси КБ Туполєва – ЗМІ

    Хакери зламали ресурси КБ Туполєва – ЗМІ

    Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
    Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
    “Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
    Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
    “Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
    Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
    Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
    Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ.

  • Британія відбила російську кібератаку на Міноборони

    Британія відбила російську кібератаку на Міноборони

    Працівники Міністерства оборони Великої Британії виявили спробу кібершпигунства, яку пов’язують з Росією. Хакери, які видали себе за журналістів, відправляли листи зі шкідливим програмним забезпеченням, спробуючи отримати доступ до урядових систем. Цю інформацію опублікували у Sky News. Відомість про атаку стала відома перед публікацією нової Оборонної стратегії країни. Голова Міноборони Джон Гілі зазначив, що Велика Британія посилює свої кіберздатності для протидії ворожим державам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестувати понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення та ураження цілей. Міністерство зафіксувало понад 90 тисяч кібератак за останні два роки, що вдвічі більше, ніж попередній період. Атаки стають все складнішими, проте армія краще впоралася з виявленням кіберзагроз. Також зазначається, що шкідливе програмне забезпечення пов’язане з російською хакерською групою RomCom. Наразі кіберексперти зосереджені на захисті авіаносця HMS Prince of Wales, який проходить через Червоне море, де діють іранські проксі-сили.

  • Російські військові хакери атакували логістику 13 країн НАТО

    Російські військові хакери атакували логістику 13 країн НАТО

    Фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Про йдеться в звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.

    Так, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб, який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.

    Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.

    Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США. Раніше повідомлялося, що європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов’язана з Росією хакерська група. Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Росіяни могли відстежувати у реальному часі поставки зброї.