InfoResist

Метка: кибератака

  • Официальное расследование атаки на Х не может подтвердить, что за ней стоит Украина

    Официальное расследование атаки на Х не может подтвердить, что за ней стоит Украина

    Американские чиновники расследуют вероятную кибератаку на социальную сеть X, которая привела к масштабному сбою и ограничению доступа для тысяч пользователей. Об этом сообщает АР со ссылкой на источники.

    Представитель администрации Дональда Трампа, который говорил на условиях анонимности, подтвердил, что инцидент рассматривается как кибератака, но пока нет конкретных доказательств, кто именно ее совершил.

    «Администрация серьезно относится ко всем кибератакам на американские компании, но на данный момент мы не получили четкой информации об источнике атаки», — заявил чиновник.

    Федеральные ведомства продолжают расследование, оценивая масштабы атаки и возможные угрозы для американских компаний и пользователей.

    Ранее владелец X Илон Маск предположил, что атака могла иметь «IP-адреса из района Украины», однако эксперты по кибербезопасности отметили, что это не является прямым доказательством причастности Украины, поскольку IP-адреса могут быть подделаны или перенаправлены через другие страны.

    • Конгрессмен-республиканец Джек Кимбл пошутил о якобы атаке Украины на соцсеть X, призвав к мирным переговорам, тогда как Илон Маск обвинил Украину, но доказательств не предоставил. Ответственность взяла пропалестинская хакерская группировка Dark Storm Team.
  • Фицо обвинил Украину в кибератаке на медицинскую страховую компанию

    Фицо обвинил Украину в кибератаке на медицинскую страховую компанию

    Премьер-министр Словакии Роберт Фицо заявил о масштабной кибератаке на медицинскую страховую компанию General Health Insurance. В этом он обвиняет Украину, пишет Dennik N.

    На срочной пресс-конференции в пятницу, 24 января, Фицо заявил о кибератаке, которая началась в полдень и имела целью попытку получить «конфиденциальную информацию о диагнозах».

    «В случае успеха, это сделает невозможным оказание медицинской помощи в Словакии. По состоянию на сейчас мы успешно отражаем атаку, но мы не можем полностью оценить, что произойдет в ближайшие минуты и часы», — добавил он.

    Премьер Словакии назвал кибератаку «частью хрестоматийного примера того, как ликвидируются непокорные правительства, которые имеют другой взгляд на некоторые вещи», и заявил об ответственности Украины за нее.

    По словам Фицо, «эта деятельность осуществляется лидерами оппозиции, неправительственными организациями, организованными иностранными государствами, иностранными инструкторами и средствами массовой информации».

    По информации Dennik N, на самом деле речь идет не о кибератаке против национальной страховой компании Словакии, а о фишинге, то есть попытке мошенническим путем получить конфиденциальную информацию.

    Министерство иностранных дел Украины отвергло обвинения Фицо в причастности Украины к кибератаке на General Health Insurance.

    «В очередной раз призываем Премьер-министра Словакии Роберта Фицо прекратить искать мнимых врагов в дружественной к Словакии и словацкому народу Украине», — отметили в МИД Украины.

  • Китайские хакеры совершили масштабную кибератаку на крупнейших провайдеров США: что известно

    Китайские хакеры совершили масштабную кибератаку на крупнейших провайдеров США: что известно

    В результате кибератаки на США, Китай мог потенциально получить доступ к информации из систем, которые правительство использует для санкционированных судом запросов на прослушивание сетей. Об этом пишет The Wall Street Journal.

    По данным издания, атаку осуществила хакерская группа Salt Typhoon несколько недель назад. Она была направлена на крупные компании Verizon, AT&T и Lumen Technologies, которые обслуживают миллионы американских клиентов и предприятий.

    Наибольшее беспокойство вызывает то, что хакеры могли получить доступ к системам, которые используются федеральным правительством для санкционированного судом прослушивания телефонных разговоров. Прослушивание позволяет правоохранительным и разведывательным органам легально контролировать частные коммуникации, как правило, для расследования преступлений после того, как все методы расследования оказались безрезультатными. Данные, которые собирают эти органы, являются строго засекреченными, что делает вмешательство хакеров потенциально очень опасным.

    Расследование атаки проводит правительство США вместе с аналитиками частного сектора. Отмечается, что такое вмешательство «вызывает беспокойство».

  • Сотни домов во Львове остались без тепла в январе 2024 года из-за кибератаки

    Сотни домов во Львове остались без тепла в январе 2024 года из-за кибератаки

    600 домов во Львове в течение двух суток в январе 2024 года оставались без отопления и горячей воды из-за кибератаки на местную энергетическую компанию с помощью вредоносного программного обеспечения FrostyGoop. Об этом сообщает TechCrunch со ссылкой на отчет исследовательской компании Dragos, занимающейся кибербезопасностью.

    Вредоносная программа FrostyGoop предназначена для атак на промышленные системы управление. В отчете говорится, что исследователи впервые обнаружили ее в апреле. До этого у Dragos не было подробной информации об этом ПО, которое, как предполагалось, только тестировалось.

    Позже украинские власти сообщили специалистам, что обнаружили доказательства того, что FrostyGoop применялся во время кибератаки, из-за которой часть Львова осталась без отопления.

    По информации Dragos, FrostyGoop разработано для взаимодействия с промышленными устройствами управления (ICS) через Modbus — старый протокол, который широко используется по всему миру для управления устройствами в промышленных предприятиях.

