InfoResist

Tag: хакеры

  • Хакери зламали “Ростелеком” і вкрали дані 250 тисяч росіян

    Хакери зламали “Ростелеком” і вкрали дані 250 тисяч росіян

    Хакерське угруповання Silent Crow заявило, що отримало доступ до даних користувачів “Ростелекома”. Про це повідомляється у телеграм-каналі “Утечки информации”.

    За словами представників угруповання, хакери зуміли викачати бази даних із сайтів company.rt.ru і zakupki.rostelecom.ru. На доказ своїх слів вони опублікували фрагмент бази, в якому містяться 154 тисячі унікальних адрес електронної пошти і 101 тисяча унікальних номерів телефонів.

    У “Ростелекомі” підтвердили факт витоку даних. Попередньо, він міг статися з інфраструктури одного з підрядників, заявили в російській компанії, зазначивши, що вживають заходів для усунення виявлених загроз.

    “Наразі ми вивчаємо вміст бази даних, щоб визначити, яка частина даних була скомпрометована та чи належить вона до компанії. Попередньо можна сказати, що витоку особливо чутливих персональних даних не було”, – цитують росЗМІ заяву пресслужби “Ростелекома”.

  • У РФ через атаку хакерів перервано онлайн-мовлення найбільшого пропагандистського холдингу

    У РФ через атаку хакерів перервано онлайн-мовлення найбільшого пропагандистського холдингу

    Телеканали і радіостанції державного медіахолдингу ВГТРК зазнали хакерської атаки. Про це пишуть російські ЗМІ.

    Так, “Газета.ру” з посиланням на джерело пише, що “не працює онлайн-мовлення і внутрішні сервіси, навіть інтернету немає і телефонії”.

    Співрозмовник видання наголосив, що йдеться про “безпрецедентну хакерську атаку”. “Це надовго. Чув, що стерли все з серверів, включно з резервними копіями. Вони працюють в авралі з 06:00 ранку. Проблема, як я зрозумів, дуже серйозна, і відновлення займе багато часу”, – сказав він.

    Журналіст Олександр Плющев повідомив: “Весь новинний комплекс “России 1″ на Ямському полі з 05:00 ранку не працює. Полетів центральний контролер і всі сервери. Випускні бригади виїхали на Шаболовку”.

    “Фонтанка” зі свого боку пише, що у користувачів у РФ не відкриваються онлайн-трансляції телеканалів “Россия 1” і “Россия 24”, водночас цифрове телемовлення працює без перебоїв.

    ВГТРК підтвердила “безпрецедентну хакерську атаку” на свої онлайн-сервіси. Водночас у пресслужбі стверджують, що роботі медіахолдингу “не завдано істотної шкоди” і “все працює у штатному режимі”. “Фахівці холдингу ведуть роботу над усуненням наслідків цього шкідливого втручання”, – заявили у ВГТРК.

  • Комітет Ради хоче викликати на засідання Федорова через можливий злив даних з “Дії”

    Комітет Ради хоче викликати на засідання Федорова через можливий злив даних з “Дії”

    Народний депутат Володимир Ар’єв, член комітету Верховної Ради з питань цифрової трансформації запропонував покликати міністра Михайла Федорова на засідання комітету. Про це повідомляє Радіо Свобода.

    “Я запропонував, щоб щонайменше на наступне засідання комітету прийшов міністр цифрової трансформації, проте наразі я не знаю, чи ми зможемо побачити його чи ні. Загалом урядовці взяли собі за моду не приходити до парламентарів і ставляться до цього як до порожньої витрати часу, що в принципі підриває саму суть парламентського контролю, яка закладені в Конституції. Я запропонував надіслати запрошення голові комітету, але я не володію інформацією, чи він відправив таке запрошений”, – заявив Ар’єв.

    За інформацією ЗМІ, Федорова запросили на засідання у зв’язку з оголошенням Федеральним бюро розслідувань США в розшук росіянина, якого підозрюють у зламі українських державних сайтів напередодні повномасштабного вторгнення Росії в Україну.

    “Але коли читаєш інформацію у серйозних виданнях, зокрема в «USA Today», про те, що були злиті дані. Ну вони ж були звідки злиті? І якщо просто відповідати про те, що там злито напевно зі старих реєстрів чи взяли невідомо звідки, це не відповідь. Тут потрібне серйозне внутрішнє розслідування для того, щоб встановити всі канали злиття даних: це «Дія», чи це було в обхід, чи це комплексна робота хакерів, яких розшукують США. І 10 мільйонів доларів – це досить велика сума винагороди за те, щоб знайти підозрюваного у кіберзлочині”, – сказав депутат.

    Нардеп також наголосив, що “держава не провела жодного серйозного розслідування, і загалом у нас розслідування кіберзлочинів перебувають на досить низькому рівні”.

