InfoResist

Метка: хакеры

  • Украинские хакеры нашли военную базу РФ с помощью фейковых аккаунтов в соцсетях. Ее уничтожили

    Украинские хакеры нашли военную базу РФ с помощью фейковых аккаунтов в соцсетях. Ее уничтожили

    Украинская хакерская группировка Hackyourmom получила информацию о расположении российской военной базы с помощью сети фейковых аккаунтов. Об этом сообщил создатель группировки – украинский IT-предприниматель Никита Кныш изданию Financial Times.

    Аккаунты в Facebook и российских соцсетях были якобы созданы привлекательными женщинами. Через них хакеры просили российских солдат присылать свои фотографии и по снимкам определяли расположение военных объектов. Таким образом Hackyourmom смогла определить местонахождение российской военной базы под Мелитополем.

    Потом эта информация была передана украинским военным. А через несколько дней по телевидению рассказали о том, что по базе был нанесен артиллерийский удар. Кныш не уточнил, когда это произошло.

    Hackyourmom также взломала сеть камер наружного наблюдения в Беларуси и на оккупированных Россией украинских территориях. По словам Кныша, хакеры смогли получить данные с тысяч таких камер, а специально написанная программа позволила отделить данные о передвижении военной техники от информации о гражданском трафике. Доступ к этим данным также получили украинские бойцы.

  • Зеленский отреагировал на фейк России о своем «ухудшении здоровья»

    Зеленский отреагировал на фейк России о своем «ухудшении здоровья»

    Президент Украины Владимир Зеленский опроверг российский фейк о том, что он якобы находится в реанимации в тяжелом состоянии. Об этом он сказал в своем видеообращении.

    «Я нахожусь в кабинете. Так крепко, как сейчас, я себя никогда еще не чувствовал. И плохая новость для вас всех, кто запускает такие фейки: я не один, нас таких – 40 миллионов. При всем уважении к пожилым людям, но 44 это не 70 (президенту России Владимиру Путину 7 октября будет 70 лет – ред.). Слава Украине», — заявил президент.

    • 21 июля хакеры атаковали один из крупнейших украинских радиохолдингов TAVR Media и запустили в эфире фейковое сообщение о том, что президент Владимир Зеленский якобы находится в реанимации.
  • Хакеры атаковали украинский радиохолдинг и запустили фейк о Зеленском в реанимации

    Хакеры атаковали украинский радиохолдинг и запустили фейк о Зеленском в реанимации

    Хакеры осуществили кибератаку на один из крупнейших украинских радиохолдингов TAVR Media и запустили в эфире фейковое сообщение о том, что президент Владимир Зеленский якобы находится в реанимации. Об этом сообщает «Суспільне«.

    «Сегодня была осуществлена кибератака на серверы и сети радиостанций TAVR Media. В настоящее время соответствующие службы работают над решением этой проблемы. Отмечаем, ни одна информация о проблемах со здоровьем президента Украины Владимира Зеленского не соответствует действительности», — сообщили в TAVR Media.

    В транслируемом сообщении говорилось, что глава государства находится в реанимации в тяжелом состоянии, при этом его обязанности исполняет глава Верховной Рады Руслан Стефанчук. После этого сообщение оборвалось.

  • Украинская IT-армия атаковала сайты МИД РФ и оператора Beeline

    Украинская IT-армия атаковала сайты МИД РФ и оператора Beeline

    Украинские хакеры заявили об атаке на веб-сайты, связанные с оператором связи Beeline, а также на ресурсы Министерства иностранных дел РФ. Об этом сообщает «Украинская IT-Армия» на своем Telegram-канале.

    На днях украинские кибер-активисты атаковали сайты, принадлежащие прямо или косвенно к Министерству иностранных дел РФ и провайдеру Beeline, работающему в Россию.

    IT-специалисты обнародовали списки для кибератаки, которые включают более 100 ссылок на веб-страницы. На момент написания новости сайты российского МИД и beeline.ru не прогружались. При попытке зайти на веб-ресурс провайдера, перебрасывает на адрес adygeya.beeline.ru.

    «Сегодня серьезная цель – российский оператор телекоммуникационных услуг «Beeline». Во время тестирования показал себя очень податливо. Ресурсы МИД РФ остаются под атакой также», — написали хакеры.

    В своем предыдущем посте IT-армия пообещала показать МИД страны-агрессора «настоящую дипломатию».

  • Неизвестные хакеры взломали страницы британской армии в соцсетях

    Неизвестные хакеры взломали страницы британской армии в соцсетях

    Неизвестные хакеры взломали страницы армии Великобритании в Twitter и YouTube. Об этом сообщает Минобороны Британии в Twitter.

    «Нам известно о взломе учетных записей армии в Twitter и YouTube, и сейчас ведется расследование. Армия очень серьезно относится к информационной безопасности и решает вопросы», — отметили в ведомстве.

    Там также подчеркнули, что пока не завершится расследование, никаких комментариев по этой теме не будет.

  • Хакеры поздравили Украину с Днем Конституции на сайте Росреестра

    Хакеры поздравили Украину с Днем Конституции на сайте Росреестра

    Хакеры взломали сайт Росреестра и опубликовали на его страницах поздравление с Днем Конституции Украины. Об этом пишут российские телеграм-каналы.