    Исследовательница Dragos Мегпай Грэм заявила, что в настоящий момент существуют как минимум 46 тысяч устройств ICS с доступом к интернету и поддержкой протокола Modbus.

    В случае с львовской энергокомпаний хакеры получили доступ к ее сети, воспользовавшись уязвимостью в интернет-роутере. Предположительно, им удалось сделать это еще в апреле 2023 года — то есть более чем за полгода до развертывания вредоносного ПО и отключения тепла. В день атаки, 22 января 2024 года, они подключились к сети через московские IP-адреса, утверждается в докладе.

    TechCrunch отмечает, что несмотря на российские IP-адреса, Dragos не называет какую-то определенную хакерскую группу или страну ответственной за кибератаку.

  • 10 млрд штук: В Сеть слили крупнейшую в истории базу утекших паролей

    10 млрд штук: В Сеть слили крупнейшую в истории базу утекших паролей

    На одном из популярных хакерских форумов появилась база, содержащая почти 10 млрд уникальных паролей — это крупнейший такой архив в истории. Об этом сообщает Cybernews.

    Файл с данными был опубликован 4 июля (в День независимости США) пользователем ObamaCare. Ранее он уже публиковал аналогичные небольшие файлы с данными. Новый файл включает в себя 9 948 575 739 уникальных паролей.

    Как пишет Cybernews, опубликованный файл представляет собой компиляцию паролей, собранную из ранее публиковавшихся и новых утечек данных. Предположительно, он содержит информацию, собранную из более чем 4000 утекших баз данных за последние 20 лет.

    Специалисты предполагают, что данные из компиляции могут быть использованы хакерами для взлома систем, которые не защищены от атак методом перебора.

  • Украинская ІТ-Армия взломала ряд российских серверов и электронных платформ

    Украинская ІТ-Армия взломала ряд российских серверов и электронных платформ

    Украинская ІТ-Армия провела масштабную операцию, взломав ряд российских сервисов, среди которых финансовые, коммуникационные и электронные платформы. Об этом сообщает Министерство цифровой трансформации Украины.

    В частности, у части пользователей перестали работать «Сбербанк», «ВТБ», «Тинькофф», «Билайн», «МТС», «Вконтакте» и платежная система «Мир».

    «Компании-спонсоры терроризма уже несколько часов не могут предоставлять онлайн-услуги, а россияне пользоваться их сервисами», — отметили в Минцифры.

  • Российские хакеры атаковали сайт испанской компании, которая ремонтирует Leopard для Украины

    Российские хакеры атаковали сайт испанской компании, которая ремонтирует Leopard для Украины

    Испанская компания Santa Barbara Systems, которая занимается ремонтом танков Leopard для поставок в Украину, подверглась кибератакам, в результате чего выведен из строя ее вебсайт. Об этом сообщает Reuters.

    Ответственность за кибератаку взяла хакерская группа NoName.

    «Мы направили наши DDoS-ракеты против вебсайтов в русофобской Испании», — написала группа, которая часто атакует киберпространство стран, поддерживающих Украину.

    Компания Santa Barbara собирает тяжелую технику, такую как танки Leopard и артиллерийское оборудование для испанской армии, а также участвует в восстановлении законсервированных испанских танков Leopard для поставок украинской армии.

  • Шеппс рассказал детали кибератаки на платежную сеть армии Британии

    Шеппс рассказал детали кибератаки на платежную сеть армии Британии

    Британский министр обороны Грант Шеппс объявил о плане противодействия недавней кибератаке на платежную систему Вооруженных сил Соединенного Королевства и не исключил, что за ней может стоять иностранное государство. Об этом он заявил во время выступления в британской Палате общин 7 мая, передает «Европейская правда«.

    Шеппс указал, что кибератака была нацелена на подрядчика Минобороны и не затронула внутренних систем ведомства. Но она привела к утечке личных данных военных срочной службы и резерва, а также некоторых ветеранов: имен, банковских реквизитов и в отдельных случаях адресов.

    Министр обороны Британии после этого объявил о плане из восьми шагов, который правительство предприняло для устранения последствий атаки. Среди этих шагов – отключение пораженной системы, начало расследования и предупреждение британских военных, чьи данные могут быть под угрозой.

    «По соображениям национальной безопасности мы не можем разглашать подробности кибератаки, приведшей к этому инциденту. Однако я могу подтвердить Палате, что у нас есть признаки того, что это была работа злоумышленника, и мы не можем исключить причастность (иностранного — ред.) государства», – добавил Шеппс.

  • Politico: В ЕС опасаются мести и кибератак после конфискации российских активов

    Politico: В ЕС опасаются мести и кибератак после конфискации российских активов

    Страны-члены Европейского союза опасаются российского возмездия и кибератак после конфискации замороженных активов Центробанка РФ. Об этом сообщает Politico.

    Отмечается, что в течение месяцев чиновники ЕС ищут пути использования замороженных активов РФ на сумму около 200 миллиардов евро, но это постоянно создает новые проблемы. Сейчас некоторые правительства вынашивают план, чтобы попытаться достичь такого же результата, не решая пока судьбу активов.

    Так, группа промышленно развитых стран G7 рассматривает предложение использовать эти активы как залог для банковских кредитов, которые могут профинансировать восстановление Украины. Средства будут конфискованы, если Россия откажется выплачивать репарации после окончания войны.

    По словам журналистов, такие предложения появились на фоне растущего беспокойства по поводу возмездия Москвы за конфискацию активов, включая потенциальные кибератаки на западные страны.

