СвітОгляд – міжнародні новини в деталях

Позначка: Хакери

  • НБУ зафіксував фішингову атаку з підробленими листами

    НБУ зафіксував фішингову атаку з підробленими листами

    Національний банк України фіксує шахрайську кампанію із розсилання електронних листів зі шкідливими вкладеннями, що імітують офіційну кореспонденцію від НБУ. Про це 12 червня повідомила пресслужба Нацбанку.
    Зазначається, що зловмисники надсилають листи з різних електронних адрес, але в підписі вказують фейковий e-mailnbu@gov.nbu.ua, який схожий на офіційний домен Національного банку України.
    Регулятор закликає не завантажувати підозрілі файли та не переходити за посиланнями у таких повідомленнях.
    Банк наголошує, що для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua.

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    В Швеції відбулася серія серйозних DDoS-атак на різні ресурси, включаючи суспільний мовник SVT. Атаки почалися 10 червня і були наймасштабнішими та найтривалішими за всю історію. Сервери SVT отримували велику кількість запитів з IP-адрес у різних країнах до ранку. Це вже третя атака на SVT за останні кілька днів. Технічний директор мовника зауважив, що це не лише великі масштаби, а й тривалість атаки. Прем’єр Швеції зазначив, що кібератаки стали серйозною проблемою, і що раніше такі атаки спостерігалися і на інших ресурсах. Наразі невідомо, хто стоїть за цими атаками, але раніше служба безпеки звинувачувала у подібних діях Росію, Китай та Іран.

  • США оголосили винагороду у $10 млн за проросійського хакера

    США оголосили винагороду у $10 млн за проросійського хакера

    У США винагороджують до 10 мільйонів доларів за інформацію про 25-річного хакера Максима Рудометова, якого звинувачують у створенні шкідливого вірусу-трояна RedLine. Цей вірус викрадає особисті дані, банківські картки та іншу конфіденційну інформацію. RedLine використовувався в атаках на мільйони користувачів по всьому світі, включаючи підрядників Пентагону. Хакери часто використовували цей інструмент, і він навіть блокував атаки на російськомовних користувачів. ФБР визнало RedLine загрозою для національної безпеки США. У 2024 році правоохоронці у Нідерландах та США заблокували сервери RedLine та затримали декілька користувачів, отримавши доступ до бази даних хакера. Максим Рудометов народився в Україні, але після початку війни переїхав до Росії, де й продовжував свою діяльність.

  • ГУР “поклав” сервіси російської залізниці

    ГУР “поклав” сервіси російської залізниці

    Кіберфахівці Головного управління розвідки Міністерства оборони України здійснили потужну атаку на сайт Російських залізниць, яка призвела до виведення його з ладу. Атака спричинила збій у роботі серверів, які відповідають за розпізнавання доменних імен в мережі. Російські користувачі втратили можливість доступу до ресурсів РЖД через інтенсивність атаки в 6 ГБ і 2,5 млн пакетів за секунду. Крім того, раніше кіберфахівці вже атакували інфраструктуру великих російських інтернет-провайдерів, що призвело до втрати доступу до інтернету тисяч користувачів. Також зазначається, що хакери атакували кремлівські новинні платформи у Криму.

  • Хакери зламали ресурси КБ Туполєва – ЗМІ

    Хакери зламали ресурси КБ Туполєва – ЗМІ

    Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
    Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
    “Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
    Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
    “Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
    Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
    Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
    Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ.

  • Британія відбила російську кібератаку на Міноборони

    Британія відбила російську кібератаку на Міноборони

    Працівники Міністерства оборони Великої Британії виявили спробу кібершпигунства, яку пов’язують з Росією. Хакери, які видали себе за журналістів, відправляли листи зі шкідливим програмним забезпеченням, спробуючи отримати доступ до урядових систем. Цю інформацію опублікували у Sky News. Відомість про атаку стала відома перед публікацією нової Оборонної стратегії країни. Голова Міноборони Джон Гілі зазначив, що Велика Британія посилює свої кіберздатності для протидії ворожим державам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестувати понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення та ураження цілей. Міністерство зафіксувало понад 90 тисяч кібератак за останні два роки, що вдвічі більше, ніж попередній період. Атаки стають все складнішими, проте армія краще впоралася з виявленням кіберзагроз. Також зазначається, що шкідливе програмне забезпечення пов’язане з російською хакерською групою RomCom. Наразі кіберексперти зосереджені на захисті авіаносця HMS Prince of Wales, який проходить через Червоне море, де діють іранські проксі-сили.

  • Рютте звинуватив Китай у кіберагресії проти Чехії

    Рютте звинуватив Китай у кіберагресії проти Чехії

    Генсек НАТО Марк Рютте осудив велику кібератаку Китаю на Міністерство закордонних справ Чехії. НАТО висловило підтримку Чехії, яка звинуватила Китай у цьому, зокрема угруповання APT31, пов’язане з Міністерством державної безпеки Китаю. У заяві зазначено, що кібератака спрямована на підрив національної безпеки, демократичні інституції та критичну інфраструктуру. НАТО наголосило, що кіберпростір знаходиться у постійному конфлікті, і висловило занепокоєння через зростаючу кількість кібератак з Китаю. Альянс закликав усі держави, включаючи Китай, припинити зловмисні кібердіяльності та дотримуватись міжнародного права в цифровому просторі.

  • Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО

    Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО

    Угруповання хакерів Laundry Bear із Росії вчинили кібершпигунство проти державних та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Їхні атаки не були помічені до вересня 2024 року, коли вони вкрали конфіденційні дані співробітників нідерландської поліції. Хакери отримали доступ до імен, робочих електронних адрес та номерів телефонів практично всіх працівників поліції, а в окремих випадках — й персональні дані. Laundry Bear також збирав інформацію про виробництво й закупівлю військової техніки західними країнами, у тому числі для постачання Україні. Хакери також намагалися дізнатися інформацію про високотехнологічні товари, доступ до яких ускладнений для Росії через санкції. Крім того, міністр цифровізації Польщі повідомив про кібератаку на шпиталь МВС у Кракові.

  • У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    Фахівець з кібербезпеки виявив у відкритому доступі базу даних з понад 184 мільйонами логінів і паролів від акаунтів таких сервісів, як Apple, Google, Facebook, Microsoft, Discord та інших. Це виявлення вважається одним з найнебезпечніших за останній час, оскільки база містила дані з різних компаній, а не лише однієї. Фахівець підтвердив достовірність інформації, зв’язавшись з деякими користувачами, чиї дані були у базі. За його словами, дані могли бути викрадені за допомогою шкідливого програмного забезпечення, яке викрадає логіни та паролі з браузерів і поштових клієнтів. Інформація з цієї бази може бути використана для шахрайства, крадіжок особистої інформації та кібератак. Хто саме стоїть за збиранням цих даних поки невідомо.