    Отмечается, что сейчас сайт недоступен.

  • Washington Post: Технологические компании США помогли Украине победить российских хакеров

    Washington Post: Технологические компании США помогли Украине победить российских хакеров

    Крупные американские технологические компании помогли Украине отразить нападения российских хакеров. Об этом рассказал колумнист газеты Washington Post Дэвид Игнатиус.

    По его словам, Россия всячески пыталась задействовать свои наступательные возможности в интернете, однако «Украина в сотрудничестве с частными технологическими компаниями, западной разведкой и собственными экспертами-программистами быстро восстановила большую часть нанесенного ущерба».

    «Размолвка между частными и государственными структурами, произошедшая после откровений Эдварда Сноудена в 2013 году, судя по всему, в основном закончилась. Причина этого – ответная реакция на агрессию России против американских президентских выборов 2016 и 2020 годов, а теперь и неспровоцированное вторжение в Украину», — пишет Игнатиус.

    Он также обратил внимание на то, что эксперты американского кибернетического командования отправились в Украину за несколько месяцев до начала войны, при этом компании Microsoft и Google начали помогать Киеву еще раньше.

    Согласно данным одного из чиновников Белого дома, в российской группировке интернет-мошенников Conti, которая занималась распространением «захватнического» программного обеспечения, оказался украинский хакер. Он «слил» огромные объемы исходного кода и другие данные, которые позволили обезвредить нападавших.

    Компания Microsoft потратила на помощь Украине 239 млн долларов. Так, в первые дни войны Microsoft сумел оперативно обезвредить российскую хакерскую программу, которая пыталась удалить все данные на серверах украинского правительства.

    В свою очередь Google предоставил более чем 200 украинским сайтам (и еще 2,3 тыс. сайтов в 140 странах мира) доступ к программе «Project Shield», предназначенной для защиты от так называемых DDOS-атак.

    Игнатиус подчеркивает, что решающую роль в этой борьбе могли сыграть именно украинские интернет-эксперты.

    «20 лет назад страна была печально известна как хакерский центр, и именно оттуда действовали первые мошенники с кредитными карточками, — пишет обозреватель. – Но такой уровень цифрового развития стал важнейшим преимуществом украинской обороны от России», — отмечает обозреватель.

  • «КиберПартизаны» заявили, что МВД Беларуси прослушивало российских дипломатов

    «КиберПартизаны» заявили, что МВД Беларуси прослушивало российских дипломатов

    «КиберПартизаны» заявили, что департамент обеспечения оперативно-розыскной деятельности (ДООРД) МВД Беларуси вел прослушку, в том числе, сотрудников посольства России в РБ. Об этом сообщается в телеграм-канале КиберПартизаны.

    «После взлома засекреченных серверов ДООРД МВД РБ мы выяснили, что в Беларуси попали на запись даже сотрудники иностранных посольств и консульств. Интересно, как это соответствует Венской конвенции о дипломатических отношениях 1961 года?» — говорится в сообщении.

    В качестве доказательства хакеры опубликовали часть прослушки сотрудников посольства и консульского отдела посольства РФ за 2020-2021 гг.

  • США признали, что их хакеры «воюют» на стороне Украины

    США признали, что их хакеры «воюют» на стороне Украины

    Начальник киберкомандования США генерал Пол Накасоне признал, что американские военные совершают «наступательные хакерские операции» в поддержку Украины. Об этом он сказал в интервью Sky News.

    По его словам, американские кибервойска совершили ряд операций всех видов, включая наступательные, оборонные и информационные. Вместе с тем Накасоне не стал разглашать подробности кибератак, но подчеркнул, что они происходили в законной плоскости в соответствии с политикой Пентагона и гражданским надзором.

    Генерал рассказал, что он ежедневно просчитывает возможность кибератаки России на Соединенные Штаты, поэтому действия на опережение в киберпространстве, позволяющие выявить российских хакеров и их намерения, являются действенным средством защиты США и союзников.

    В этом аспекте, говорит командующий, помогает стратегическое взаимодействие Вашингтона с другими странами Запада, которое началось в 2018 году.

    «Способность обмениваться информацией, способность проверить ее точность и своевременность, а также применимость в более широком масштабе была очень, очень мощной в этом кризисе (войне Украины с РФ)», — сказал генерал.

  • В ФБР заявили об уничтожении инфраструктуры российских военных хакеров

    В ФБР заявили об уничтожении инфраструктуры российских военных хакеров

    Специалисты Федерального бюро расследований США лишили российских военных хакеров контроля над тысячами маршрутизаторов и брандмауэров. Об этом сообщает Reuters.

    Сотрудники ФБР захватили инфраструктуру, которую российские шпионы использовали для связи с тысячами устройств, которые они заразили вредоносным программным обеспечением.

    В сообщении сказано, что операция является превентивным шагом, направленным на то, чтобы помешать российским хакерам мобилизовать взломанные устройства в «ботнет» – сеть взломанных компьютеров, которые могут бомбардировать другие серверы вредоносным трафиком.