    Несколько европейских чиновников, участвовавших в обсуждении, предупредили, что это может спровоцировать обратную реакцию против европейских активов в России. Это накладывается на предупреждение о том, что это может запятнать репутацию еврозоны, сделав ее менее привлекательной для инвесторов, пишет издание.

    Указано, что в Европе опасаются, что Москва может отомстить, подав шквал апелляций против Euroclear, бельгийского финансового депозитария, который сохраняет подавляющее большинство российских резервов в Европе.

    По словам бельгийского чиновника, осведомленного о ходе судебных процессов, российские компании уже подали 94 иска в России с требованием вернуть средства, заблокированные у Euroclear.

    «Euroclear добавил, что, вероятно, проиграет судебные дела в России, поскольку страна «не признает международные санкции». Это усиливает опасения, что полная конфискация может привести к тому, что западные активы в России станут объектом возмездия», – пишет издание.

    В то же время бельгийский чиновник, который также говорил на условиях анонимности, предупредил, что Кремль может ответить, нацелившись на замороженные активы в России, за которые несет ответственность Euroclear.

    Дипломат ЕС также предостерег, что Россия может также усилить свои кибератаки на западные финансовые учреждения, пытаясь вернуть деньги. А руководитель компании по кибербезопасности выразил обеспокоенность, что Москва получит возможность перенаправлять крупные финансовые транзакции на российские счета.

  • Президент «Киевстара» оценил ущерб хакерской атаки. К восстановлению привлекли тысячу человек

    Президент «Киевстара» оценил ущерб хакерской атаки. К восстановлению привлекли тысячу человек

    Во время кибератаки на мобильного оператора «Киевстар» хакерами было уничтожено 40% инфраструктуры оператора. Об этом заявил президент «Киевстара» Александр Комаров, передает NV.

    По его словам, больше всего пострадала виртуальная прослойка сети. При этом первой целью хакеров было намерение разрушить инфраструктуру как можно сильнее и посеять хаос.

    «За те полтора часа, когда мы потеряли контроль над сетью, они полностью стерли базу данных клиентов. Это не профили клиентов, а внутренние профили, помогающие системе», — сообщил Комаров.

    Президент компании добавил, что эта атака на «Киевстар» была достаточно уникальной. А для операции по восстановлению возможностей задействовали около тысячи человек.

  • Хакеры взломали сервис «Битрикс24», которым пользуются крупнейшие компании-спонсоры войны в РФ

    Хакеры взломали сервис «Битрикс24», которым пользуются крупнейшие компании-спонсоры войны в РФ

    20 декабря хакеры остановили работу российских бизнес-гигантов, взломав сервис «Битрикс24». Об этом сообщает вице-премьер-министр, министр цифровой трансформации Михаил Федоров.

    «Битрикс24» — это российский облачный сервис, которым пользуются крупнейшие компании-спонсоры войны в России, например «Роснефть».

    «Сегодня IT-Армия остановила работу компании, в результате 40% пользователей испытывали проблемы с доступом к СRМ-системе и другим сервисам «Битрикс24″», — отметил Федоров.

  • «Зеленский, мы уже тут»: Сайт Киевского облсовета взломали

    «Зеленский, мы уже тут»: Сайт Киевского облсовета взломали

    Сайт Киевского областного совета взломали хакеры. Об этом сообщает председатель облсовета Ярослав Добрянский.

    «По состоянию на 13:32 стартовая страница сайта Киевского областного совета выглядела как изображение Президента Украины Владимира Зеленского с угрожающим сообщением на русском языке: «ЗЕЛЕНСКИЙ!!!! ВНИМАНИЕ!!! МЫ УЖЕ ТУТ!!! ЖДИ ПОДРОБНОСТЕЙ!!!» В настоящее время готовится заявление в Киберполицию об установлении причастных к атаке для привлечения их к ответственности», — пишет Добрянский.

    Он отметил, что на сайте содержится публичная информация с целью информирования населения о деятельности Киевского областного совета.

    «Сейчас делаем все возможное для восстановления работы сайта», — добавил Добрянский.

  • СМИ: Один из органов в Минобороны Франции атаковали хакеры, подозревают россиян

    СМИ: Один из органов в Минобороны Франции атаковали хакеры, подозревают россиян

    Национальный офис бывших военнослужащих и пострадавших от войны (ONACVG), который является органом в структуре Минобороны Франции, в декабре пострадал от кибератаки, за которой вероятно стоят российские хакеры. Об этом сообщает BFMTV со ссылкой на источники.

    Хакеры атаковали серверы и базы данных, специалистам понадобился почти месяц, чтобы разобраться с последствиями. Расследование инцидента продолжается и министерство не дает официальных комментариев.

    Собеседники журналистов говорят, что скорее всего за атакой стоит Россия.

    По информации, которую сообщили BFMTV, хакеры возможно получили базу с персональными данными по крайней мере какого-то количества бывших военных, в том числе с номерами телефонов.

    Эксперты, с которыми пообщались журналисты, видят в этом риск, что российские агенты попытаются вербовать их для того или иного сотрудничества. Недавно вице-адмирал Патрик Швальро обратил внимание на ряд военных в отставке, которые помогают Кремлю продвигать свои информационные нарративы, о чем он рассказывает в колонке для Journal de Dimanche.

    Насколько известно, это первая подобная кибератака на орган в структуре Минобороны Франции.

