СвітОгляд – міжнародні новини в деталях

Позначка: Хакери

  • В Україні викрили найнебезпечнішу останнім часом міжнародну хакерську групу

    В Україні викрили найнебезпечнішу останнім часом міжнародну хакерську групу

    Українські правоохоронці разом зі службами кількох іноземних країн виявили учасників міжнародного хакерського угруповання, яке здійснювало атаки на організації в різних країнах світу. За попередніми оцінками, завдані збитки становлять близько 1,5 мільйона доларів США. Угруповання складалося з понад 20 осіб, серед яких семеро перебували в Україні. Члени угруповання виконували різні ролі: зламували паролі, створювали шкідливий код, вимагали викуп у криптовалюті за відновлення доступу. Один з підозрюваних також звинувачується у поширенні шкідливого програмного забезпечення BlackBasta – ця справа розслідується в Німеччині. Зловмисники концентрували свою увагу на компаніях та урядових установах із розвинених країн Заходу. Наразі триває розслідування цієї справи в рамках міжнародної співпраці між країнами, яка дозволила виявити можливого лідера групи.

  • Розвідка КНР отримала доступ до листування співробітників Конгресу США – ЗМІ

    Розвідка КНР отримала доступ до листування співробітників Конгресу США – ЗМІ

    Доступ до електронних скриньок співробітників комітетів Конгресу США отримали хакери, які працюють на китайську розвідку. Про це повідомляє Financial Times.
    Зазначається, що китайська розвідка в рамках SaltTypho onотримала доступ до систем електронної пошти, якими користуються деякі співробітники комітету Палати представників з питань Китаю, а також помічники комітетів у закордонних справах, комітеті з розвідки та комітеті з питань збройних сил.
    Міністерство державної безпеки Китаю вже кілька років керує системою SaltTyphoon. Вона дозволяє Китаю отримувати доступ до незашифрованих телефонних дзвінків, текстових повідомлень та голосової пошти майже кожного американця.
    За словами людей, знайомих з кампанією, Salt Typhoon також перехоплював дзвінки високопосадовців США протягом останніх кількох років.
    Як зазначив Джейк Салліван, ексрадник з національної безпеки колишнього президента Джо Байдена,американські телекомунікаційні компанії “дуже вразливі” до Salt Typhoon.
    Посольство Китаю в США зі свого боку заперечило звинувачення щодо Salt Typhoon. Так, речник посольства Лю Пен’юй заявив, що Пекін рішуче виступає проти необґрунтованих спекуляцій та звинувачень з боку США.
    Нова інформкампанія є однією з багатьох кібершпигунських зусиль китайської розвідки, спрямованих на інфраструктуру США.
    У 2024 році ФБР та інші американські агентства заявили, що спонсорована китайською державою хакерська група проникла в енергетичні, транспортні та комунікаційні системи США таким чином, що це допомогло б Китаю у разі конфлікту з Штатами.
    Раніше Міністерство фінансів США планувало запровадити санкції проти суб’єктів мобільних служб зв’язку через , Salt Typhoon, але змінило курс через побоювання, що це зірве розрядку, досягнуту президентом Дональдом Трампом і лідером Китаю Сі Цзіньпіном.

  • Хакери РФ паралізували роботу пошти Франції напередодні Різдва

    Хакери РФ паралізували роботу пошти Франції напередодні Різдва

    Поштова служба Франції, котра минулого року доправила 2,6 млрд посилок, за кілька днів до Різдва призупинила роботу через кібератаку, організовану російськими хакерами. Група Noname057 взяла на себе відповідальність за напад. Про це повідомила прокуратура Парижа у заяві для Associated Press.

    Розслідуванням зайнялося французьке розвідувальне агентство DGSI.

    Центральну комп’ютерну систему національної пошти La Poste у понеділок вивели з ладу під час DDoS-атаки, при якій сервери та сайти перевантажуються величезним потоком фальшивого трафіку з метою зробити їх недоступними для користувачів. Станом на ранок середи наслідки кібератаки ще не були повністю усунені, повідомила La Poste.

    Її співробітники не могли відстежувати доставку посилок, також не проходили онлайн-платежі у банківському підрозділі компанії. Удар завдали у найзавантаженіший для поштарів період року.

    Групу Noname057 також звинувачують в інших кібератаках у Європі, зокрема на сайти уряду Франції та під час саміту НАТО у Нідерландах цього літа.

    Росія веде гібридну війну проти європейських країн, організовуючи диверсії, напади, кібератаки та поширення дезінформації. В європейських розвідках це розглядають як стратегичну ескалацію, яка є частиною посилення протистояння і може призвести до війни Росії проти Європи.
    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

  • Хакери з КНДР за рік накрали криптовалюти на $2 млрд

    Хакери з КНДР за рік накрали криптовалюти на $2 млрд

    Північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що значно перевищує показники 2024 року і підкреслює здатність країни здійснювати масштабні кібератаки. Про це повідомляє Bloomberg з посиланням на звіт компанії Chainalysis Inc, яка займається аналізом блокчейну.
    Більшість цієї суми припадає на найбільше в історії цифрове пограбування у лютому, коли північнокорейські хакери викрали 1,5 млрд доларів із криптобіржі Bybit. Цей інцидент підняв загальні оцінки криптовалютних “трофеїв” Північної Кореї до щонайменше 6,75 млрд доларів з початку ведення обліку.
    За даними дослідження, доходи КНДР від крадіжки криптовалют зросли більш як на 50% порівняно з 2024 роком, становлячи більшу частину від загальних втрат криптоіндустрії – близько 3,4 млрд дол. із січня до початку грудня.
    В цьому році загалом зафіксовано менше атак, та Північна Корея продовжує використовувати ІТ-фахівців у криптосервісах для отримання привілейованого доступу, що дозволяє проводити масштабні кібератаки.
    Компанія Chainalysis заявила, що масовий приплив викрадених коштів на початку 2025 року дав дослідникам безпрецедентне уявлення про методи відмивання криптовалют у Північній Кореї.
    Зловмисники використовують складні схеми, зокрема розбивку платежів на дрібні транші, щоб уникнути виявлення.