    Целевой ботнет контролировался с помощью вредоносного ПО под названием Cyclops Blink, которое в конце февраля агентства киберзащиты США и Великобритании публично приписали команде Sandworm – одной из хакерских групп российской военной разведки, которую неоднократно обвиняли в проведении кибератак.

  • Anonymous взломали сервер завода в РФ, где производятся комплектующие для ЗРК

    Anonymous взломали сервер завода в РФ, где производятся комплектующие для ЗРК

    Известные хакеры Anonymous взломали сервер Липецкого механического завода, который находится в России и производит запчасти для зенитно-ракетных установок. Об этом сообщается на сайте хакеров.

    20 гигабайтов данных с липецкого завода хакеры уже слили в сеть. Кроме того, Anonymous хакнули почтовые ящики и слили данные юридической фирмы Capital Legal Services и государственной компании «Мосэкспертиза».

    Ранее Anonymous объявили Путину и пропутинской России войну. За время ведения полномасштабной войны России против Украины хакеры взломали ряд важных сайтов для врагов – Гостелерадиокомпании, Росавиации, Роскомнадзора, Росатома, Роснефти, Центробанка, ФСБ и других. Данные серверов были либо слиты, либо уничтожены.

    • Anonymous взломали пропагандистский холдинг РФ. «Сольют» 870 ГБ данных.
  • The Times: Китайские правительственные хакеры атаковали Украину перед нападением РФ

    The Times: Китайские правительственные хакеры атаковали Украину перед нападением РФ

    Китайские правительственные хакеры провели ряд кибератак на украинские военные и энергетические объекты в преддверии полномасштабного вторжения войск России 24 февраля. Об этом сообщает The Times со ссылкой на внутренние документы Службы безопасности Украины.

    Неназванный чиновник СБУ поделился с журналистами отчетами, предназначенными для служебного пользования. Авторы материала предполагают, что, по всей вероятности, отчеты подготовила разведка другой страны.

    Как свидетельствуют эти внутренние документы, китайское правительство координировало ряд мощных кибератак более чем на 600 веб-ресурсов, связанных с Министерством обороны Украины и других органов власти.

    Серия атак началась перед завершением Зимних Олимпийских игр в Пекине 20 февраля, а наиболее мощные из них пришлись на 23 февраля – накануне полномасштабного вторжения оккупационных войск РФ в Украину. Китайские хакеры пытались изъять или уничтожить цифровые данные из разных объектов Украины.

    Цели охватывали данные военных органов, как-то Государственной пограничной службы, Совета национальной безопасности и обороны и Министерства обороны, так и гражданских объектов, например, Национального банка, Министерства финансов, Госатомрегулирования и «Укрзализныци».

    Методы, которые применили хакеры Китая, были нацелены на похищение важных данных, а также поиск уязвимостей для уничтожения информации о критической инфраструктуре.

    В частности, на сайты Государственной инспекции ядерного регулирования Украины было осуществлено более тысячи кибератак, пытавшихся использовать 20 различных уязвимостей цифровой инфраструктуры.

    Неназванное должностное лицо СБУ в комментарии британскому изданию подтвердило, что за кибератаками стоит Китай, потому что они основывались на методах и механизмах, которые присущи именно хакерам Народно-освободительной армии Китая.

    Источники журналистов в разведывательном ведомстве США подтвердили информацию СБУ, что за кибератаками стояли правительственные хакеры КНР.

    Представитель правительства Соединенного Королевства на запрос журналистов ответил, что «Национальный центр кибербезопасности проводит расследование этих данных совместно с нашими международными партнерами».

    Авторы статьи подчеркивают, что это может являться признаком прямой причастности китайского правительства к российской военной агрессии против Украины. Кроме того, это подтверждает предположение, что Китай был проинформирован о намерениях Кремля о полномасштабном вторжении в Украину и активно способствовал воплощению планов россиян.

    Специалисты по кибербезопасности, с которыми пообщались авторы статьи, подтверждают, что эти попытки выглядят подозрительно, так как хакеры должны были осознавать, какие военные операции запланированы в ближайшие дни. По словам Тома Гегеля, исследователя американской компании по киберугрозам Sentinel, эти атаки были скоординированы на то, чтобы как можно скорее получить нужную им информацию до, вероятно, начала полномасштабного вторжения российских войск 24 февраля.

    Независимые эксперты из британских и американских аналитических центров подтвердили, что китайские хакеры работают по приказу китайского правительства, а не самостоятельно. Представители компании Sentinel объяснили, что методы атак и попытки взломов используют программное обеспечение и серверы, принадлежащие китайским центрам.

    Гегель отметил, что 22 марта была небольшая серия кибератак на украинскую цифровую инфраструктуру. Он сумел выследить, куда ведет вредоносное ПО, которое использовали китайцы, и увидел, что оно указывает на серверы управления китайской армии.

    Отдельно эксперты отметили, что украинские системы выдерживают нагрузку и преимущественно ни одна из кибератак не оказалась успешной. Руководитель исследователей в Sentinel Хуан Андрес Гереро-Саадес считает, что за успешной защитой украинских систем стоит либо помощь американских правительственных киберспециалистов, либо дополнительные скрытые серверы.

    Обновление. В пресс-службе ВСУ прокомментировали этот материал.