    • Напередодні стало відомо, що 22-річний росіянин, уродженець Чеченської республіки, Амін Стігал може бути причетний до атаки на українські урядові сайти в ніч із 13 на 14 січня 2022-го року. Атаки вразили щонайменше два десятки захищених комп’ютерів, зокрема в Міністерстві закордонних справ, Держказначействі, Міністерстві енергетики та Державній службі з надзвичайних ситуацій.
  • США звинуватили росіянина в кібератаках на сайти держструктур України перед вторгненням. За інформацію про нього призначили нагороду в $10 млн

    США звинуватили росіянина в кібератаках на сайти держструктур України перед вторгненням. За інформацію про нього призначили нагороду в $10 млн

    Жюрі присяжних у штаті Меріленд заочно висунуло обвинувачення 22-річному росіянину Аміну Стігалю у спробі злому комп’ютерних систем урядових установ України та її союзників, зокрема Сполучених Штатів. Про це повідомляє Мін’юст США.

    За версією обвинувачення, Стігаль вступив у змову з російською військовою розвідкою за місяць до початку повномасштабного вторгнення в Україну. За допомогою шкідливого ПЗ вони атакували сайти МЗС, Міненерго, Мінсільгоспу та інших українських відомств, а вкрадені дані пізніше були виставлені на продаж. Пізніше, як вважає обвинувачення, Стігаль атакував системи українських союзників.

    Максимальне покарання, яке загрожує Стігалю, становить п’ять років позбавлення волі. За інформацію про його місцезнаходження оголошено нагороду в розмірі 10 мільйонів доларів.

  • ЗМІ: Китайські хакери зламали базу даних Міноборони Великої Британії

    ЗМІ: Китайські хакери зламали базу даних Міноборони Великої Британії

    Хакери здійснили кібератаку на базу даних Міністерства оборони Великої Британії, що спричинило масштабний витік особистих даних британських військовослужбовців. Про це повідомляє Sky News.

    За інформацією телеканалу, за кібератакою стоять китайські хакери. Також наголошується, що кібератака була здійснена на систему оплати праці чинних військовослужбовців і деяких ветеранів, хакери змогли заволодіти переважно іменами і банківськими реквізитами.

    Журналісти уточнюють, що йдеться про систему зовнішнього підрядника, яка не під’єднана до основних комп’ютерних систем Міноборони, її відключили після початку перевірки.

  • Monobank зазнав потужної DDoS-атаки

    Monobank зазнав потужної DDoS-атаки

    У четвер, 2 травня, Monobank зазнав потужної DDoS-атаки. Про це в Telegram повідомив співвласник банку Олег Гороховський.

    “Ще один потужний DDoS. Завзяті вони, нічого не скажеш. Дуже хочеться завалити Monobank”, – написав Гороховський.

    Разом з тим він наголосив, що паралізувати роботу додатка дуже складно.

    “Заваліть краще якесь онлайн-казино, ідіоти”, – додав Гороховський.

  • ЗМІ: Пов’язані з ГРУ хакери створили безпосередню загрозу ГЕС у Європі

    ЗМІ: Пов’язані з ГРУ хакери створили безпосередню загрозу ГЕС у Європі

    Група хакерів «Кіберармія відродження Росії», пов’язана з російською розвідкою, останніми місяцями атакувала гідроелектростанцію у Франції та підприємства водопостачання у США та Польщі. Про це повідомляє Wired із посиланням на звіт дочірньої компанії Google у сфері кібербезпеки Mandiant.

    Зазначається, що з початку року «Кіберармія відродження Росії» щонайменше тричі взяла на себе відповідальність за хакерські операції, спрямовані проти американських та європейських підприємств водопостачання та гідроенергетики — греблі гідроелектростанції Курлон-сюр-Йон у Франції, низки підприємств водопостачання у Техасі (США) та однієї станції очищення стічних вод у Польщі.

    Після кожної атаки хакери розміщували в Telegram відео, на яких видно, як вони змінюють налаштування програмного забезпечення, намагаючись порушити роботу об’єктів. Результатом атаки на систему водопостачання в техаському місті Мулшу став розлив десятків тисяч галонів води із місцевої водонапірної вежі, повідомила газета The Washington Post.

    “Кіберармію відродження Росії” допомогла створити хакерська група “Піщаний черв’як”, яку багато років на Заході ідентифікують як підрозділ 74455 російського ГРУ, пише Wired з посиланням на сьогоднішній звіт Mandiant. За даними Mandiant, «Піщаний черв’як» несе відповідальність майже за всі підривні та руйнівні операції проти України за останнє десятиліття, результатом яких, зокрема, стали збої в енергосистемі та знищення цифрових даних.

    «Піщаний черв’як» впроваджував шкідливе програмне забезпечення в цифрові системи США, але не організовував прямих атак на інфраструктуру країни. “Кіберармія відродження Росії” без вагань перейшла цю межу, сказав віцепрезидент Mandiant Джон Галктвіст.

    “Їхні дії здаються безрозсуднішими, ніж будь-які російські операції, націлені проти Сполучених Штатів, які ми коли-небудь бачили”, — цитує Галктвіста Wired.

    Участь ГРУ у створенні «Кіберармії відродження Росії» підтверджує використання в облікових записах на Youtube IP-адрес, які контролює «Піщаний черв’як», йдеться у звіті Mandiant. Також «Кіберармія» публікувала у своєму каналі дані, викрадені внаслідок операцій хакерів ГРУ проти України.

    При цьому хаотичні атаки «Кіберармії відродження Росії» не відповідають стилю хакерів ГРУ, які демонстрували велику обачність у виборі цілей та методів, повідомила Mandiant. У звіті компанії зазначається, що сам «Піщаний черв’як» відійшов від підривних операцій, зосередившись на цифровому шпигунстві.

  • Українські хакери зламали центр космічної гідрометеорології РФ та знищили дані на $10 млн

    Українські хакери зламали центр космічної гідрометеорології РФ та знищили дані на $10 млн

    Українські хакери з групи “BO Team” знищили базу даних Далекосхідного Науково-дослідного центру космічної гідрометеорології “Планета”. Про це повідомляє Головне управління розвідки Міноборони.

    Центр “Планета” – російське державне підприємство федерального рівня, що займається прийомом та обробкою даних із супутників, і навіть забезпечує відповідною продукцією понад 50 державних суб’єктів РФ. Насамперед інформацію від підприємства отримують Міністерство оборони, Генеральний штаб та служби Міністерства з надзвичайних ситуацій окупантів.

    В результаті атаки хакерів вдалося знищити 280 серверів, задіяних в загальній мережі, при цьому обсяг знищених даних становить близько 2 петабайт (200 млн Гб) даних. Так, серед знищеного метео- та супутникові дані, які у постійному режимі активно використовували Міноборони та МНС РФ, Роскосмос та низка інших відомств країни-агресора, а також напрацьовані роками унікальні дослідження.

    Згідно з даними ГУР, вартість знищених даних становить щонайменше 10 мільйонів доларів. Більше того, робота суперкомп’ютерів, якими обладнано Далекосхідний центр, паралізована і не підлягає відновленню в повному обсязі.

    Внаслідок атаки також була “повністю відрізана” від мережі російська станція в Арктиці на острові Більшовик, яка виконує важливі завдання у військовій сфері РФ.

  • Українські хакери опублікували особисті дані понад 20 млн клієнтів «Альфа-Банку»

    Українські хакери опублікували особисті дані понад 20 млн клієнтів «Альфа-Банку»

    Українське хакерське угруповання Kiborg опублікувало у відкритому доступі повну клієнтську базу Альфа-банку. Про це пишуть «Важливі історії», які звернули увагу на витік.

    У жовтні 2023 хакери Kiborg заявляли, що отримали доступ до даних всіх клієнтів Альфа-банку. Тоді вони опублікували персональні дані майже 44 тисяч клієнтів банку. У банку називали повідомлення про витік інформації “фейком”.

    Зараз у базі даних, яку оприлюднили хакери, міститься інформація про повні імена, дати народження, номери телефонів, карти та рахунки понад 24 мільйонів фізичних осіб — клієнтів банку, а також інформація про рахунки більш ніж 13 мільйонів юридичних осіб. «Важливі історії» перевірили, що опубліковані дані справді стосуються реальних жителів Росії.

    Українське хакерське угруповання Kiborg відоме тим, що зламало базу даних російської компанії «Сірена-Тревел». Вони отримали інформацію про пасажирів авіакомпаній, номери рейсів та маршрути з 2007 по 2023 рік.

  • СБУ: Російські хакери проникли до систем “Київстару” за півроку до кібератаки

    СБУ: Російські хакери проникли до систем “Київстару” за півроку до кібератаки

    Російські хакери мали доступ до систем телекомунікаційного гіганта “Київстар” щонайменше із травня минулого року. Про це Reuters розповів керівник департаменту кібербезпеки СБУ Ілля Вітюк.

    За його словами, в ході розслідування було встановлено, що хакери, ймовірно, намагалися проникнути в Київстар ще в березні 2023 року або навіть раніше.

    “Поки ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали… повний доступ: ймовірно, принаймні з листопада”, – сказав Вітюк.

    За оцінками СБУ, хакери могли викрадати особисту інформацію, визначати місцезнаходження телефонів, перехоплювати SMS-повідомлення та, можливо, викрасти облікові записи Telegram, хоча раніше у «Київстарі» заявляли, що не зафіксували фактів витоку персональних даних абонентів.

