СвітОгляд – міжнародні новини в деталях

Позначка: Кібератака

  • Кібернапад замість миру. Росія проти Олімпіади

    Кібернапад замість миру. Росія проти Олімпіади

    Міністр закордонних справ Італії Антоніо Таїані заявив, що росіяни здійснили кібератаки протиіталійських посольств, включно з офісом у Вашингтоні, а також об’єктів зимових Олімпійських ігор у Кортині. Усі атаки, за словами чиновника, були успішно відбиті без суттєвих наслідків для роботи дипломатичних установ та об’єктів Олімпіади. Зимові Олімпійські ігри відбудуться з 6 по 22 лютого 2026 року в італійських містах Мілан і Кортина-д’Ампеццо.
    Пропонували перемир’я
    “Ми відбили серію кібератак на офіси Міністерства закордонних справ, починаючи з Вашингтона, а також на деякі об’єкти зимових Олімпійських ігор, включно з готелями в Кортині”, – підкреслив Таїані. Він зазначив, що ці дії були організовані Росією.
    Перед цим Президент Італії Серджо Маттарелла закликав до припинення військових дій на час проведення Олімпійських ігор-2026 у Мілані-Кортині.
    У своїй промові президент Італії відзначав, що спорт має бути зустріччю в мирі і стати “сигналом” для складних часів. Маттарелла підкреслив, що його країна вимагатиме дотримання олімпійського перемир’я “усюди”.
    Варто зазначити, що традиційно термін олімпійського перемир’я передбачає тимчасове припинення військових дій у всіх частинах світу. Зазвичай воно триває від семи днів до церемонії відкриття Олімпіади до семи днів після завершення Паралімпійських ігор.
    “Ми наполегливо і рішуче вимагаємо, щоб олімпійське перемир’я дотримувалося всюди. Нехай беззбройна сила спорту змусить замовкнути зброю”, – заявив італійський президент.
    Кібердопомога від Італії
    Італія профінансувала підвищення кіберстійкості Тернопільської області на суму близько 900 тисяч євро. Проєкти будуть реалізовані в рамках Талліннського механізму – міжнародної ініціативи, що підтримує посилення кіберзахисту України.
    У Тернопільській області будуть впроваджені два масштабні кіберпроєкти. Перший передбачає оновлення мережевого та серверного обладнання, а другий – спрямований на розвиток захищеної мережі з використанням автоматизованих засобів безпеки.
    Він також включає навчання персоналу роботі з новими системами, зокрема системами розширеного автоматичного виявлення та реагування на загрози (EDR).
    Окрім цього, ще 100 тисяч євро Італія спрямувала на підтримку роботи проєктного офісу Талліннського механізму, який працює в Києві.
    “Говорячи про безпеку Європи та України, неможливо ігнорувати кібербезпеку, адже вона є ключовою для збереження суспільної стабільності та стійкості. Саме тому Італія твердо налаштована підтримувати Україну в рамках Талліннського механізму, посилюючи її кіберздатність”, – заявив міністр закордонних справ Італії Антоніо Таїані.

  • Кілька державних органів зазнали кібератак – Держспецзв’язку

    Кілька державних органів зазнали кібератак – Держспецзв’язку

    Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на державні органи України та організації в країнах ЄС. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України в понеділок.
    “26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
    Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом “BULLETEN_H.doc”, який при відкритті давав хакерам доступ до комп’ютера жертви”, – йдеться в повідомленні.
    На сайті CERT-UA сказано, що відкриття цього документу за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV.
    “Успішний запуск останнього призведе до створення на комп’ютері DLL-файлу “EhStoreShell.dll” (маскується під файл бібліотеки “Enhanced Storage Shell Extension”), файлу-зображення з шелкодом “SplashScreen.png”, зміни значення шляху в реєстрі Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реалізація COM hijacking) та створення запланованої задачі OneDriveHealth”, – йдеться в повідомленні.
    Фахівці рекомендують встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях, а також обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо).
    На сайті CERT-UA повідомляється, що хакери з угруповання UAC-0001 (APT28) здійснюють кібератаки проти України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542).

  • Мінцифри зробило заяву через аварію в енергетиці

    Мінцифри зробило заяву через аварію в енергетиці

    Аварійна ситуація в енергосистемі України не була спричинена кібератакою. Про це повідомило Мінцифри в суботу, 31 січня.
    “Як озвучив президент, аварія сталася через технологічні причини на лініях між енергосистемами України та Молдови. Українська енергосистема реагує. Тривають відновлювальні роботи”, – йдеться у повідомленні.
    Як відомо, сьогодні близько 11:00 в Києві і низці областей задіяли аварійні відключення. У столиці і Харкові зупинили рух метрополітенів через низьку напругу в мережі. Виникли проблеми з водопостачанням і теплом.
    Пізніше в Міненерго повідомили, що сталося каскадне відключення у електроенергетичній мережі України і спрацювання автоматичних захистів на підстанціях. Були розвантажені енергоблоки АЕС.
    Масштабне відключення світла вплинуло і на Молдову.