  • За две недели IТ-армия вывела из строя более 450 российских онлайн-ресурсов

    За две недели IТ-армия вывела из строя более 450 российских онлайн-ресурсов

    ІТ-армия с 15 по 28 августа вывела из строя более 450 онлайн-ресурсов России. Об этом сообщает Министерство цифровой трансформации.

    Сообщается, что за указанный период киберспециалистам удалось Центральный банк РФ, партию «Справедливая Россия — патриоты — за правду», ритейл-компанию DNS, ряд пропагандистских СМИ, российские сайты во временно оккупированном Крыму.

    В частности, Центральному банку страны-агрессора пришлось отключать свои услуги и обмен электронными документами. Это парализовало работу с финучреждениями и реестрами и дестабилизировало работу других банков России. Вместе с тем была приостановлена работа российских аналогов банковских сервисов, по которым россияне могли оформлять международные виртуальные карточки и переводить деньги.

    Также был выведен из строя сайт поиска работы SuperJob, который начал действовать во временно оккупированных регионах Украины. ІТ-армия остановила работу сайта ритейл-компании DNS, позволявшей россиянам беспрепятственно незаконно импортировать украинские товары в РФ.

    Кроме того, из строя был выведен ряд российских пропагандистских СМИ, среди которых ТАСС, РИА «Новости», «Московский комсомолец» и их отдельные проекты. За время простоя эти ресурсы потеряли более миллиона потенциальных потребителей пропаганды.

    ІТ-армия 24 августа на главных страницах российских сайтов, действующих сейчас в Крыму, разместила поздравления с Днем Независимости Украины.

  • Неизвестные хакеры взломали страницы британской армии в соцсетях

    Неизвестные хакеры взломали страницы британской армии в соцсетях

    Неизвестные хакеры взломали страницы армии Великобритании в Twitter и YouTube. Об этом сообщает Минобороны Британии в Twitter.

    «Нам известно о взломе учетных записей армии в Twitter и YouTube, и сейчас ведется расследование. Армия очень серьезно относится к информационной безопасности и решает вопросы», — отметили в ведомстве.

    Там также подчеркнули, что пока не завершится расследование, никаких комментариев по этой теме не будет.

  • Италия отбила неожиданно короткую кибератаку РФ на сервера «Евровидения» во время финала конкурса

    Италия отбила неожиданно короткую кибератаку РФ на сервера «Евровидения» во время финала конкурса

    Полиция Италии утверждает, что помешала хакерским атакам пророссийских групп во время полуфинала и финала песенного конкурса Евровидение, проходившего в итальянском Турине. Об этом сообщает Reuters.

    Отмечается, что во время голосования и выступлений участников как в полуфинале 10 мая, так и во время финала 14 мая, полиция смягчила несколько кибератак на сетевую инфраструктуру.

    В качестве организаторов атаки идентифицирована хакерская группа Killnet и ее филиал «Легион». В сообщении не уточняются детали атаки, а также действия, предпринятые властями.

    В Telegram-канале, координирующем группу «Легион», вечером в субботу, еще до начала голосования, действительно осуществлялась координация DDOS-атаки на сервере песенного конкурса Евровидения. Однако эта атака длилась всего 13 минут, после чего координаторы дали указание прекратить атаку без объяснений.

    Впоследствии организаторы были вынуждены убеждать участников группы о том, что кибернападение действительно нужно остановить и призвали «отнестись к просьбе с пониманием».

  • ЕС: Россия стояла за кибератакой на спутниковый интернет в Украине в начале вторжения

    ЕС: Россия стояла за кибератакой на спутниковый интернет в Украине в начале вторжения

    Россия стояла за массированной кибератакой на спутниковую интернет-сеть в Украине, из-за чего в начале войны были отключены тысячи модемов. Об этом сообщает Reuters со ссылкой на заявления представителей Великобритании, Канады и Европейского союза.

    Цифровая атака на сеть Viasat KA-SAT в конце февраля произошла как раз в тот момент, когда российская бронетехника вторглась в Украину, говорится в заявлении Совета ЕС.

    «Эта кибератака оказала значительное влияние, вызвав неизбирательные перебои в связи между несколькими государственными органами, предприятиями и пользователями в Украине, а также затронула несколько государств-членов ЕС», — говорится в заявлении.

    В заявлении британского МИД цитируется министр иностранных дел Лиз Трасс, которая заявила, что кибератака была «преднамеренной и злонамеренной атакой России против Украины».

    В заявлении со ссылкой на британский Национальный центр кибербезопасности (NCSC) говорится, что основной целью российской атаки были украинские военные, но она также нарушила работу ветряных электростанций и пользователей Интернета в Центральной Европе.

    В заявлении МИД говорится о «новых данных разведки Великобритании и США», которые предполагают, что за кибератакой стоит Россия.

    Официальные лица Канады заявили, что обмениваются данными о киберугрозах с Украиной и оказывают помощь «в стремлении укрепить защиту этой страны от неспровоцированного и незаконного вторжения России».

    Reuters отмечает, что Россия регулярно отрицает проведение киберопераций. Кремль не ответил на запрос о комментарии.

  • СМИ: После атаки хакеров российский Rutube «не подлежит восстановлению»

    СМИ: После атаки хакеров российский Rutube «не подлежит восстановлению»

    После хакерской атаки 9 мая российский видеохостинг Rutube не подлежит восстановлению. Об этом сообщает The Village со ссылкой на источник, близкий к команде Rutube.