    «Служба безопасности Украины не предоставляла СМИ какой-либо официальной информации о том, что якобы накануне полномасштабного вторжения РФ в Украину на наши военные и другие ресурсы были проведены кибератаки из Китая. СБУ не имеет отношения к выводам, обнародованным журналистами издания The Times. В СБ Украины пока нет таких данных и никакое расследование на этот счет не ведется», — говорится в сообщении.

    • 23 февраля спикер Верховной Рады Руслан Стефанчук сообщил, что из РФ пытались взломать его аккаунты. Кибератаке подверглись и сайты госорганов.

  • СМИ: Хакеры получили персональные данные жителей Бурятии. Деньги со счетов россиян отправляются на еду и одежду для украинцев

    СМИ: Хакеры получили персональные данные жителей Бурятии. Деньги со счетов россиян отправляются на еду и одежду для украинцев

    Украинские хакеры взломали одну из государственных систем Бурятии — информационный сервис на базе «Единой региональной интеграционной платформы аппаратно-программного комплекса „Безопасный город“». Хакеры получили доступ к универсальному медицинскому личному кабинету (УМЛК), созданному весной 2020 года для учета больных COVID-19, контактных лиц, лиц, прошедших тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции, пишет Медуза.

    Источник из «закрытой группы украинского киберсопротивления» передал изданию файл buryatia.ndjson, выгруженный из системы, по его словам, 15 марта. В нем ровно 804 100 строк. В каждой строке указаны фамилия, имя и отчество конкретного человека, его день рождения, телефон и домашний адрес. Некоторые из этих полей бывают пустыми. Встречаются ошибки и опечатки, 5264 строки дублируются (записаны в этом файле от двух до восьми раз). Однако там можно найти 692 тысячи строк с уникальными фамилией, именем и отчеством. На начало 2021 года в Бурятии жили чуть меньше миллиона человек. Получается, что в руках у украинского киберсопротивления оказались данные большинства жителей республики.


    В этом файле, среди прочих, есть адреса и телефоны главы Бурятии Алексея Цыденова, председателя республиканского Верховного суда Альбины Кирилловой и спикера местного парламента Владимира Павлова.

    Российские журналисты верифицировали эту утечку с помощью другой — данных пользователей «Яндекс.Еды»

    В конце февраля 2022 года в интернете был опубликован архив с тремя SQL-файлами. Судя по описанию, там содержались данные пользователей «Яндекс.Еды», «Яндекс.Лавки» и сайта магазинов «Магнит». «Яндекс» признал утечку и извинился перед пользователями:

    «Об утечке мы узнали 28 февраля. Утекшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из «Яндекс.Еды». Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности»

    В этой утечке журналисты нашли около полусотни жителей Улан-Удэ — столицы Бурятии — и сопоставили их с данными из файла buryatia.ndjson. В файле удалось найти большую часть пользователей «Яндекс.Еды» из Улан-Удэ. Иногда совпадали все данные вплоть до адреса, в некоторых случаях доставку еды заказывали родственники (однофамильцы) человека, чей телефон был указан в файле buryatia.ndjson.

    Представитель украинского «киберсопротивления» сказал «Медузе», что эти данные «уже сейчас используется для атак на финансовый сектор», а вырученные средства отправляются на еду и одежду для украинцев. По его словам, украденные данные пытаются использовать для получения доступа к банковским аккаунтам россиян через восстановление логина и пароля для интернет-банкинга. Он отказался сообщить, сколько денег таким образом уже получилось вывести: «Этим занимаются другие активисты, и у них не принято давать какой-либо фидбэк о полученных средствах».

  • Anonymous слили базу данных Nestle после ее отказа уйти из РФ

    Anonymous слили базу данных Nestle после ее отказа уйти из РФ

    Международная хакерская группа Anonymous атаковала шведскую компанию Nestle, которая отказалась уходить из рынка страны-агрессора. Об этом сообщается на странице Anonymous в Twitter. 

    Хакеры взломали базу данных Nestle и обнародовали полученные сведения. 

    “Коллектив Anonymous опубликовал базу данных крупнейшей в мире пищевой компании Nestlé. Утечка 10 ГБ данных электронной почты, паролей, бизнес-клиентов Nestlé и т.д.”, — говорится в сообщении. 

  • Хакеры взломали сайты крупнейших росСМИ

    Хакеры взломали сайты крупнейших росСМИ

    Хакерская группа Anonymous взломала сайты крупнейших российских изданий. Атака затронула такие пропагандистские СМИ, как ТАСС, «Коммерсант», «Известия».

    Кроме того, не работают сайты изданий Forbes, Buro 24/7, РБК, Znak, «Фонтанка.ру» и других.

    На их главных страницах появилось такое сообщение: «Дорогие граждане. Мы просим вас прекратить это безумие, не отправляйте своих сыновей и мужей на верную смерть. Путин заставляет нас врать и подвергает опасности. Нас изолировали от всего мира, перестали покупать нефть и газ. Через несколько лет мы будем жить как в Северной Корее. Для чего это нам? Чтобы Путин попал в учебники? Это не наша война остановим его! Это сообщение удалят, а некоторых из нас уволят или даже посадят. Но мы не можем больше это терпеть».

     

  • Стефанчук сообщил, что из РФ пытались взломать его аккаунты. Кибератаке подверглись и сайты госорганов

    Стефанчук сообщил, что из РФ пытались взломать его аккаунты. Кибератаке подверглись и сайты госорганов

    Спикер Верховной Рады Руслан Стефанчук заявил о попытках взлома аккаунтов членов его семьи. Об этом он написал на своей странице в Facebook.

    «Последовали активные попытки взломать аккаунты всей моей семьи, заблокировать банковские карты, а также другие кибератаки», — сообщил глава парламента.

    Он предупредил украинцев, чтобы они были осторожными, придерживались кибергигиены и не доверяли случайным сообщениям.

    «Не забывайте произвести смену паролей, двухфакторную идентификацию и другие меры информационной безопасности», — порекомендовал Стефанчук.

    Также он опубликовал скриншот предупреждения от Google о том, что в его аккаунт заходили с территории России.

    Между тем министр цифровой трансформации Михаил Федоров сообщил в Telegram, что сегодня, 23 февраля, после 16:00 началась очередная массовая DDoS-атака на наше государство.

    «Есть соответствующие данные из ряда банков, также наблюдаются проблемы с доступом к вебсайтам ВР (уже работает), КМУ и МИД. Это связано с переключением трафика на другого провайдера для минимизации ущерба от атаки», — пояснил Федоров.

    Он добавил, что портал и приложение «Дия» продолжает стабильно работать.

    • Ранее CERT-UA предупредила об угрозе кибератак. Сайты ВМС и ВСУ до сих пор не под защитой Cloudflare.
  • В Минобороны признали, что хакерам удалось найти уязвимые места в коде сайта

    В Минобороны признали, что хакерам удалось найти уязвимые места в коде сайта

    Во вторник, 15 февраля, официальный сайт Министерства обороны Украины подвергся хакерской атаке, направленной на максимальную загрузку серверных мощностей, на которых работает сайт. Об этом сообщает пресс-служба ведомства.

    В оборонном ведомстве считают, что злоумышленники знали, что сайт защищен от классических DDoS-атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта.

    «Мы можем констатировать, что это им, к сожалению, удалось», — говорится в сообщении.

    В Минобороны добавили, что специалисты оборонного ведомства осуществили настройку дополнительной защиты и провели отдельные технические работы по восстановлению штатного функционирования веб-портала. Немедленную поддержку предложили партнеры из США.

    Помимо этого было отмечено, что кибератака дала возможность укрепить киберзащиту сайта и наладить тесное сотрудничество как с зарубежными партнерами, так и между коллегами из разных украинских ведомств. Вместе  с тем в Минобороны осознают, что подобные атаки будут продолжаться до тех пор, пока сайт не будет профессионально обновлен. Само обновление уже запланировано и состоится в плановом порядке.

    • Washington Post сообщила, что кибератаку на сайты украинских государственных органов и банков совершили хакеры, которые работают на правительство России.
  • WP: Российские хакеры проникли в энергетические и другие критически важные компьютерные сети Украины

    WP: Российские хакеры проникли в энергетические и другие критически важные компьютерные сети Украины

    Кибератаку на сайты украинских государственных органов и банков совершили хакеры, которые работают на правительство России. Об этом пишет Washington Post со ссылкой на данные американской разведки.

    Высокопоставленный чиновник из Белого дома рассказал журналистам, что Москва попытается нарушить работу украинских предприятий, которые предоставляют критически важные услуги, такие как электричество, транспорт, финансы и телекоммуникации.

    По его словам, Россия таким образом хочет либо посеять панику для дестабилизации ситуации в Украине, либо поддержать запланированные военные операции.

    Согласно разведданным, российские хакеры широко проникли в критически важные компьютерные сети, чтобы собрать сведения и нарушить работу систем на случай вторжения России в Украину.

    Ранее Вашингтон предупреждал, что РФ снова может прибегнуть к кибератакам, поэтому США работают с Украиной над усилением ее киберзащиты.

    Однако сегодня, 16 февраля, пресс-секретарь Белого дома Джен Псаки на брифинге заявила, что Штаты пока не готовы сказать, кто стоит за последней хакерской атакой на Украину.

    «В течение недель и месяцев мы также предупреждали о возможности проведения Россией киберопераций в Украине, но у меня нет ничего более конкретного по атрибуции», — отметила чиновница.

  • Хакеры атаковали и «Дию», началось с России и Китая

    Хакеры атаковали и «Дию», началось с России и Китая

    Хакеры атаковали портал государственных услуг «Дия». Об этом сообщил министр цифровой трансформации Михаил Федоров.

    «Приблизительно в 20.00, вслед за банками, мощная DDoS-атака началась и на ожидаемом портале Дия. Первоначальный вектор — Россия и Китай. Где-то 600 тысяч пакетов вредоносного трафика в секунду», — сообщил Федоров.

    По его словам, украинские специалисты «быстро» обрезали» это направление, но атака вернулась из Чехии и Узбекистана. И снова была «отбита». Для пользователей Дии атака осталась незаметной».

    «Работаем под постоянным давлением и провокациями, но максимально мобилизованы и сконцентрированы. Сохраняем спокойствие и двигаемся дальше», — отметил министр.

    • Ранее сегодня хакеры атаковали сайты нескольких украинских банков и министерств.
  • Хакеры атакуют сайты нескольких украинских банков и министерств

    Хакеры атакуют сайты нескольких украинских банков и министерств

    Хакеры сейчас атакуют ряд украинских сайтов, известно о нескольких банках и сайте Минобороны. Об этом сообщает «Украинская правда» со ссылкой на источник в правительстве.

    По данным собеседника издания, в настоящее время известно об атаке на банки «ПриватБанк» и «Ощадбанк», а также на сайт Минобороны. Он отметил, что атака отличается от недавней, сейчас происходит мощная ДДОС-атака.

    Пользователи рассказывают, что у некоторых не работает интернет-банкинг, другие – могут авторизоваться, однако не могут проводить операции. Также при попытке входа на сайты с ноутбука выдается ошибка.

    Как сообщает Центр стратегических коммуникаций и информационной безопасности, действительно происходит кибератака на сайты «ПриватБанка» и «Ощадбанка», Минобороны и ВСУ.

    При этом, в «ПриватБанке» заверили, что никакой угрозы для средств вкладчиков нет. Кибератака касается исключительно приложения «Приват24» и остальные денежные операции выполняются в обычном режиме.

    «Не исключено, что агрессор прибег к тактике мелких пакостей, ведь по большому счету его агрессивные планы не срабатывают», — подчеркнули в Центре коммуникаций.

    Позже пресс-служба «ПриватБанка» сообщила в комментарии «Экономической правде«, что последствия атаки удалось устранить и возобновить стабильную работу систем. Службы не работали в течение одного часа. При этом трафик был интенсивным, поэтому это создавало дополнительные усложнения с доступом к услугам.

    В банке добавили, что есть вероятность дальнейших атак, поэтому IT-команда делает все возможное, чтобы им противостоять должным образом.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия», подозреваются российские хакеры.
  • Венгрия помешала Украине присоединиться к киберцентру при НАТО

    Венгрия помешала Украине присоединиться к киберцентру при НАТО

    Венгрия воспользовалась правом вето и заблокировала присоединение Украины к Объединенному центру по киберобороне НАТО (CCDCOE). Об этом сообщает «Европейская правда» со ссылкой на источник.

    Ранее секретарь Совета нацбезопасности и обороны Украины Алексей Данилов сообщил в эфире ток-шоу «Право на власть», что одна из стран Европы заблокировала участие Украины в работе CCDCOE.

    По его словам, Украина прошлым летом подала в киберцентр НАТО соответствующие документы и прошла необходимые верификации, но в данном институте решение принимаются консенсусом, как и в Альянсе.

    «Так вот: одна из европейских стран отказала в участии нашей стране в этом уважаемом институте», — сказал Данилов.

    Он обратил внимание на то, что блокировка произошла несмотря на постоянные масштабные кибаратаки на Украину.

    «Это страна Евросоюза, это наши соседи. Они нам отказали… Одна страна из всех входящих в этот Альянс против. Так это партнеры в кавычках или это партнеры, которые, как говорится, искренние?», — отметил секретарь СНБО.

    Источник «ЕП» сообщил, что правом вето воспользовалось венгерское правительство. Процедура одобрения украинской заявки началась в октябре 2021 года, поэтому в случае положительного голосования Украина стала бы членом CCDCOE еще в январе 2022 года. Однако решение Венгрии помешало этому.

    Правила позволяют странам-членам НАТО вернуться к рассмотрению заявки Киева. Учитывая то, насколько Украина в последнее время подвергается кибератакам со стороны РФ, другие члены Альянса могут убедить Венгрию изменить свое решение.

    Впрочем, заседания Совета центра, который принимает решение о вступлении новых членов, проводятся только два раза в год. В связи с этим, присоединение Украины к центру может произойти только со второго полугодия 2022 года.

  • Хакеры атаковали официальный сайт Украины

    Хакеры атаковали официальный сайт Украины

    В ночь на 26 января на официальный сайт Украины Ukraine.ua была осуществлена ​​кибератака. Об этом сообщает пресс-служба МИД Украины.

    Отмечается, что в результате хакерской атаки сайт в течение нескольких часов был недоступен для пользователей. Сейчас доступ к сайту возобновлен, однако работа по противодействию последствиям атаки продолжается.

    Также сообщается, что специалисты ведомства принимают все необходимые меры для восстановления полноценной стабильной работы сайта. «В ближайшее время все еще возможны временные проблемы с доступом к ресурсу», — отметили в МИД.

    Напомним, сайт Ukraine.ua был запущен 14 января 2021 года. Это портал для иностранных аудиторий о настоящей современной Украине.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке.
  • Белорусские хакеры атаковали компьютерную сеть ЖД Беларуси и требуют остановить прибытие войск РФ

    Белорусские хакеры атаковали компьютерную сеть ЖД Беларуси и требуют остановить прибытие войск РФ

    Группа белорусских хакеров заявила о кибератаке на компьютерную сеть Белорусской железной дороги. Об этом сообщается в телеграм-канале Кибер-Партизаны.

    «БелЖД по команде террориста Лукашенко в эти дни пропускает оккупационные войска на нашу землю. В рамках киберкампании «Пекло» мы зашифровали основную часть серверов, баз данных и рабочих станций БелЖД с целью замедлить и нарушить работу дороги. Бекапы уничтожены», — пишут хакеры.

    Сообщается, что кибератаке подверглись десятки баз данных. Автоматика и системы безопасности сознательно не затронули кибератакой, чтобы избежать аварийных ситуаций, отмечается в сообщении.

    При этом в обмен на ключи шифрования хакеры требуют освободить 50 политзаключенных, которые наиболее нуждаются в медпомощи, а также остановить прибытие российских войск на территорию Беларуси.

    • Американские исследователи на прошлой неделе сообщали, что Россия перебросила военную технику в Беларусь в 200 километрах к северу от Киева.
    • Сегодня Лукашенко заявил о своем намерении стянуть на границу с Украиной «целый контингент белорусской армии».
  • Хакеры продают якобы базы «Дии». Федоров анонсировал запуск услуги защиты

    Хакеры продают якобы базы «Дии». Федоров анонсировал запуск услуги защиты

    На нескольких форумах появились объявления о якобы «слитых» государственных базах данных украинцев, полученных через портал «Дия«. Об этом сообщает соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд, на своей странице в Facebook.

    На одном из хакерских форумов RaidForums опубликовано объявление под названием «Ukrainian Leaks – 2022: diia.gov.ua – Users 2M». Оно предлагает покупателям якобы настоящие базы данных украинских государственных органов за 15 тысяч долларов.

    Отмечается, что базы имеют большой объем почти в 30 ГБ. По словам продавца, в них содержатся имена, фамилии, данные паспортов, ИНН, ID-карт, загранпаспортов и сканы документов. Кроме того, в ближайшее время продавец обещает изложить данные баз Минрегиона, электронного кабинета водителя, судебного реестра и других источников.

    Подобные объявления есть также и на других форумах. Мнения киберэкспертов о том, настоящие ли это базы, расходятся. Одни указывают на то, что в одном из предложенных архивов можно найти следы софта, уязвимость в котором, вероятно, была использована для атаки — OctoberCMS. Другие считают, что это фейк.

    «Не уверен, откуда именно это слив, еще не успел разобраться в загруженном. С одной стороны, многое указывает на «Дию», и то, что можно проверить — настоящее, с другой — выглядит довольно странно», — написал Шон Таунсенд.

    По мнению CEO Berezha Security Group Влада Стирана, этот «слив» пока вызывает сомнения. Он предположил, что это могут быть данные, полученные в рамках излома KitSoft и его клиентов. А SQL-выборка пользователей из «Дии» пока выглядит как мошенничество в даркнете.

    «Исходный код «Дии» выглядит как OctoberCMS, то есть возможно это веб-сайт «Дии», который разрабатывал подрядчик. Также, из параметров конфигурации, таких как IP-адресация и настройка сервисов, похоже, что это разработническая или тестовая версия сайта», — отметил Стиран.

    В Минцифры снова назвали подобные объявления провокацией и продолжением гибридной войны. Министр цифровой трансформации Михаил Федоров напомнил, что «Дия» не сохраняет персональные данные, поэтому при авторизации в приложении документы подтягиваются заново, и COVID-сертификат также нужно повторно генерировать.

    «Мы приняли решение запустить в ближайшее время услугу «еЗащита» в приложении «Дия». Где каждый гражданин сможет узнать базовые правила кибербезопасности, в каких реестрах есть информация про них. Следующим шагом будет запуск сервиса, где каждому украинцу будет приходить уведомление, когда чиновник проверяет ваши данные в реестре», — добавил Федоров.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
    • 16 января Минцифры предупредило о новых фейках РФ про «слив» данных украинцев.
  • В Госспецсвязи рассказали, чем хакеры взламывали госсайты Украины

    В Госспецсвязи рассказали, чем хакеры взламывали госсайты Украины

    Государственная служба специальной связи и защиты информации Украины продолжает расследовать кибератаку на государственные информационные ресурсы, которая произошла в ночь с 13 на 14 января 2022 года. Об этом сообщает пресс-служба ведомства.

    В нескольких учреждениях, которые были подвержены атаке, было зафиксировано использование программы-вайпера WhisperGate. Согласно классификации компании Microsoft, указанное программное обеспечение используется для уничтожения данных.

    В Госспецсвязи допускают, что дефейс (замена отображаемой информации) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на наибольший ущерб инфраструктуре государственных электронных ресурсов.

  • «Более высокой сложности атака»: В Госспецсвязи рассказали о расследовании масштабной кибератаки

    «Более высокой сложности атака»: В Госспецсвязи рассказали о расследовании масштабной кибератаки

    Почти все сайты, которые пострадали от атаки хакеров на государственные информационные ресурсы, возобновили работу. Об этом сообщает Государственная служба специальной связи и защиты информации.

    По информации ведомства, на сайты была осуществлена атака более высокого уровня сложности, чем предполагалось изначально. То есть речь идет не только о модификации стартовых страниц. Ряд внешних информационных ресурсов был уничтожен хакерами в ручном режиме.