  • Польща звинуватила спецслужби РФ у кібератаках на енергетику

    Польща звинуватила спецслужби РФ у кібератаках на енергетику

    Представники польської влади заявили, що серія кібератак, здійснених наприкінці грудня, ймовірно, була організована російськими розвідувальними службами. Удару зазнали близько 30 об’єктів відновлюваної енергетики, промислове підприємство та теплоелектростанція, яка забезпечує опаленням майже пів мільйона мешканців. Про це повідомляє Reuters у п’ятницю, 30 січня.

    За даними агентства, цей інцидент став найсерйознішим за останні роки, згідно із заявою польської команди реагування на комп’ютерні надзвичайні ситуації. Експерти охарактеризували атаки як повністю руйнівні, порівнявши їх із цілеспрямованим підпалом. Особливе занепокоєння викликає те, що хакерські дії були здійснені під час сильних морозів і снігових бур, безпосередньо перед новорічними святами.

    Польська сторона вважає, що за атаками стоїть хакерський підрозділ Федеральної служби безпеки Росії (ФСБ), а саме структура, відома як “Центр 16”. Групи хакерів, пов’язані з цією службою, ідентифікуються під назвами Berserk Bear та Dragonfly. Метою зловмисників було повне знищення інформації в системах теплоелектростанції, однак завдяки ефективним кіберзахисту вдалося запобігти реалізації цього плану.

    Російська влада традиційно заперечує будь-яку причетність до кібератак у Європі, а представники російського посольства утрималися від коментарів на запити медіа, повідомляють в агентстві.

    Водночас словацька компанія ESET провела власний аналіз ситуації і припустила участь іншого угруповання – Sandworm, яке пов’язують із військовою розвідкою РФ. Експерти наголошують на подібності шкідливого програмного забезпечення до попередніх атак Росії і не виключають одночасної діяльності кількох хакерських груп у межах цієї операції.

    Варто зазначити, що міністр цифровізації Польщі Кшиштоф Гавковський раніше заявляв про масштабну кібератаку Росії в кінці 2025 року, через яку країна була на межі енергетичного колапсу.

    Крім того, прем’єр-міністр Польщі Дональд Туск підтвердив існування ознак можливої причетності російських спецслужб до підготовки атак на енергетичну інфраструктуру країни.

  • СБУ від початку війни нейтралізувала понад 14 тисяч кібератак на Україну

    СБУ від початку війни нейтралізувала понад 14 тисяч кібератак на Україну

    З початку повномасштабного вторгнення РФ фахівці Департаменту кібербезпеки Служби безпеки України (ДКІБ) нейтралізували понад 14 тисяч масштабних кібератак та кіберінцидентів на ресурси центральних органів влади та критичної інфраструктури України. Про це 26 січня повідомляє СБУ.
    “ДКІБ протистоїть ворогу на декількох фронтах одночасно. По-перше, це протидія спеціалізованим підрозділам РФ, а також пов’язаним з ними хакерським угрупованням. Вони регулярно атакують Україну і за час повномасштабного вторгнення СБУ відбила понад 14 тисяч таких спроб. По-друге, ми активно протидіємо ворогу в інформаційному середовищі, де нейтралізуємо так звані ІПСО, які Росія активно проводить як стосовно України, так і держав-партнерів”, – зазначив керівник ДКІБ Володимир Карастельов у документальному фільмі Кіберщит України.
    За його словами, у 2025 році кіберфахівці Служби відбили понад 3 тисячі ворожих кібератак на українські системи. Встановлено, що переважна більшість російських атак мали на меті або знищити цифрові сервіси, або дестабілізувати роботу стратегічно важливих підприємств енергетичної, транспортної та оборонної галузей.
    У документальному фільмі Кіберщит України фахівці СБУ розкрили, як вдається протидіяти проникненню та блокуванню ворогом важливих військових та урядових мереж, відбивати DDoS-навали, фішингові кампанії, протистояти кібершпигунству та цифровому тероризму.
    “Важливо, що ми не тільки захищаємося. СБУ та наші побратими із Сил оборони проводять системні проактивні операції у ворожому цифровому просторі. Україна дуже болюче б’є по противнику, але деталі про це ми наразі не можемо розголошувати”, – зазначив Карастельов.