    Согласно информации источника, хакерская атака началась около пяти утра 9 мая. В результате действий хакеров был «полностью удален код сайта». Отмечается, что теперь российский аналог Youtube «не подлежит восстановлению».

    Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет.

    Собеседник издания считает, что такая кибератака стала возможна из-за утечки кодов доступа к сайту.

    Сегодня утром Rutube заговорил на украинском языке и обратился к главе Минцифры Михаилу Федорову.

    • Ночью и утром 9 мая у владельцев телевизоров Smart TV в России в описаниях телеканалов и программ появились антивоенные высказывания. Российский видеохостинг Rutube также сообщил о «мощной кибератаке».
  • Пентагон в восторге: SpaceX отбила атаку россиян на Starlink в Украине одной строчкой кода

    Пентагон в восторге: SpaceX отбила атаку россиян на Starlink в Украине одной строчкой кода

    Компании SpaceX Илона Маска удалось предотвратить попытку России блокировать работу терминалов спутниковой связи Starlink средствами радиоэлектронной борьбы. Об этом пишет Breaking Defence со ссылкой на главу SpaceX и директора отдела РЭБ в отделе закупок Минобороны США Дэйва Тремпера.

    25 марта Маск сообщил, что созвездие его спутников «выдержало все попытки взлома и глушения» сигнала для Украины.

    «На следующий день после того, как СМИ сообщили о попытках России нанести вред передаче спутникового сигнала, Starlink изменил строку кода и исправил ее. И внезапно российская атака перестала быть эффективной. С точки зрения радиоэлектронной борьбы это фантастика», — рассказал Дэйв Тремпер.

    Он также отметил, что Пентагон ожидал от России «намного более сильной» РЭБ. Вместе с тем он обратил внимание на то, что провал нынешней попытки РФ подавить связь в Украине «не означает, что все усилия России потерпели неудачу».

    Пентагон считает, что «электромагнитная» борьба будет гораздо чаще вестись в условиях современных войн, особенно в начале конфликтов. Там полагают, что государство должно мыслить более инновационно при разработке нового оборудования, а также создавать новые системы, которые обеспечат большую скорость и устойчивость.

  • Anonymous взломали сервер завода в РФ, где производятся комплектующие для ЗРК

    Anonymous взломали сервер завода в РФ, где производятся комплектующие для ЗРК

    Известные хакеры Anonymous взломали сервер Липецкого механического завода, который находится в России и производит запчасти для зенитно-ракетных установок. Об этом сообщается на сайте хакеров.

    20 гигабайтов данных с липецкого завода хакеры уже слили в сеть. Кроме того, Anonymous хакнули почтовые ящики и слили данные юридической фирмы Capital Legal Services и государственной компании «Мосэкспертиза».

    Ранее Anonymous объявили Путину и пропутинской России войну. За время ведения полномасштабной войны России против Украины хакеры взломали ряд важных сайтов для врагов – Гостелерадиокомпании, Росавиации, Роскомнадзора, Росатома, Роснефти, Центробанка, ФСБ и других. Данные серверов были либо слиты, либо уничтожены.

    • Anonymous взломали пропагандистский холдинг РФ. «Сольют» 870 ГБ данных.
  • The Times: Китайские правительственные хакеры атаковали Украину перед нападением РФ

    The Times: Китайские правительственные хакеры атаковали Украину перед нападением РФ

    Китайские правительственные хакеры провели ряд кибератак на украинские военные и энергетические объекты в преддверии полномасштабного вторжения войск России 24 февраля. Об этом сообщает The Times со ссылкой на внутренние документы Службы безопасности Украины.

    Неназванный чиновник СБУ поделился с журналистами отчетами, предназначенными для служебного пользования. Авторы материала предполагают, что, по всей вероятности, отчеты подготовила разведка другой страны.

    Как свидетельствуют эти внутренние документы, китайское правительство координировало ряд мощных кибератак более чем на 600 веб-ресурсов, связанных с Министерством обороны Украины и других органов власти.

    Серия атак началась перед завершением Зимних Олимпийских игр в Пекине 20 февраля, а наиболее мощные из них пришлись на 23 февраля – накануне полномасштабного вторжения оккупационных войск РФ в Украину. Китайские хакеры пытались изъять или уничтожить цифровые данные из разных объектов Украины.

    Цели охватывали данные военных органов, как-то Государственной пограничной службы, Совета национальной безопасности и обороны и Министерства обороны, так и гражданских объектов, например, Национального банка, Министерства финансов, Госатомрегулирования и «Укрзализныци».

    Методы, которые применили хакеры Китая, были нацелены на похищение важных данных, а также поиск уязвимостей для уничтожения информации о критической инфраструктуре.

    В частности, на сайты Государственной инспекции ядерного регулирования Украины было осуществлено более тысячи кибератак, пытавшихся использовать 20 различных уязвимостей цифровой инфраструктуры.

    Неназванное должностное лицо СБУ в комментарии британскому изданию подтвердило, что за кибератаками стоит Китай, потому что они основывались на методах и механизмах, которые присущи именно хакерам Народно-освободительной армии Китая.

    Источники журналистов в разведывательном ведомстве США подтвердили информацию СБУ, что за кибератаками стояли правительственные хакеры КНР.

    Представитель правительства Соединенного Королевства на запрос журналистов ответил, что «Национальный центр кибербезопасности проводит расследование этих данных совместно с нашими международными партнерами».