    Вітюк додав, що СБУ допомогла «Київстару» за кілька днів відновити роботу систем та відобразити нові кібератаки, оскільки після першого великого збою була низка нових спроб, спрямованих на те, щоб завдати більшої шкоди системі оператора.

    Він також наголосив, що випадок із компанією “Київстар”, ймовірно, є першим прикладом руйнівної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”. Представник СБУ додав, що атака знищила “майже все”, включаючи тисячі віртуальних серверів та ПК.

    “Ця атака є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним”, – сказав експерт.

    Оновлення: “Київстар” спростовує заяву СБУ, що хакери місяцями були в системі оператора. Про це повідомила у Facebook речниця компанії Ірина Леліченко.

    “Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває і розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною. Вся інформація щодо ходу розслідування кібератаки є на офіційному сайті Служби Безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено”, – заявила Леліченко.

  • Президент “Київстару” оцінив збитки хакерської атаки. До відновлення залучили тисячу людей

    Президент “Київстару” оцінив збитки хакерської атаки. До відновлення залучили тисячу людей

    Під час кібератаки на мобільного оператора “Київстар” хакерами було знищено 40% інфраструктури оператора. Про це заявив президент “Київстару” Олександр Комаров, передає NV.

    За його словами, найбільше постраждав віртуальний прошарок мережі. При цьому першою ціллю хакерів був намір зруйнувати інфраструктуру якомога сильніше і посіяти хаос.

    “За ті півтори години, коли ми втратили контроль над мережею, вони повністю стерли базу даних клієнтів. Це не профілі клієнтів, а внутрішні профілі, які допомагають системі”, – повідомив Комаров.

    Президент компанії додав, що ця атака на «Київстар» була досить унікальною. А для операції з відновлення можливостей задіяли близько тисячі людей.

  • Масштабний збій у мережі “Київстар”: У компанії заявляють про хакерську атаку

    Масштабний збій у мережі “Київстар”: У компанії заявляють про хакерську атаку

    Вранці 12 грудня стався масштабний збій у роботі оператора мобільного зв’язку “Київстар”. Про це компанія повідомила у Facebook.

    “Сьогодні в нашій мережі стався технічний збій, у результаті якого можуть бути недоступні послуги зв`язку та доступу в інтернет у частини абонентської бази. Спеціалісти компанії працюють над усуненням проблеми”, – йдеться у повідомленні.

    Самі користувачі скаржаться, що не можуть здійснювати дзвінки та надсилати повідомлення, сайт компанії також не працює.

    Спікер “ПриватБанку” Олег Серга повідомив у коментарі “Суспільному“, що у зв’язку зі складнощами у роботі мобільного оператора “Київстар” деякі pos-термінали, банкомати та термінали самообслуговування можуть працювати нестабільно або не мати зв’язку.

    У компанії також повідомили, що причиною збою стала потужна хакерська атака.

    Для фіксації обставин та наслідків протиправних дій щодо втручання у діяльність мережі “Київстар” оператор залучив представників правоохоронних органів та спеціальних державних служб, які зараз працюють в офісі компанії.

    “Відомо, що персональні дані абонентів не скомпрометовані. Наразі фахівці оператора працюють над усуненням наслідків атаки хакера для якнайшвидшого відновлення зв’язку та надання сервісів”, – йдеться в заяві.

    Віце-прем’єр-міністр розвитку громад, територій та інфраструктури Олександр Кубраков заявив, що проблеми зі зв’язком будуть усунені протягом кількох годин.

    «Завершилась нарада з приводу Київстару. Сподіваюся, що за кілька годин усе відновиться», – сказав Кубраков.

  • IT-армія України випустила додаток для DDoS-атак на російські ресурси

    IT-армія України випустила додаток для DDoS-атак на російські ресурси

    IT-армія України випустила офіційний додаток IT ARMY Kit із інструментами для DDoS-атак на російські ресурси. Про це повідомляється на сайті IT-армії.

    IT ARMY Kit є офіційним додатком для операційних систем із графічним інтерфейсом, що містить основні інструменти для DDoS-атак на російські ресурси.

    Слід зазначити, що програму можуть використовувати як новачки, так і досвідчені користувачі. Налаштування можна залишити за замовчуванням або керувати модулями DDoS-інструментів, що автоматично завантажують цілі ворожих ресурсів та використовують методи атак ІТ-армії України.

    Завдяки додатку MHDDOS, db1000 та distress можна легко встановити на Windows, MacOS та Linux.

  • ЗМІ: Китайські хакери викрали десятки тисяч листів Держдепу США

    ЗМІ: Китайські хакери викрали десятки тисяч листів Держдепу США

    Китайські хакери, які цього року зламали платформу електронної пошти Microsoft, змогли викрасти десятки тисяч електронних листів з облікових записів Державного департаменту США. Про це повідомляє Reuters із посиланням на джерело в Сенаті США.

    “Співробітник, який був присутнім на брифінгу IT-службовців Держдепартаменту, сказав, що чиновники повідомили законодавцям, що 60 000 електронних листів було викрадено з 10 акаунтів Держдепартаменту. Дев’ять із цих жертв працювали в Східній Азії та Тихоокеанському регіоні, а одна у Європі, згідно з деталями брифінгу, відправленими електронною поштою співробітником, який відмовився назвати своє ім’я”, – зазначає агентство.

    Так, згідно з брифінгом, чиновники Держдепу, чиї акаунти були зламані, в основному зосереджені на індійсько-тихоокеанській дипломатії, і хакери також отримали список, що містить усі електронні листи департаменту.

    Масштабний злом привернув увагу американських чиновників до величезної ролі Microsoft у наданні послуг ІТ уряду США. Тому Держдеп хоче змінити підхід та найняти ще кілька компаній. Також працюють над покращенням багатофакторної аутентифікації.

  • Хакери атакували російський “Сбербанк” під виглядом військкомату

    Хакери атакували російський “Сбербанк” під виглядом військкомату

    Співробітники “Сбербанку” РФ отримали фішингові електронні листи від “військкомату”. Про це повідомляє прес-служба банку.

    Повідомляється, що у листах співробітників фінансової установи терміново запрошували до військкомату для «уточнення персональних даних». У листах також містився шкідливий файл під виглядом ” мобілізаційного розпорядження ” .

    У банку запевнили, що масовій фішинговій атакі вдалося запобігти.

  • Хакери зламали медичну базу Лукашенка: він міг брехати про здані тести на коронавірус перед зустрічами з Путіним

    Хакери зламали медичну базу Лукашенка: він міг брехати про здані тести на коронавірус перед зустрічами з Путіним

    Білоруські хакери з “Об’єднаного штабу спротиву” заявили про злам медичного центру управління справами самопроголошеного президента Білорусі. Про це повідомляє білоруське видання “Зеркало”.

    У відкритому доступі опинилося понад 70 файлів, які є електронними варіантами довідок про ПЛР-тестування на коронавірус на ім’я Олександра Лукашенка та його сина Миколи. За оцінками журналістів, документи є справжніми. Так, кожен файл має QR-код, при переході за яким з’являється офіційний сайт медичного центру управління справами Лукашенка, де показана така ж довідка, її можна завантажити в PDF-форматі.

    Опубліковані дані охоплюють період із квітня 2021 року до кінця грудня 2022 року. Майже всі вони були видані перед зустрічами Лукашенка з Путіним (до вересня 2021 року було достатньо одного тесту, після – два і більше). Довідки також видавали на ім’я сина Лукашенка. З них можна зробити висновок, що батько брав його із собою на більшість зустрічей із Путіним, при цьому офіційно про це не повідомлялося.

    У ході аналізу документів було встановлено, що довідки містять низку нестиковок. Зокрема, результати тестів Лукашенка мають два різних номери паспорта, а в тестах Миколи Лукашенка – три (один з них збігається з номером паспорта, зазначеним у довідках його батька).

    Крім того, білоруський диктатор та його молодший син нерідко отримували довідки в один день та час. Іноді дати тестів змінювалися, а час взяття аналізу та видачі документа залишався незмінним. У багатьох довідках збігаються час тестування та час видачі довідки, хоча для отримання результату тесту ПЛР потрібен час. Щонайменше в одному документі дата видачі довідки випереджає дату проведення тестування.

    У зв’язку з цим хакери припускають, що насправді Лукашенко міг не здавати ці ПЛР-тести.

  • WSJ: Росія втратила перевагу в кіберпросторі перед Україною

    WSJ: Росія втратила перевагу в кіберпросторі перед Україною

    Захід допоміг Україні організувати кіберзахист, який позбавив Росію переваги в кіберпросторі та знизив кількість успішних атак хакерів на країну. Про це пише The Wall Street Journal з посиланням на джерела серед колишніх та нинішніх західних чиновників.

    Після початку війни Україна здебільшого уникла серйозних наслідків від дій хакерів, хоча до нападу РФ регулярно страждала від таких кібератак. Кібербезпека країни була посилена, зокрема завдяки допомозі з боку США, вважають західні розвідники та аналітики. Вашингтон передавав Україні розвіддані, навчав фахівців із кібербезпеки та допомагав зміцнювати захист критичної інфраструктури від хакерських атак.

    Минулого року США направили до союзних країн, у тому числі в Україну, своїх експертів з цифрової безпеки. Вони повинні були виявити потенційні загрози для найважливіших комп’ютерних мереж та навчити колег з інших країн способам захисту. Кіберкомандування збройних сил США у серпні повідомило, що співробітники відомства успішно завершили 35 завдань у 18 країнах, включаючи Хорватію, Естонію, Литву, Чорногорію та Північну Македонію.

    Заступник голови Державної служби спецзв’язку та захисту інформації України Віктор Жора підтвердив важливість ролі США та інших союзників в успіхах України. Українські чиновники, як пише WSJ, вважають, що Росія вже використала більшу частину своїх кіберможливостей.

    Як зазначають аналітики, російським хакерам, одним із найдосвідченіших у світі, не вдалося переламати хід війни. Проте списувати їх, на думку чинних та колишніх співробітників західних служб безпеки, також не варто. Експерти нагадують, що російські хакери винахідливі, терплячі та дисципліновані.

  • Українські хакери знайшли військову базу РФ за допомогою фейкових акаунтів у соцмережах. Її знищили

    Українські хакери знайшли військову базу РФ за допомогою фейкових акаунтів у соцмережах. Її знищили

    Українське хакерське угруповання Hackyourmom отримало інформацію про розташування російської військової бази за допомогою мережі фейкових акаунтів. Про це повідомив творець угруповання – український IT-підприємець Микита Книш виданню Financial Times.

    Акаунти у Facebook та російських соцмережах були нібито створені привабливими жінками. Через них хакери просили російських солдатів надсилати свої фотографії та за знімками визначали розташування військових об’єктів. Таким чином, Hackyourmom змогла визначити місцеперебування російської військової бази під Мелітополем.

    Потім цю інформацію було передано українським військовим. А за кілька днів по телебаченню розповіли про те, що по базі було завдано артилерійського удару. Книш не уточнив, коли це сталося.

    Hackyourmom також зламала мережу камер зовнішнього спостереження в Білорусі та на окупованих Росією українських територіях. За словами Книша, хакери змогли отримати дані з тисяч таких камер, а спеціально написана програма дозволила відокремити дані про пересування військової техніки від інформації про цивільний трафік. Доступ до цих даних також отримали українські бійці.

  • Зеленський відреагував на фейк Росії про своє “погіршення здоров’я”

    Зеленський відреагував на фейк Росії про своє “погіршення здоров’я”

    Президент України Володимир Зеленський спростував російський фейк про те, що він нібито перебуває у реанімації у тяжкому стані. Про це він сказав у своєму відеозверненні.

    “Я перебуваю в кабінеті. Так міцно, як зараз, я себе ніколи ще не відчував. І погана новина для вас усіх, хто запускає такі фейки: я не один, нас таких – 40 мільйонів. При всій повазі до людей похилого віку, але 44 це не 70 (президенту Росії Володимиру Путіну 7 жовтня буде 70 років – ред.). Слава Україні”, – заявив президент.

    • 21 липня хакери атакували один із найбільших українських радіохолдингів TAVR Media та запустили в ефірі фейкове повідомлення про те, що президент Володимир Зеленський нібито перебуває в реанімації.
  • Хакери атакували український радіохолдинг та запустили фейк про Зеленського у реанімації

    Хакери атакували український радіохолдинг та запустили фейк про Зеленського у реанімації

    Хакери здійснили кібератаку на один із найбільших українських радіохолдингів TAVR Media та запустили в ефірі фейкове повідомлення про те, що президент Володимир Зеленський нібито перебуває в реанімації. Про це повідомляє ” Суспільне “.

    “Сьогодні було здійснено кібератаку на сервери та мережі радіостанцій TAVR Media. Наразі відповідні служби працюють над вирішенням цієї проблеми. Зазначаємо, жодна інформація про проблеми зі здоров’ям президента України Володимира Зеленського не відповідає дійсності”, – повідомили у TAVR Media.

    У повідомленні, що транслюється, говорилося, що глава держави перебуває в реанімації у важкому стані, при цьому його обов’язки виконує голова Верховної Ради Руслан Стефанчук. Після цього повідомлення обірвалося.

  • Українська IT-армія атакувала сайти МЗС РФ та оператора Beeline

    Українська IT-армія атакувала сайти МЗС РФ та оператора Beeline

    Українські хакери заявили про атаку на вебсайти, пов’язані з оператором зв’язку Beeline, а також ресурси Міністерства закордонних справ РФ. Про це повідомляє “Українська IT-Армія” на своєму Telegram-каналі.

    Днями українські кіберактивісти атакували сайти, що належать прямо чи опосередковано до Міністерства закордонних справ РФ та провайдера Beeline, який працює у Росії.

    IT-фахівці оприлюднили списки для кібератаки, які включають понад 100 посилань на вебсторінки. На момент написання новини сайти російського МЗС та beeline.ru не провантажувалися. При спробі зайти на вебресурс провайдера перекидає на адресу adygeya.beeline.ru.