  • Хакери заявили про знищення всіх даних у реєстрі військового обліку РФ

    Хакери заявили про знищення всіх даних у реєстрі військового обліку РФ

    Хакерське угруповання зламало систему компанії Мікорд, що розробляє Реєстр військового обліку РФ, та видалило всі дані. Хакери передавали правозахисникам велику кількість матеріалів з Реєстру протягом кількох місяців, включаючи технічну та фінансову документацію та вихідний код. Інтернет-портал компанії недоступний, оскільки проводяться технічні роботи. Це призведе до затримки розробки Реєстру на кілька місяців. Дані, отримані в результаті атаки, вже передані журналістам. Директор Мікорду підтвердив факт злому інфраструктури. Мікорд спеціалізується на розробці програмного забезпечення та автоматизації бізнес-процесів. Кремль вирішив створити Реєстр військовозобов’язаних після оголошення мобілізації восени 2022 року.

  • У Польщі затримали трьох українців із хакерським обладнанням

    У Польщі затримали трьох українців із хакерським обладнанням

    У Варшаві затримали трьох українців, які перебували у власності хакерське обладнання та детектор шпигунських пристроїв. Під час перевірки автомобіля правоохоронці виявили різноманітне технічне обладнання, яке, за даними поліції, могло бути використане для втручання в інформаційні системи та скоєння правопорушень. Чоловіки, які представилися ІТ-фахівцями, не змогли пояснити призначення знайденого обладнання та показали нервозність під час допиту. Суд вирішив взяти їх під варту на три місяці під обвинуваченням у шахрайстві та зберіганні спеціалізованих пристроїв для скоєння злочинів. Слідчі розслідують мету їхнього перебування у Польщі та можливу загрозу для національної безпеки.

  • Хакери ГУР атакували провідну логістичну компанію РФ – ЗМІ

    Хакери ГУР атакували провідну логістичну компанію РФ – ЗМІ

    Кіберфахівці з Головного управління розвідки Міноборони України та BO Team здійснили кібератаку на групу компаній Елтранс+. Вони зробили низку кібернападів, що призвели до великих втрат для компанії. Було вимкнуто понад 700 комп’ютерів та серверів, видалено тисячі користувачів, а також знищено або зашифровано велику кількість важливих даних. Крім того, було пошкоджено систему контролю доступу, відеонагляд, резервне копіювання та інше обладнання компанії. Елтранс+ є однією з найбільших компаній в Росії, що займається митними послугами та перевезеннями. Ця компанія також здійснює доставку підсанкційних товарів та електроніки з Китаю для використання російським військовим комплексом. Наразі вона стикається з великими проблемами внаслідок цієї кібератаки. Попередньо ГУР також зламало сервери окупаційної влади в Криму та викрало важливу інформацію щодо війни в Україні.

  • Чотирьох підозрюваних затримали за масовий злом камер у Південній Кореї

    Чотирьох підозрюваних затримали за масовий злом камер у Південній Кореї

    У Південній Кореї поліція затримала чотирьох людей, яких підозрюють у зломі понад 120 тисяч IP-камер у приватних будинках і громадських місцях. За отримані записи з цих камер вони створювали відео з сексуальним змістом, які потім продавали на закордонному сайті. Зловмисники використовували прості паролі для камер, що дозволило їм отримати доступ до різних місць, таких як приватні квартири, караоке, студії пілатесу і навіть гінекологічна клініка. Поліція вже підтвердила існування 58 таких об’єктів. Двоє зловмисників створили більшість відеоматеріалів і продали їх за значні суми грошей. Правоохоронці зараз працюють над блокуванням сайту та співпрацюють з іншими країнами для розслідування цієї справи. Постраждалим рекомендують змінити паролі і допомагають у видаленні опублікованих матеріалів.

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.

  • У Польщі засудили російського хакера

    У Польщі засудили російського хакера

    Підозрюваного у втручанні в ІТ-системи польських компаній росіянина засудили до трьох місяців арешту. Про це інформує Польське радіо.
    Центральне бюро боротьби з кіберзлочинністю підтвердило, що чоловіка затримали 16 листопада, а згодом йому пред’явили звинувачення у прокуратурі Кракова. Зауважується, що 23-річний чоловік у цім напрямку міг працювати уже тривалий час. “Якщо мовиться про його цілі про які на цей момент ми можемо говорити, перша із них це шантаж. Маючи якісь чутливі дані особи чи фірми, можна ставити вимоги. Інша сторона це особиста сатисфація із спроможності щось зламати. Це також досвід і набування знань”, – зазначив Міхал Петрашко з пресслужби Центрального бюро боротьби з кіберзлочинністю.
    Правоохоронець додав, що наразі немає доказів того, що росіянин діяв у складі групи або за зовнішнім наказом.
    “На цей момент слідство не має таких даних, але це не означає, що вони не можуть з’явитися пізніше. Поки йдеться про одну фірму, яка постраждала, вона доволі велика. І крім того, ця особа робила спроби зламати інші підприємства, і не йдеться лише про Польщу, але також і про Європу”.
    Російський хакер проживав у Польщі три роки після незаконного в’їзду до країни.
    Раніше за запитом Вашингтона у Таїланді затримали громадянина Росії, котрого ФБР підозрює у хакерських атаках на системи урядових установ США та Європи.
    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики