InfoResist

Tag: хакери

  • Українські хакери знищили інфраструктуру компанії, пов’язаної з колишньою дружиною Путіна

    Українські хакери знищили інфраструктуру компанії, пов’язаної з колишньою дружиною Путіна

    Хакери з Ukrainian Cyber Alliance атакували компанію Carmoney, яка спеціалізується на забезпечених позиках. Компанію пов’язують із колишньою дружиною президента РФ Володимира Путіна, повідомляє UCA у Facebook.

    “UCA зламали компанію Carmoney, яка видає забезпечені позики. Компанію пов’язують з колишньою дружиною диктатора Путіна, Людмилою. Інфраструктура (сотні віртуальних машин і сотні терабайт даних) була повністю знищена”, – йдеться в повідомленні.

    В результаті хакери отримали дані про велику кількість позичальників, включаючи різні військові частини, а також ГРУ та ФСБ, наприклад, дані співробітників 16-го центру ФСБ (відомого своїми кібер-атаками під назвами Energetic Bear/Dragonfly).

    Компанія частково визнала злом, заявивши, що “спрацювала система безпеки, і вони вимкнули старий сайт”.  “Вимкнули. Разом з телефонами і всією інфраструктурою”, – зазначили хакери.

  • Російські хакери здійснили масштабну кібератаку на держреєстри України. Відновлення займе тижні

    Російські хакери здійснили масштабну кібератаку на держреєстри України. Відновлення займе тижні

    Україна зазнала наймасштабнішої кібератаки на державні реєстри за останній час. Про це повідомила віцепрем’єрка з питань європейської та євроатлантичної інтеграції України, міністерка юстиції Ольга Стефанішина.

    За словами Стефанішиної, кібератака призвела до тимчасового припинення роботи Єдиних і Державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Встановлено, що напад був організований російськими хакерами з метою порушення функціонування ключових державних сервісів.

    Стефанішина підкреслила, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави. Самі хакери повідомили, що сумарно викрали та видалили понад 1 мільярд рядків даних, зокрема дані, які зберігалися в Польщі.

    У першу чергу будуть відновлені Державний реєстр актів цивильного стану громадян, Єдиний державний реєстр юридичних осіб і фізичних осіб – підприємців та Державний реєстр прав на нерухоме майно та їх обтяжень.

    За прогнозом, час першочергового відновлення складатиме орієнтовно до двох тижнів.

  • Китайські хакери здійснили масштабну кібератаку на найбільших провайдерів США: що відомо

    Китайські хакери здійснили масштабну кібератаку на найбільших провайдерів США: що відомо

    Внаслідок кібератаки на США, Китай міг потенційно отримати доступ до інформації з систем, які уряд використовує для санкціонованих судом запитів на прослуховування мереж. Про це пише The Wall Street Journal.

    За даними видання, атаку здійснила хакерська група Salt Typhoon кілька тижнів тому. Вона була спрямована на великі компанії Verizon, AT&T і Lumen Technologies, які обслуговують мільйони американських клієнтів і підприємств.

    Найбільше занепокоєння викликає те, що хакери могли отримати доступ до систем, які використовуються федеральним урядом для санкціонованого судом прослуховування телефонних розмов. Прослуховування дозволяє правоохоронним і розвідувальним органам легально контролювати приватні комунікації, як правило, для розслідування злочинів після того, як всі методи розслідування виявилися безрезультатними. Дані, які збирають ці органи, є суворо засекреченими, що робить втручання хакерів потенційно дуже небезпечним.

    Розслідування атаки здійснює уряд США разом із аналітиками приватного сектора. Зазначається, таке втручання “викликає занепокоєння”.

  • Хакери ГУР паралізували роботу російського розробника ядерних боєприпасів

    Хакери ГУР паралізували роботу російського розробника ядерних боєприпасів

    Кіберфахівці ГУР МОУ спільно з хакерською групою «ВО Team» паралізували роботу підприємства, яке розробляє ядерну зброю держави-агресора РФ. Про це повідомила пресслужба ГУР.

    “Внаслідок успішної атаки на єдиного провайдера у місті Снєжинск Чєлябінської області РФ — компанію «Вега» — виведено з ладу його 1173 комутатори та 10 серверів. Інформація на серверах «Веги» — знищена”, – йдеться в повідомленні.

    За інформацією розвідки, без інтернету та послуг звʼязку майже тиждень залишається низка стратегічних підприємств російського міста. Серед них — «ВНИИТФ» (Всеросійський науково-дослідний інститут технічної фізики). Це російське підприємство-розробник ядерних боєприпасів, яке було підключене лише до провайдера «Вега».

    “Вдала атака у кіберпросторі агресора дозволила отримати персональні дані працівників та масив інших документів вказаного заводу, який перебуває під санкціями. Здобута інформація, зокрема, дозволяє встановити механізми обходу санкцій та причетних до цього осіб. Наслідком кібероперації також стала загроза зриву держоборонзамовлення агресора, про що свідчать коментарі у місцевих пабліках Снєжинска”,  – розповіли в ГУР.

  • В Іспанії заарештували трьох проросійських хакерів, які атакували союзників України

    В Іспанії заарештували трьох проросійських хакерів, які атакували союзників України

    Цивільна гвардія Іспанії затримала трьох проросійських хакерів. Ймовірно, вони є учасниками угруповування, яке атакує країни НАТО, що підтримують Україну, повідомляє Europa Press.

    Хакерів затримали на Балеарських островах та в Андалусії. В їх будинках провели обшуки та вилучили матеріали.

    Правоохоронці вважають, що кіберзлочинці належать до хакерської групи NoName057(16). Вона виникла після початку повномасштабного вторгнення Росії в Україну. Група заявляє, що “відповідає на ворожі та відверто антиросійські дії західних русофобів”.

    Хакери NoName057(16) здійснюють DDoS-атаки на сторінки державних і приватних компаній, урядових організацій, критичної інфраструктури союзників України, зокрема, країн НАТО.

    Минулого місяця угрупування NoName057(16) атакувало підрозділ компанії Santa Barbara Systems, яка базується в Іспанії. Вона займається ремонтом танків Leopard для постачання в Україну.

    Цивільна гвардія Іспанії заявила, що продовжує слідство, щоб ідентифікувати учасників атак.

  • ЗМІ: Кіберфахівці ГУР масовано атакували російські провайдери в окупованому Криму

    ЗМІ: Кіберфахівці ГУР масовано атакували російські провайдери в окупованому Криму

    Фахівці Головного управління розвідки МОУ здійснили масовану кібератаку на низку найбільших інтернет-провайдерів у тимчасово окупованому Криму. Про це повідомляє NV з посиланням на джерело в ГУР.

    Як зазначив співрозмовник видання, окупаційна адміністрація попередила мешканців півострова про тимчасові перебої у доступі до Інтернету найближчим часом.

    Зокрема, атаки зазнала відразу низка великих надавачів послуг у Криму. Так звана заступниця міністра внутрішньої політики, інформації та зв’язку окупаційної адміністрації Юлія Кирик поскаржилась, що «профілі DDos-атак постійно змінюються, а фахівці провайдерів вживають заходів для протидії атакам», сказало джерело.

    «Здається, російським кібернетикам пора згадати про імпортозамєщєніє, увімкнути свій “Чебурнет” замість Всесвітньої мережі та встановити ісконно-рускій фаєрвол, відгородившись від усього вільного світу. Лише так у них є шанс убезпечитися від наших атак», — сказав співрозмовник в українській спецслужбі.

    У розвідці нагадали, що останнім часом ураження російських серверів, онлайн-сервісів та мережевої інфраструктури відбуваються регулярно. Зокрема, на початку червня кіберфахівці ГУР здійснили масовану атаку на сайти Міністерства юстиції, Міністерства оборони, Міністерства інформаційних технологій і зв’язку, Міністерства фінансів, Міністерства внутрішніх справ, Міністерства надзвичайних ситуацій, Міністерства промисловості та енергетики РФ ті інші об’єкти.

  • Російські хакери атакували сайт іспанської компанії, яка ремонтує Leopard для України

    Російські хакери атакували сайт іспанської компанії, яка ремонтує Leopard для України

    Іспанська компанія Santa Barbara Systems, що займається ремонтом танків Leopard для постачання в Україну, зазнала кібератаки, в результаті якої було виведено з ладу її вебсайт. Про це повідомляє Reuters.

    Відповідальність за кібератаку взяла на себе хакерська група NoName.

    “Ми спрямували наші DDoS-ракети проти вебсайтів у русофобській Іспанії”, – написала група, яка часто атакує кіберпростір країн, що підтримують Україну.

    Компанія Santa Barbara збирає важку техніку, таку як танки Leopard та артилерійське обладнання для іспанської армії, а також бере участь у відновленні законсервованих іспанських танків Leopard для постачання українській армії.

  • ЗМІ: Українські хакери знищили дата-центр, яким користувався ВПК Росії

    ЗМІ: Українські хакери знищили дата-центр, яким користувався ВПК Росії

    Українські хакери знищили дата-центр, яким користувався російський військово-промисловий комплекс, нафтогазові та телекомунікаційні компанії. Про це повідомляє «Армія» з посиланням на джерела.

    У хмарному сервісі OwenCloud.ru свої дані тримали більше 10 тисяч юросіб — підприємства російського ВПК, нафтогазового, металургійного, авіакосмічного комплексів, а також телекомунікаційні гіганти. Серед них: «Уральський завод цивільної авіації», «НВП «РУБИН» (входить до складу холдингу «Роселектроніка»), «Уральський завод спецтехніки», Газпром, тощо.

    За даними джерел, це була спільна операція української хакерської групи «BLACKJACK» з кібердепартаментом СБУ. Вони знищили більш 300 терабайтів даних. Це — 400 віртуальних та 42 фізичних сервери, на яких розміщувалася внутрішня документація, резервні копії та інші програми.

  • ЗМІ: Китай використовує приватну компанію для кібератак та стеження

    ЗМІ: Китай використовує приватну компанію для кібератак та стеження

    Влада Китаю звернулася до приватної компанії, щоб здійснити атаки хакерів на безліч іноземних урядів і організацій, а також шпигувати за власними громадянами. Про це повідомляє Financial Times.

    Про це стало відомо внаслідок витоку великої кількості даних. Оприлюднений у мережі кеш документів, що включає скріншоти, таблиці цін і внутрішні повідомлення, значною мірою розкриває внутрішню роботу Shanghai Anxun Information Technology, також відомої як I-Soon, і послуги, які компанія надає органам державної безпеки Китаю.

    Файли свідчать про те, що співробітники групи витягували найрізноманітніші матеріали – від медичних записів у тайванській лікарні під час пандемії коронавірусу до записів дзвінків казахстанських операторів зв’язку. Вони свідчать про те, що група проникла в кіберінфраструктуру і збирала дані урядових відомств у таких країнах, як Малайзія, Таїланд і Монголія.

    Двоє людей, близьких до Shanghai Anxun, підтвердили, що документи походять від компанії, хоча один із них сказав, що деякі заяви про її можливості були перебільшені.

    В архівних версіях сайту Anxun йшлося про те, що в компанії є офіси в п’яти китайських містах, які займаються наданням “рішень у сфері громадської безпеки” і “зміцненням нашої країни”. Експерти компанії спеціалізувалися на просунутих “кібератаках і захисті”, спираючись на багаторічний досвід роботи в “реальних проєктах із кібератак і захисту”, йшлося на сайті.

    “У нас є всі підстави вважати, що це справжні дані підрядника, який підтримує глобальні та внутрішні операції з кібершпигунства з Китаю”, – заявив Джон Хультквіст, головний аналітик Mandiant Intelligence, що входить до складу Google Cloud.

    Хультквіст припустив, що витік, який було опубліковано на GitHub, онлайн-платформі для створення баз даних і програмного забезпечення Microsoft, міг статися від конкуруючої розвідслужби, незадоволеного інсайдера в Shanghai Anxun або навіть іншого китайського підрядника з кібербезпеки.

    “Ми рідко отримуємо такий вільний доступ до внутрішньої роботи будь-якої розвідки”, – сказав він.

  • Фахівці ГУР «поклали» сервер спецзвʼязку Міністерства оборони Росії

    Фахівці ГУР «поклали» сервер спецзвʼязку Міністерства оборони Росії

    Фахівці Головного управління розвідки МО України «поклали» сервер Міністерства оборони держави-агресора Росії, який використовувався для спецзв’язку . Про це повідомляє пресслужба ГУР.

    “У результаті кібератаки припинено обмін інформацією між підрозділами Міноборони РФ, які користувались вказаним розташованим у Москві сервером. Програмне забезпечення на атакованому сервері було затверджене ФСБ РФ як таке, що відповідає державним стандартам захисту інформації”, – повідомили у ГУР.

    Зазначається, що відповідний софт встановлювали на різних стратегічних об’єктах державного сектору Росії, зокрема ― військових.

  • ГУР: Кіберволонтери “поклали” російського провайдера, яким користується адміністрація Путіна

    ГУР: Кіберволонтери “поклали” російського провайдера, яким користується адміністрація Путіна

    Внаслідок успішних дій невідомих кіберволонтерів в Росії виник масштабний збій у роботі великого інтернет-провайдера «Акадо-телеком». Про це повідомляє Головне управління розвідки Міністерства оборони України.

    Вказана компанія забезпечує послугами низку державних структур терористичної Росії, зокрема адміністрацію Путіна, ФСБ, ФСО, органи місцевого самоврядування у Москві та інших регіонах, «Сбєрбанк» та інші об’єкти.

    “21 та 22 січня російські користувачі стали масово скаржитись на відсутність інтернету та неможливість зв’язатись зі службою підтримки «акадо». У результаті виниклих проблем як у Москві, де розташована штаб-квартира провайдера, так і в низці регіонів Росії значно ускладнена або неможлива діяльність державних відомств агресора”, – йдеться в повідомленні.

    Наразі уточнюється точний масштаб збитків для РФ, підсумовує ГУР.

  • ЗМІ: Українські хакери викрали документацію на 500 військових об’єктів Росії

    ЗМІ: Українські хакери викрали документацію на 500 військових об’єктів Росії

    Хакери українського угруповання Blackjack, яке, ймовірно, має відношення до Служби безпеки України, “зламали” російське держпідприємство, яке будує військові об’єкти на всій території Росії. Про це повідомляє LIGA.net з посиланням на співрозмовника у правоохоронних органах.

    За даними співрозмовника, українські хакери викачали понад 1,2 ТБ даних “Головного військово-будівельного управління спеціальними об’єктами”.

    Це понад 500 паспортів військових об’єктів Міністерства оборони Росії, серед яких:

    • арсенали озброєння;
    • майданчики зенітно-ракетних комплексів;
    • штаби;
    • казарми, які розташовані на захоплених ворогом територіях України;
    • інша технічно-проєктна документація.

    Хакери також знесли сім серверів та зашифрували понад 150 комп’ютерів співробітників установи. Фактично, за словами джерела, російські спецбудівники залишились без усього масиву даних та резервних копій інформації.

  • Новорічний кіберподарунок росіянам: Українські хакери зупинили роботу платіжних терміналів

    Новорічний кіберподарунок росіянам: Українські хакери зупинили роботу платіжних терміналів

    ІТ Армія зупинила роботу платіжних терміналів, атакувавши найбільшого виробника онлайн-кас Евотор. Про це повідомило у телеграмі Мінцифри.

    “Новорічний кіберподарунок росіянам: ІТ Армія зупинила роботу платіжних терміналів. Найбільший виробник онлайн-кас Евотор не працює з учора. Тому спроба росіян безготівково розрахуватися за новорічні подарунки обертається поразкою”, – йдеться в повідомленні.

    Зазначається, що “новорічний «праймтайм» на Росії став справжнім колапсом”. Росіяни не можуть платити карткою на касах магазинів, кафе, перукарень чи будь-яких інших бізнесів, що користуються платіжними терміналами.

    “Це може завдати серйозних збитків економіці агресора”, – додали у міністерстві.

  • ІТ Армія паралізувала в Росії роботу популярної системи обліку 1С

    ІТ Армія паралізувала в Росії роботу популярної системи обліку 1С

    Українські хакери паралізували в Росії роботу популярної системи бухгалтерського обліку 1С. Про це повідомляє пресслужба Мінцифри.

    “Мінус EPR-система в Росії. ІТ Армія паралізувала роботу 1С-Рарус. Одна з найбільших ERP-систем у Росії зупинила роботу через атаки української ІТ Армії. Клієнти не можуть використовувати бухгалтерські сервіси та працювати на повну силу”, – йдеться в повідомленні.

    Зазначається, що 1С-Рарус налічує 150 000 користувачів, серед яких такі технологічні гіганти та спонсори війни, як Татнєфть та ВТБ. Клієнти в крамницях і на заправках не можуть здійснити оплату, бо каса не працює. А це мільйонні збитки для російської економіки.

  • Кібервійна. Хто перемагає?

    Кібервійна. Хто перемагає?

    Росія атакує Україну не тільки на фронті. «Російська навала» – це не лише про «м’ясні штурми» підлеглих Шойгу. Це і про рекордну кількість кібератак на нашу державу з початку повномасштабного вторгнення. Під прицілом енергетика, критична інфраструктура, державні системи. Причому, росіяни готуються до опалювального сезону не тільки накопичуючи ракети – за останній час кількість кібератак збільшилась максимально.

    Чи є більшість цих атак успішними? Ні. На даний момент кіберфахівці СБУ виграють війну в російських хакерів. І це при тому, що спецслужби рф зняли своїх хакерів з більшості напрямків і зосередили на роботі проти України. Тому, коли ви читаєте визначення про Україну, як про світовий кіберщит – це не перебільшення. Тільки за 10 місяців цього року СБУ нейтралізувала вже майже 4 тис. кібератак з боку рф. Важлива річ: кібератаки йдуть щодня, але прості громадяни цього не помічають. Це, як на мене, найголовніший показник ефективності роботи наших спеціалістів.

    Ще одна зброя росіян – боти і ботоферми. Думаю з ними стикався кожен з нас. З початку повномасштабного вторгнення рф СБУ заблокувала уже 76 ботоферм загальною потужністю понад 3 млн акаунтів! Причому росіяни очевидно збираються нарощувати свої потужності. За словами керівника кібердепартаменту СБУ Іллі Вітюка, в низці освітніх закладів рф вже викладають предмет «кібератаки на цивільну інфраструктуру» і хочуть наростити масштаби атак і кількість людей, які можуть це професійно робити.

    За таких умов важливо, що СБУ готується до цього виклику.

    Від російських хакерів світ страждає давно. Список жертв чималий – від італійського прем’єра до банківської системи деяких країн ЄС. І те, що українці цих кібератак на собі не відчувають, незважаючи на всі зусилля росіян, значне наше досягнення у цій кібервійні.

  • Українські хакери зламали акаунт російського Z-волонтера та замовили замість дронів фалоімітатори

    Українські хакери зламали акаунт російського Z-волонтера та замовили замість дронів фалоімітатори

    Українські хакери підмінили замовлення російського “волонтера” і блогера Михайла Лучіна – замість дронів для російських загарбників вони замовили секс-іграшки на 25 тисяч доларів. Про це повідомили у Telegram-каналі “Кібер Спротив”.

    “Наш експонат підв’язав “волонтерську” картку до акаунту на AliExpress, а доступ до аккаунту віддав нам. Тепер Міша збирає унікальну колекцію піс@нів за 25 000$, які мали піти на закупку БПЛА.  Та замість дронів Міша тепер відправить окупантам фури фалоімітаторів, страпонів, й інші корисні кожному росіянину речі, які ми замовили та оплатили з його картки на AliExpress”, – пишуть хактивісти.

    InformNapalm українські хакери розповіли, що скасувати “полуничне” замовлення Лучін вже не зможе, бо товари були замовлені ще 24-25 березня і деякі вже навіть доставлені.

    “Загальна сума замовлення склала близько $25 000. Гроші він збирав і витрачав на закупівлі дронів для російської армії, тому важливо було списати їх на щось інше. Вирішили замовити йому купу іграшок”, — розповідають хакери.

    За їхніми словами, на жаль, кошти російського Z-волонтера не можна було переадресувати на ЗСУ, бо картка прив’язана до певної адреси, тобто всі товари із замовлення будуть доправлятись виключно на адресу Лучіна.

  • Росіяни вкрали дані гри S.T.A.L.K.E.R. 2 і шантажують розробників

    Росіяни вкрали дані гри S.T.A.L.K.E.R. 2 і шантажують розробників

    Російські хакери вкрали 30 ГБ даних гри S.T.A.L.K.E.R. 2: Heart of Chornobyl, зламавши Discord-сервер розробника GSC Game World, і тепер шантажують творців. Про це пише “Бабель”.

    Росіяни стверджують, що отримали доступ до приватних каналів, та злили деякі дані початкової версії гри середини 2019 року. Візуальні матеріали вже поширюються у російській соцмережі «ВКонтакте» та на відповідних форумах. Росіяни вимагають переосмислити ставлення до гравців із Білорусі та Росії, залишити російську озвучку та відкинути «політизованість».

    Розробники гри GSC Game World підтвердили хакерську атаку, але на шантаж росіян піддаватися не збираються. Фанів просять не дивитися й не розповсюджувати злиті матеріали, оскільки вони застарілі, та дочекатися офіційного релізу Heart of Chornobyl.

     

  • Хакери зламали Instagram Залужного і поставили йому на аватарку Путіна

    Хакери зламали Instagram Залужного і поставили йому на аватарку Путіна

    Проросійські хакери зламали профіль Головнокомандувача Збройних Сил України Валерія Залужного в соцмережі Instagram. Про це пише УП.

    Так, на офіційній сторінці в Instagram Залужного з’явився пост, в якому стверджується, що хакери нібито проникли до програми управління військами DELTA, якою користуються ЗСУ. Фото профіля Головнокомандувача ЗСУ хакери змінили на ілюстрацію із Путіним, а також розмістили посилання на свої соціальні мережі.

  • ЗМІ: Російські хакери атакували аеропорти США

    ЗМІ: Російські хакери атакували аеропорти США

    Деякі з найбільших аеропортів США стали мішенню для кібератак зловмисниками з рф. Про це ABC News повідомив високопоставлений американський чиновник.

    Зазначається, що зараз системи аеропортів не можуть управляти повітряним рухом, не працює внутрішній звʼязок і координація авіакомпаній.

    Від атаки хакерів постраждали понад десяток сайтів, повідомив ABC News керівник відділу аналізу розвідувальних даних компанії Mandiant Джон Хултквіст.

    За його словами, атаку здійснила проросійська хакерська група Killnet.

    У понеділок, 10 жовтня, через атаку не працювали сайти Міжнародного аеропорту Де-Мойн, Міжнародного аеропорту Лос-Анджелесу (LAX) і Міжнародного аеропорту Чикаго ОʼГара.

    Згодом міжнародний аеропорт Хартсфілд-Джексон Атланта повідомив, що його сайт знову запрацював.

    За словами експертів з кібербезпеки, група Killnet посилила свою активність з початку війни в Україні. Їхньою ціллю стали союзники України та урядові сайти США. Вони працюють на міжнародному рівні та атакують урядові ресурси по всій Європі.

  • Розвідка: Кремль готує масовані кібератаки на об’єкти критичної інфраструктури України та її союзників

    Розвідка: Кремль готує масовані кібератаки на об’єкти критичної інфраструктури України та її союзників

    Російські окупанти готують масовані кібератаки на об’єкти критичної інфраструктури України та її союзників. Про це інформує Головне управління розвідки Міноборони України.

    За даними розвідників, Кремль планує здійснити масовані кібератаки в першу чергу на підприємства енергетичної галузі. Хакери використовуватимуть досвід кібератак на енергосистеми України 2015 та 2016 років.

    В ГУР вважають, що цим ворог спробує посилити ефект ракетних ударів по об’єктах електрозабезпечення насамперед у східному та південному регіонах України.

    Командування окупантів очікує, що це призведе до сповільнення наступальних дій Сил оборони України.

    Крім цього, РФ має намір збільшити інтенсивність DDoS-атак на критичну інфраструктуру найближчих союзників України, насамперед Польщі та країн Балтії.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.