    Авторы статьи подчеркивают, что это может являться признаком прямой причастности китайского правительства к российской военной агрессии против Украины. Кроме того, это подтверждает предположение, что Китай был проинформирован о намерениях Кремля о полномасштабном вторжении в Украину и активно способствовал воплощению планов россиян.

    Специалисты по кибербезопасности, с которыми пообщались авторы статьи, подтверждают, что эти попытки выглядят подозрительно, так как хакеры должны были осознавать, какие военные операции запланированы в ближайшие дни. По словам Тома Гегеля, исследователя американской компании по киберугрозам Sentinel, эти атаки были скоординированы на то, чтобы как можно скорее получить нужную им информацию до, вероятно, начала полномасштабного вторжения российских войск 24 февраля.

    Независимые эксперты из британских и американских аналитических центров подтвердили, что китайские хакеры работают по приказу китайского правительства, а не самостоятельно. Представители компании Sentinel объяснили, что методы атак и попытки взломов используют программное обеспечение и серверы, принадлежащие китайским центрам.

    Гегель отметил, что 22 марта была небольшая серия кибератак на украинскую цифровую инфраструктуру. Он сумел выследить, куда ведет вредоносное ПО, которое использовали китайцы, и увидел, что оно указывает на серверы управления китайской армии.

    Отдельно эксперты отметили, что украинские системы выдерживают нагрузку и преимущественно ни одна из кибератак не оказалась успешной. Руководитель исследователей в Sentinel Хуан Андрес Гереро-Саадес считает, что за успешной защитой украинских систем стоит либо помощь американских правительственных киберспециалистов, либо дополнительные скрытые серверы.

    Обновление. В пресс-службе ВСУ прокомментировали этот материал.

    «Служба безопасности Украины не предоставляла СМИ какой-либо официальной информации о том, что якобы накануне полномасштабного вторжения РФ в Украину на наши военные и другие ресурсы были проведены кибератаки из Китая. СБУ не имеет отношения к выводам, обнародованным журналистами издания The Times. В СБ Украины пока нет таких данных и никакое расследование на этот счет не ведется», — говорится в сообщении.

    • 23 февраля спикер Верховной Рады Руслан Стефанчук сообщил, что из РФ пытались взломать его аккаунты. Кибератаке подверглись и сайты госорганов.

  • Стефанчук сообщил, что из РФ пытались взломать его аккаунты. Кибератаке подверглись и сайты госорганов

    Стефанчук сообщил, что из РФ пытались взломать его аккаунты. Кибератаке подверглись и сайты госорганов

    Спикер Верховной Рады Руслан Стефанчук заявил о попытках взлома аккаунтов членов его семьи. Об этом он написал на своей странице в Facebook.

    «Последовали активные попытки взломать аккаунты всей моей семьи, заблокировать банковские карты, а также другие кибератаки», — сообщил глава парламента.

    Он предупредил украинцев, чтобы они были осторожными, придерживались кибергигиены и не доверяли случайным сообщениям.

    «Не забывайте произвести смену паролей, двухфакторную идентификацию и другие меры информационной безопасности», — порекомендовал Стефанчук.

    Также он опубликовал скриншот предупреждения от Google о том, что в его аккаунт заходили с территории России.

    Между тем министр цифровой трансформации Михаил Федоров сообщил в Telegram, что сегодня, 23 февраля, после 16:00 началась очередная массовая DDoS-атака на наше государство.

    «Есть соответствующие данные из ряда банков, также наблюдаются проблемы с доступом к вебсайтам ВР (уже работает), КМУ и МИД. Это связано с переключением трафика на другого провайдера для минимизации ущерба от атаки», — пояснил Федоров.

    Он добавил, что портал и приложение «Дия» продолжает стабильно работать.

    • Ранее CERT-UA предупредила об угрозе кибератак. Сайты ВМС и ВСУ до сих пор не под защитой Cloudflare.
  • CERT-UA предупредило об угрозе кибер атак 22 февраля. Сайты ВМС и ВСУ до сих пор не под защитой Cloudflare

    CERT-UA предупредило об угрозе кибер атак 22 февраля. Сайты ВМС и ВСУ до сих пор не под защитой Cloudflare

    Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA опубликовала предупреждение о возможных кибератаках на веб-ресурсы, размещаемых в зоне .ua.

    Как отмечается в сообщении на facebook странице CERT-UA, на сайте Raidforums было обнаружено сообщение, содержащее угрозу проведения кибератак 22 февраля.

    «В сообщении говорилось об аренде серверов для подготовки новых атак на веб-сайты государственного сектора, банковского сектора, сектора обороны. По этому сообщению усматривается, что атаки должны совершить дефейс веб-ресурсов, размещаемых в зоне .ua», — отмечается в сообщении CERT-UA.

    На данный момент обсуждение по данной ссылке удалено.

    В случае любых киберинцидентов, кибератак или подозрительных действий по информационно-коммуникационным системам Госслужба специальной связи и защиты информации просит информировать правительственную команду реагирования на чрезвычайные события Украины CERT-UA.

    Стоит отметить, что после кибер-атаки 15 февраля, когда была парализована работа нескольких банков и сайтов, среди которых были сайты Минобороны и Вооруженных сил Украины, сайт МО перешел под защиту сервиса Cloudflare (он защищает от DDoS атак), а вот сайты ВМС Украины и ВСУ — до сих пор этого не сделали.

    Это следует из открытых данных — сайты МО и ВМС по прежнему

    Отметим, что ССО и ДШВ также перевели свои сайты под защиту Cloudflare.