    «Сьогодні серйозна ціль – російський оператор телекомунікаційних послуг Beeline. Під час тестування показав себе дуже податливо. Ресурси МЗС РФ залишаються також під атакою», – написали хакери.

    У своєму попередньому посту IT-армія пообіцяла показати МЗС країни-агресора справжню дипломатію.

  • Невідомі хакери зламали сторінки британської армії у соцмережах

    Невідомі хакери зламали сторінки британської армії у соцмережах

    Невідомі хакери зламали сторінки армії Великобританії у Twitter та YouTube. Про це повідомляє Міноборони Британії у Twitter.

    «Нам відомо про злом облікових записів армії у Twitter та YouTube, і зараз ведеться розслідування. Армія дуже серйозно ставиться до інформаційної безпеки та розв’язує питання», — зазначили у відомстві.

    Там також наголосили, що доки не завершиться розслідування, жодних коментарів на цю тему не буде.

  • Хакери привітали Україну з Днем Конституції на сайті Росреєстру

    Хакери привітали Україну з Днем Конституції на сайті Росреєстру

    Хакери зламали сайт Росреєстру та опублікували на його сторінках привітання з Днем Конституції України. Про це пишуть російські телеграм-канали.

    Зазначається, що зараз сайт недоступний.

  • Washington Post: Технологічні компанії США допомогли Україні перемогти російських хакерів

    Washington Post: Технологічні компанії США допомогли Україні перемогти російських хакерів

    Великі американські технологічні компанії допомогли Україні відбити напади російських хакерів. Про це розповів колумніст газети Washington Post Девід Ігнатіус.

    За його словами, Росія всіляко намагалася задіяти свої наступальні можливості в інтернеті, проте “Україна у співпраці з приватними технологічними компаніями, західною розвідкою та власними експертами-програмістами швидко відновила більшу частину завданих збитків”.

    “Розмовка між приватними і державними структурами, що відбулася після одкровень Едварда Сноудена в 2013 році, судячи з усього, в основному закінчилася. Причина цього – реакція у відповідь на агресію Росії проти американських президентських виборів 2016 і 2020 років, а тепер і не спровоковане” , – пише Ігнатіус.

    Він також звернув увагу на те, що експерти американського кібернетичного командування вирушили до України за кілька місяців до початку війни, при цьому компанії Microsoft та Google почали допомагати Києву ще раніше.

    За даними одного з чиновників Білого дому, у російському угрупованні інтернет-шахраїв Conti, яке займалося поширенням “загарбницького” програмного забезпечення, опинився український хакер. Він “злив” величезні обсяги вихідного коду та інші дані, які дозволили знешкодити нападаючих.

    Компанія Microsoft витратила на допомогу Україні 239 млн. доларів. Так, у перші дні війни Microsoft зумів оперативно знешкодити російську програму хакерів, яка намагалася видалити всі дані на серверах українського уряду.

    У свою чергу, Google надав більш ніж 200 українським сайтам (і ще 2,3 тис. сайтів у 140 країнах світу) доступ до програми “Project Shield”, призначеної для захисту від так званих DDOS-атак.

    Ігнатіус наголошує, що вирішальну роль у цій боротьбі могли відіграти саме українські інтернет-експерти.

    “20 років тому країна була сумно відома як хакерський центр, і саме звідти діяли перші шахраї з кредитними картками, – пише оглядач. – Але такий рівень цифрового розвитку став найважливішою перевагою української оборони від Росії”, – зазначає оглядач.

  • “КіберПартизани” заявили, що МВС Білорусі прослуховувало російських дипломатів

    “КіберПартизани” заявили, що МВС Білорусі прослуховувало російських дипломатів

    “КіберПартизани” заявили, що департамент забезпечення оперативно-розшукової діяльності (ДЗОРД) МВС Білорусі вів прослуховування, зокрема співробітників посольства Росії в РБ. Про це повідомляється в телеграм-каналі КіберПартизани.

    «Після злому засекречених серверів ДЗОРД МВС РБ ми з’ясували, що у Білорусі потрапили на запис навіть співробітники іноземних посольств та консульств. Цікаво, як це відповідає Віденській конвенції про дипломатичні відносини 1961?» – йдеться у повідомленні.

    В якості доказу хакери опублікували частину прослуховування співробітників посольства та консульського відділу посольства РФ за 2020-2021 роки.

  • США визнали, що їхні хакери “воюють” на боці України

    США визнали, що їхні хакери “воюють” на боці України

    Начальник кіберкомандування США генерал Пол Накасоне визнав, що американські військові здійснюють “наступальні хакерські операції” на підтримку України. Про це він сказав в інтерв’ю Sky News.

    За його словами, американські кібервійська здійснили низку операцій усіх видів, включаючи наступальні, оборонні та інформаційні. Водночас Накасоне не став розголошувати подробиці кібератак, але наголосив, що вони відбувалися у законній площині відповідно до політики Пентагону та цивільного нагляду.