    «Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», — отметили в службе спецсвязи.

    Специалисты Госспецсвязи в взаимодействии с корпорацией «Майкрософт» проверяют версию по использованию программы-вайпера, которая уничтожает данные.

    На данный момент отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Кроме того, с 14 января фиксируются DDOS-атаки на ряд пострадавших правительственных сайтов. Рабочая группа привлекла международных экспертов, чтобы установить источник происхождения атаки.

    Расследование и работа по восстановлению остальных ресурсов продолжается.

  • Хакеры совершили очередную атаку на госструктуры Украины

    Хакеры совершили очередную атаку на госструктуры Украины

    В понедельник, 17 января, государственные структуры Украины в очередной раз подверглись хакерской атаке. Об этом сообщает Госспецсвязь.

    В 8:00 понедельника хакерской атаке подвергся сайт системы электронных закупок Prozorro. На странице форума Prozorro Infobox появилось сообщение, аналогичное тем, которые разместили на госсайтах после кибератаки 14 января. Страница форума отключена — Prozorro Infobox и портал Prozorro не пострадали, система публичных закупок работает в штатном режиме.

    Кроме того, Шевченковский районный суд Киева столкнулся с проблемами с доступом к электронной почте, сайту на портале «Судебная власть», подсистеме «Электронный суд», функционалу автоматизированной системы документооборота суда и реестрам. Их работа приостановлена.

    В суде отметили, что решением данной проблемы занимаются органы по борьбе с киберпреступностью.

  • Microsoft обнародовала первые результаты расследования по кибератаке на Украину

    Microsoft обнародовала первые результаты расследования по кибератаке на Украину

    Компания Microsoft выявила замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовали хакеры при недавней атаке на правительственные сайты Украины. Об этом сообщается на сайте Центра анализа угроз Microsoft Threat Intelligence Center (MSTIC).

    «MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленного на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года», — говорится в сообщении.

    Специалисты обнаружили вредоносное ПО в десятках пострадавших систем. Отмечается, что число может увеличиваться по мере расследования. В списке зараженных – системы государственных органов, неправительственных организаций и IT-организаций в Украине.

    В компании уточнили, что на данный момент не обнаружили значительного сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпреступников, отслеживаемых Microsoft.

    Компания уведомила о своих заключениях пострадавшие организации, правительственные учреждения в США и других странах. Эксперты уверены, что действия хакеров несут повышенный риск, поэтому призывают организации незамедлительно провести тщательное расследование и внедрить средства защиты.

    Кроме того, компания обратила внимание на то, что в курсе геополитической ситуации в Украине и советует следовать ее рекомендациям для активной защиты устройств.

    Со своей стороны Microsoft создала и развернула средства защиты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection (EDR) и Anti-virus (AV)  везде, где развернуты эти продукты, как локально, так и в облаке.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
    • Минцифры предупредило о новых фейках РФ про «слив» данных украинцев.
  • ЕС проводит шестинедельные учения по борьбе с кибератаками

    ЕС проводит шестинедельные учения по борьбе с кибератаками

    В Евросоюзе начали тестирование системы киберзащиты, смоделировав атаку на вымышленную энергокомпанию в Финляндии. Об этом сообщает Bloomberg.

    В ЕС в ходе учений намерены укрепить свою цифровую защиту из-за опасения потенциальных хакерских атак. Виртуальное «нападение» на Финляндию станет частью шестинедельных учений, направленных на стресс-тестирование киберустойчивости Европы, укрепление готовности и сотрудничества между государствами-членами ЕС, а также повышение эффективности совместного реагирования.

    Испытания планируют завершить к концу февраля, когда пройдет встреча министров иностранных дел ЕС. Из-за того, что европейские государства тесно сотрудничают в цифровом пространстве, возможная хакерская атака на одно из них, повлияет и на другие. Учения направлены на то, чтобы наладить внутриевропейское сотрудничество при нападении хакеров.

    Реакция ЕС предусматривает активацию рабочих групп государств-членов по кибервопросам для мониторинга воздействия и выявления причин кризиса, а также для принятия возможных мер по смягчению последствий атаки.

    • В ночь с 13 на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • 14 января ЕС отреагировал на кибератаку на Украину и пообещал помочь.
    • Агентство Reuters написало о том, что кибератаки РФ могут оставить украинцев без света, тепла и денег.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
  • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину

    В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину

    В Кремле заявили, что Россия не причастна к масштабной кибератаке на Украину. Об этом сообщил пресс-секретарь президента РФ Дмитрий Песков в интервью телеканалу CNN, цитирует The Hill в Тwitter.

    По словам спикера Кремля, в администрации Путина слышали обвинения в том, что РФ стояла за кибератаками, однако не было предоставлено доказательств.

    «Мы не имеем к этому никакого отношения. Россия не имеет к этому никакого отношения», – сказал Песков.

    Он также пожаловался, что украинцы «обвиняют Россию практически во всем».

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • Эксперты по кибербезопасности предполагают, что сайты министерств могли взломать через уязвимость, о которой было известно давно.
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • Агентство Reuters написало о том, что кибератаки РФ могут оставить украинцев без света, тепла и денег.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.