    Несмотря на то, что CERT-UA сообщает не о готовящихся DDoS атаках, а о дефейсе (взлом сайта с целью замены одной или нескольких страниц, — ред) защита от DDoS никогда не будет лишней.

    Сервисом Cloudflare пользуется многие государственные органы. Национальный координационный центр кибербезопасности Украины СНБО после кибер атаки прямо рекомендовал использовать его для защиты ресурсов от кибер-атак.

  • В Минобороны признали, что хакерам удалось найти уязвимые места в коде сайта

    В Минобороны признали, что хакерам удалось найти уязвимые места в коде сайта

    Во вторник, 15 февраля, официальный сайт Министерства обороны Украины подвергся хакерской атаке, направленной на максимальную загрузку серверных мощностей, на которых работает сайт. Об этом сообщает пресс-служба ведомства.

    В оборонном ведомстве считают, что злоумышленники знали, что сайт защищен от классических DDoS-атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта.

    «Мы можем констатировать, что это им, к сожалению, удалось», — говорится в сообщении.

    В Минобороны добавили, что специалисты оборонного ведомства осуществили настройку дополнительной защиты и провели отдельные технические работы по восстановлению штатного функционирования веб-портала. Немедленную поддержку предложили партнеры из США.

    Помимо этого было отмечено, что кибератака дала возможность укрепить киберзащиту сайта и наладить тесное сотрудничество как с зарубежными партнерами, так и между коллегами из разных украинских ведомств. Вместе  с тем в Минобороны осознают, что подобные атаки будут продолжаться до тех пор, пока сайт не будет профессионально обновлен. Само обновление уже запланировано и состоится в плановом порядке.

    • Washington Post сообщила, что кибератаку на сайты украинских государственных органов и банков совершили хакеры, которые работают на правительство России.
  • WP: Российские хакеры проникли в энергетические и другие критически важные компьютерные сети Украины

    WP: Российские хакеры проникли в энергетические и другие критически важные компьютерные сети Украины

    Кибератаку на сайты украинских государственных органов и банков совершили хакеры, которые работают на правительство России. Об этом пишет Washington Post со ссылкой на данные американской разведки.

    Высокопоставленный чиновник из Белого дома рассказал журналистам, что Москва попытается нарушить работу украинских предприятий, которые предоставляют критически важные услуги, такие как электричество, транспорт, финансы и телекоммуникации.

    По его словам, Россия таким образом хочет либо посеять панику для дестабилизации ситуации в Украине, либо поддержать запланированные военные операции.

    Согласно разведданным, российские хакеры широко проникли в критически важные компьютерные сети, чтобы собрать сведения и нарушить работу систем на случай вторжения России в Украину.

    Ранее Вашингтон предупреждал, что РФ снова может прибегнуть к кибератакам, поэтому США работают с Украиной над усилением ее киберзащиты.

    Однако сегодня, 16 февраля, пресс-секретарь Белого дома Джен Псаки на брифинге заявила, что Штаты пока не готовы сказать, кто стоит за последней хакерской атакой на Украину.

    «В течение недель и месяцев мы также предупреждали о возможности проведения Россией киберопераций в Украине, но у меня нет ничего более конкретного по атрибуции», — отметила чиновница.

  • Монастырский заявил, что последняя кибератака на сайты банков и «Дию» была одной из самых масштабных

    Монастырский заявил, что последняя кибератака на сайты банков и «Дию» была одной из самых масштабных

    Министр внутренних дел Украины Денис Монастырский заявил, что накануне, 15 февраля, была предотвращена одна из самых масштабных кибератак на сайты госорганов, банковских учреждений Украины, а также приложение госуслуг «Дия». Об этом он сказал в ходе телевизионного марафона.

    «Вчера была одна из масштабных кибератак, пытались «завалить» сайты государственных органов, в очередной раз атаковать приложение «Дия» и самые крупные банки Украины», — сообщил глава МВД.

    Он поблагодарил всех, кто принял участие в объединенной киберзащите Украины и отметил, что благодаря этим усилиям попытка злоумышленников взломать сайты не удалась.

    Кроме того, Монастырский призвал граждан с пониманием отнестись к тому, что правоохранители будут чаще проверять документы и автомобили. Он добавил, что усиленный вариант несения службы полиции ни коим образом не ограничивает права украинцев.

  • Хакеры атакуют сайты нескольких украинских банков и министерств

    Хакеры атакуют сайты нескольких украинских банков и министерств

    Хакеры сейчас атакуют ряд украинских сайтов, известно о нескольких банках и сайте Минобороны. Об этом сообщает «Украинская правда» со ссылкой на источник в правительстве.

    По данным собеседника издания, в настоящее время известно об атаке на банки «ПриватБанк» и «Ощадбанк», а также на сайт Минобороны. Он отметил, что атака отличается от недавней, сейчас происходит мощная ДДОС-атака.

    Пользователи рассказывают, что у некоторых не работает интернет-банкинг, другие – могут авторизоваться, однако не могут проводить операции. Также при попытке входа на сайты с ноутбука выдается ошибка.

    Как сообщает Центр стратегических коммуникаций и информационной безопасности, действительно происходит кибератака на сайты «ПриватБанка» и «Ощадбанка», Минобороны и ВСУ.

    При этом, в «ПриватБанке» заверили, что никакой угрозы для средств вкладчиков нет. Кибератака касается исключительно приложения «Приват24» и остальные денежные операции выполняются в обычном режиме.

