Фахівець з кібербезпеки виявив у відкритому доступі базу даних з понад 184 мільйонами логінів і паролів від акаунтів таких сервісів, як Apple, Google, Facebook, Microsoft, Discord та інших. Це виявлення вважається одним з найнебезпечніших за останній час, оскільки база містила дані з різних компаній, а не лише однієї. Фахівець підтвердив достовірність інформації, зв’язавшись з деякими користувачами, чиї дані були у базі. За його словами, дані могли бути викрадені за допомогою шкідливого програмного забезпечення, яке викрадає логіни та паролі з браузерів і поштових клієнтів. Інформація з цієї бази може бути використана для шахрайства, крадіжок особистої інформації та кібератак. Хто саме стоїть за збиранням цих даних поки невідомо.
Позначка: Хакери
-
Російські військові хакери атакували логістику 13 країн НАТО
Фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Про йдеться в звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.
Так, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб, який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.
Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.
Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США. Раніше повідомлялося, що європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов’язана з Росією хакерська група. Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Росіяни могли відстежувати у реальному часі поставки зброї.
-
ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ
Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи. -
Хакери РФ атакують компанії, які постачають зброю в Україну
Хакерська група Fancy Bear, яка пов’язана з Росією, атакує європейських постачальників зброї в Україну, в тому числі компанії в Болгарії. За допомогою хакерських атак, які тривають з 2023 року, група використовує вразливості у програмах електронної пошти для доступу до листів керівників збройових компаній і державних службовців. Fancy Bear використовує фішинг та міжсайтовий скриптинг для отримання конфіденційної інформації. Їх мета – збір розвідувальної інформації про оборонний сектор України та інші регіональні організації. Група також атакувала французькі установи та намагалася втрутитися у французькі вибори. ESET виявила щонайменше 17 організацій, які стали жертвами цієї кампанії.
-
Хакери перетворили Nissan LEAF на дистанційно кероване авто
Група європейських етичних хакерів зуміла отримати повний доступ до електромобіля Nissan LEAF 2020 року. Вони виявили численні вразливості, які дозволили відстежувати автомобіль у реальному часі, читати повідомлення, записувати розмови водіїв, відтворювати звуки та навіть керувати кермом автомобіля. Команда представила свої відкриття на конференції з кібербезпеки та повідомила Nissan про уразливості для виправлення. Хакери наголосили, що їхні дії були спрямовані на покращення безпеки автомобілів. Представник Nissan підтвердив співпрацю з групою і впровадження заходів з протидії, проте не розголошив деталей з міркувань безпеки.
-
Хакери атакували кремлівські новинні платформи у Криму
У Криму, який тимчасово окупований, група хакерів з Кібер АТЕШ атакувала кремлівські новинні платформи. Зокрема, їм вдалося взломати сайти crimea.mk.ru та krym.top24.news, які вважаються рупорами російської пропаганди на півострові. Перший сайт поширює фальсифіковані новини, які висвітлюють окупацію Криму та прославляють Російську армію, тоді як другий намагається створити ілюзію “мирного життя” на тлі репресій та військової пропаганди. Раніше ці хакери також атакували ресурс для продажу квитків у Криму – Kassa24.ru. Крім того, вони здійснили атаку на інфраструктуру великих російських інтернет-провайдерів, що призвело до відключення тисяч користувачів від мережі.
-
Хакери АТЕШ атакували важливий ресурс росіян в Криму
Хакери Кібер АТЕШ атакували головний пропагандистський ресурс для продажу квитків у тимчасово окупованому Криму – Kassa24.ru. Про це повідомляє партизанський рух АТЕШ на своєму каналі в Telegram
“До 9 травня – дня, який колись був символом закінчення війни, – ми поклали сайт Kassa24.ru. Це головний квитковий ресурс у Криму, через який поширюється пропагандистський “культурний” порядок денний окупантів”, – ідеться в повідомленні.
Партизани наголосили, що в руках путінського режиму навіть “День перемоги” став інструментом зомбування. З пам’яті про справжній подвиг зробили засіб мілітаризації населення і виправдання нової злочинної війни.
“Путін, як і Гітлер, сіє смерть під прикриттям “вищих цілей”. Ми боремося не тільки з армією, а й з її ідеологічною машиною. І якщо вони думають, що можуть на окупованих українських територіях влаштовувати паради та вистави, – нехай готуються, що вся їхня цифрова вітрина буде зруйнована”, – зазначає партизанський рух. -
Польща звинуватила Росію у спробах втручання у вибори президента
У вівторок, 6 травня, віцепрем’єр-міністр та міністр цифровізації Польщі Кшиштоф Гавковський повідомив, що Польща стикається зі спробою Росії втрутитися у президентські вибори країни. Він зазначив, що російські атаки спрямовані на критичну інфраструктуру, таку як водоканали, теплоелектроцентралі та органи державної адміністрації. Рівень кіберзагрози з боку Росії в Польщі зросла більш ніж удвічі порівняно з попереднім роком. Гавковський також зазначив, що зараз реєструється більше десятка інцидентів щодо критичної інфраструктури щогодини.
-
Хакери РФ атакували урядові сайти Румунії у день виборів
Російська хакерська група DDOSIA (NoName057) атакувала декілька вебсайтів влади та кандидатів у президенти Румунії у день першого туру виборів. Серед зацікавлених сторін були сайти Конституційного суду, головного урядового порталу та Міністерства закордонних справ Румунії, а також сайти чотирьох кандидатів у президенти. Хакери взяли на себе відповідальність за атаку у своєму Telegram-каналі. Національне управління кібербезпеки Румунії повідомило, що атаковані сайти швидко відновили роботу. Раніше вибори в Румунії були скасовані через звинувачення переможця першого раунду у незаконній агітації та потенційний вплив Росії.
-
ГУР “поклало” сервери російських провайдерів – ЗМІ
Кіберфахівці з Головного управління розвідки Міноборони України атакували інфраструктуру великих російських інтернет-провайдерів, включаючи компанію СібСєті, що призвело до того, що тисячі користувачів втратили доступ до інтернету. Цю інформацію повідомило агентство Укрінформ, посилаючись на джерела у розвідці, в п’ятницю, 2 травня.
За даними ЗМІ та пабліків, з 30 квітня по 2 травня користувачі російських інтернет-провайдерів скаржаться на проблеми з доступом до мережі. DDOS-атаки спричинили перевантаження та відключення серверів чотирьох філіалів компанії СібСєті в різних містах Сибіру.
Представники інтернет-провайдерів підтвердили факт атаки, зазначаючи проблеми з роботою особистих кабінетів та мобільного додатку Мої Сібсєті. Компанія Сібсєті, що була заснована у 2004 році та надає послуги інтернету, ІР-телефонії та цифрового телебачення у 39 містах Сибіру, стала жертвою цієї кібератаки.