  • Хакери РФ паралізували роботу пошти Франції напередодні Різдва

    Хакери РФ паралізували роботу пошти Франції напередодні Різдва

    Поштова служба Франції, котра минулого року доправила 2,6 млрд посилок, за кілька днів до Різдва призупинила роботу через кібератаку, організовану російськими хакерами. Група Noname057 взяла на себе відповідальність за напад. Про це повідомила прокуратура Парижа у заяві для Associated Press.

    Розслідуванням зайнялося французьке розвідувальне агентство DGSI.

    Центральну комп’ютерну систему національної пошти La Poste у понеділок вивели з ладу під час DDoS-атаки, при якій сервери та сайти перевантажуються величезним потоком фальшивого трафіку з метою зробити їх недоступними для користувачів. Станом на ранок середи наслідки кібератаки ще не були повністю усунені, повідомила La Poste.

    Її співробітники не могли відстежувати доставку посилок, також не проходили онлайн-платежі у банківському підрозділі компанії. Удар завдали у найзавантаженіший для поштарів період року.

    Групу Noname057 також звинувачують в інших кібератаках у Європі, зокрема на сайти уряду Франції та під час саміту НАТО у Нідерландах цього літа.

    Росія веде гібридну війну проти європейських країн, організовуючи диверсії, напади, кібератаки та поширення дезінформації. В європейських розвідках це розглядають як стратегичну ескалацію, яка є частиною посилення протистояння і може призвести до війни Росії проти Європи.
    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

  • Хакери з КНДР за рік накрали криптовалюти на $2 млрд

    Хакери з КНДР за рік накрали криптовалюти на $2 млрд

    Північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що значно перевищує показники 2024 року і підкреслює здатність країни здійснювати масштабні кібератаки. Про це повідомляє Bloomberg з посиланням на звіт компанії Chainalysis Inc, яка займається аналізом блокчейну.
    Більшість цієї суми припадає на найбільше в історії цифрове пограбування у лютому, коли північнокорейські хакери викрали 1,5 млрд доларів із криптобіржі Bybit. Цей інцидент підняв загальні оцінки криптовалютних “трофеїв” Північної Кореї до щонайменше 6,75 млрд доларів з початку ведення обліку.
    За даними дослідження, доходи КНДР від крадіжки криптовалют зросли більш як на 50% порівняно з 2024 роком, становлячи більшу частину від загальних втрат криптоіндустрії – близько 3,4 млрд дол. із січня до початку грудня.
    В цьому році загалом зафіксовано менше атак, та Північна Корея продовжує використовувати ІТ-фахівців у криптосервісах для отримання привілейованого доступу, що дозволяє проводити масштабні кібератаки.
    Компанія Chainalysis заявила, що масовий приплив викрадених коштів на початку 2025 року дав дослідникам безпрецедентне уявлення про методи відмивання криптовалют у Північній Кореї.
    Зловмисники використовують складні схеми, зокрема розбивку платежів на дрібні транші, щоб уникнути виявлення.

  • В США звинуватили українку в кібератаках на замовлення РФ

    В США звинуватили українку в кібератаках на замовлення РФ

    Американське Міністерство юстиції звинуватило українку Вікторію Дубранову у підтримці кібератак на критичну інфраструктуру за наказом російських спецслужб. Дубранову екстрадували до США за підозрою у співпраці з російською хакерською групою. Звинувачення також стосуються груп CyberArmyofRussia_Reborn (CARR) та NoName057(16), які мають зв’язки з російським урядом. CARR відповідальна за кібератаки по всьому світу, включаючи атаки на інфраструктуру у США, а NoName057(16) атакувала державні та фінансові установи. В разі визнання винною Дубрановій загрожує покарання до 27 років ув’язнення. США пропонує винагороду до 10 млн доларів за інформацію про осіб, пов’язаних з цими групами.

  • Хакери ГУР атакували провідну логістичну компанію РФ – ЗМІ

    Хакери ГУР атакували провідну логістичну компанію РФ – ЗМІ

    Кіберфахівці з Головного управління розвідки Міноборони України та BO Team здійснили кібератаку на групу компаній Елтранс+. Вони зробили низку кібернападів, що призвели до великих втрат для компанії. Було вимкнуто понад 700 комп’ютерів та серверів, видалено тисячі користувачів, а також знищено або зашифровано велику кількість важливих даних. Крім того, було пошкоджено систему контролю доступу, відеонагляд, резервне копіювання та інше обладнання компанії. Елтранс+ є однією з найбільших компаній в Росії, що займається митними послугами та перевезеннями. Ця компанія також здійснює доставку підсанкційних товарів та електроніки з Китаю для використання російським військовим комплексом. Наразі вона стикається з великими проблемами внаслідок цієї кібератаки. Попередньо ГУР також зламало сервери окупаційної влади в Криму та викрало важливу інформацію щодо війни в Україні.

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.