    «Не исключено, что агрессор прибег к тактике мелких пакостей, ведь по большому счету его агрессивные планы не срабатывают», — подчеркнули в Центре коммуникаций.

    Позже пресс-служба «ПриватБанка» сообщила в комментарии «Экономической правде«, что последствия атаки удалось устранить и возобновить стабильную работу систем. Службы не работали в течение одного часа. При этом трафик был интенсивным, поэтому это создавало дополнительные усложнения с доступом к услугам.

    В банке добавили, что есть вероятность дальнейших атак, поэтому IT-команда делает все возможное, чтобы им противостоять должным образом.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия», подозреваются российские хакеры.
  • Сенаторы США: За кибератаку против Украины Россию накажут санкциями еще до военного вторжения

    Сенаторы США: За кибератаку против Украины Россию накажут санкциями еще до военного вторжения

    В Сенате Соединенных Штатов Америки заявили, что российская кибератака против Украины станет первой причиной, которая приведет к экономическим санкциям против РФ до военного вторжения. Об этом рассказали члены Комитета по международным отношениям, сообщает американское издание Politico.

    Сенатор Крис Мерфи уточнил, что если экономические санкции против России будут введены до вторжения, то они будут связаны с кибератаками против Украины.

    Сенатор Боб Менендес, который является главой комитета, заявил, что санкции против России за кибератаки являются «находящимся на рассмотрении вопросом» и американские законодатели допускают введение санкции за те хакерские операции против Украины, которые уже были совершены.

    В свою очередь сенатор Джим Риш, являющийся главным республиканцем в комитете, подтвердил, что разговоры о санкциях за кибератаки присутствовали в Сенате, однако отметил, что хотел бы сохранить конфиденциальность этих разговоров.

    • СМИ рассказали, что в Европу из Соединенных Штатов прибыли «организаторы экономических санкций» против России.
  • Хакеры атаковали официальный сайт Украины

    Хакеры атаковали официальный сайт Украины

    В ночь на 26 января на официальный сайт Украины Ukraine.ua была осуществлена ​​кибератака. Об этом сообщает пресс-служба МИД Украины.

    Отмечается, что в результате хакерской атаки сайт в течение нескольких часов был недоступен для пользователей. Сейчас доступ к сайту возобновлен, однако работа по противодействию последствиям атаки продолжается.

    Также сообщается, что специалисты ведомства принимают все необходимые меры для восстановления полноценной стабильной работы сайта. «В ближайшее время все еще возможны временные проблемы с доступом к ресурсу», — отметили в МИД.

    Напомним, сайт Ukraine.ua был запущен 14 января 2021 года. Это портал для иностранных аудиторий о настоящей современной Украине.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке.
  • Хакеры продают якобы базы «Дии». Федоров анонсировал запуск услуги защиты

    Хакеры продают якобы базы «Дии». Федоров анонсировал запуск услуги защиты

    На нескольких форумах появились объявления о якобы «слитых» государственных базах данных украинцев, полученных через портал «Дия«. Об этом сообщает соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд, на своей странице в Facebook.

    На одном из хакерских форумов RaidForums опубликовано объявление под названием «Ukrainian Leaks – 2022: diia.gov.ua – Users 2M». Оно предлагает покупателям якобы настоящие базы данных украинских государственных органов за 15 тысяч долларов.

    Отмечается, что базы имеют большой объем почти в 30 ГБ. По словам продавца, в них содержатся имена, фамилии, данные паспортов, ИНН, ID-карт, загранпаспортов и сканы документов. Кроме того, в ближайшее время продавец обещает изложить данные баз Минрегиона, электронного кабинета водителя, судебного реестра и других источников.

    Подобные объявления есть также и на других форумах. Мнения киберэкспертов о том, настоящие ли это базы, расходятся. Одни указывают на то, что в одном из предложенных архивов можно найти следы софта, уязвимость в котором, вероятно, была использована для атаки — OctoberCMS. Другие считают, что это фейк.

    «Не уверен, откуда именно это слив, еще не успел разобраться в загруженном. С одной стороны, многое указывает на «Дию», и то, что можно проверить — настоящее, с другой — выглядит довольно странно», — написал Шон Таунсенд.

    По мнению CEO Berezha Security Group Влада Стирана, этот «слив» пока вызывает сомнения. Он предположил, что это могут быть данные, полученные в рамках излома KitSoft и его клиентов. А SQL-выборка пользователей из «Дии» пока выглядит как мошенничество в даркнете.

    «Исходный код «Дии» выглядит как OctoberCMS, то есть возможно это веб-сайт «Дии», который разрабатывал подрядчик. Также, из параметров конфигурации, таких как IP-адресация и настройка сервисов, похоже, что это разработническая или тестовая версия сайта», — отметил Стиран.

    В Минцифры снова назвали подобные объявления провокацией и продолжением гибридной войны. Министр цифровой трансформации Михаил Федоров напомнил, что «Дия» не сохраняет персональные данные, поэтому при авторизации в приложении документы подтягиваются заново, и COVID-сертификат также нужно повторно генерировать.

    «Мы приняли решение запустить в ближайшее время услугу «еЗащита» в приложении «Дия». Где каждый гражданин сможет узнать базовые правила кибербезопасности, в каких реестрах есть информация про них. Следующим шагом будет запуск сервиса, где каждому украинцу будет приходить уведомление, когда чиновник проверяет ваши данные в реестре», — добавил Федоров.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
    • 16 января Минцифры предупредило о новых фейках РФ про «слив» данных украинцев.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.