    Генерал розповів, що він щодня прораховує можливість кібератаки Росії на Сполучені Штати, тому дії на випередження у кіберпросторі, що дозволяють виявити російських хакерів та їхні наміри, є дієвим засобом захисту США та союзників.

    У цьому аспекті, каже командувач, допомагає стратегічна взаємодія Вашингтона з іншими країнами Заходу, яка розпочалася у 2018 році.

    “Здатність обмінюватися інформацією, здатність перевірити її точність і своєчасність, а також застосовність у ширшому масштабі була дуже, дуже потужною в цій кризі (війні України з РФ)”, – сказав генерал.

  • У ФБР заявили про знищення інфраструктури російських військових хакерів

    У ФБР заявили про знищення інфраструктури російських військових хакерів

    Фахівці Федерального бюро розслідувань США позбавили російських військових хакерів контролю над тисячами маршрутизаторів і брандмауерів. Про це повідомляє Reuters.

    Співробітники ФБР захопили інфраструктуру, яку російські шпигуни використовували для зв’язку з тисячами пристроїв, які вони заразили шкідливим програмним забезпеченням.

    У повідомленні сказано, що операція є превентивним кроком, спрямованим на те, щоб перешкодити російським хакерам мобілізувати зламані пристрої в “ботнет” – мережу зламаних комп’ютерів, які можуть бомбардувати інші сервери шкідливим трафіком.

    Цільовий ботнет контролювався за допомогою шкідливого ПЗ під назвою Cyclops Blink, яке наприкінці лютого агентства кіберзахисту США і Великобританії публічно приписали команді Sandworm – одній з хакерських груп російської військової розвідки, яку неодноразово звинувачували в проведенні кібератак.

  • Anonymous зламали сервер заводу в РФ, де виробляються комплектуючі для ЗРК

    Anonymous зламали сервер заводу в РФ, де виробляються комплектуючі для ЗРК

    Відомі хакери Anonymous зламали сервер Липецького механічного заводу, який знаходиться в Росії і виробляє запчастини для зенітно-ракетних установок. Про це повідомляється на сайті хакерів.

    20 гігабайтів даних з Липецького заводу хакери вже злили в мережу. Крім того, Anonymous хакнули поштові скриньки і злили дані юридичної фірми Capital Legal Services і державної компанії “Мосекспертиза”.

    Раніше Anonymous оголосили Путіну і пропутінській Росії війну. За час ведення повномасштабної війни Росії проти України хакери зламали ряд важливих сайтів для ворогів – Держтелерадіокомпанії, Росавіації, Роскомнадзора, Росатому, Роснефти, Центробанку, ФСБ та інших. Дані серверів були або злиті, або знищені.

    • Anonymous зламали пропагандистський холдинг РФ. «Зіллють” 870 ГБ даних.
  • The Times: Китайські урядові хакери атакували Україну перед нападом РФ

    The Times: Китайські урядові хакери атакували Україну перед нападом РФ

    Китайські урядові хакери провели низку кібератак на українські військові та енергетичні об’єкти напередодні повномасштабного вторгнення військ Росії 24 лютого. Про це повідомляє The Times із посиланням на внутрішні документи Служби безпеки України.

    Неназваний чиновник СБУ поділився з журналістами звітами, призначеними для службового користування. Автори матеріалу припускають, що, ймовірно, звіти підготувала розвідка іншої країни.

    Як свідчать ці внутрішні документи, китайський уряд координував ряд потужних кібератак більш ніж на 600 веб-ресурсів, пов’язаних із Міністерством оборони України та інших органів влади.

    Серія атак почалася перед завершенням Зимових Олімпійських ігор в Пекіні 20 лютого, а найбільш потужні з них припали на 23 лютого – напередодні повномасштабного вторгнення окупаційних військ РФ в Україну. Китайські хакери намагалися вилучити або знищити цифрові дані з різних об’єктів України.

    Цілі охоплювали дані військових органів, як Державної прикордонної служби, Ради національної безпеки і оборони та Міністерства оборони, так і цивільних об’єктів, наприклад, Національного банку, Міністерства фінансів, Держатомрегулювання та “Укрзалізниці”.

    Методи, які застосували хакери Китаю, були націлені на викрадення важливих даних, а також пошук вразливостей для знищення інформації про критичну інфраструктуру.

    Зокрема, на сайти Державної інспекції ядерного регулювання України було здійснено понад тисячу кібератак, які намагалися використовувати 20 різних вразливостей цифрової інфраструктури.

    Неназвана посадова особа СБУ в коментарі британському виданню підтвердила, що за кібератаками стоїть Китай, тому що вони ґрунтувалися на методах і механізмах, які притаманні саме хакерам Народно-визвольної армії Китаю.

    Джерела журналістів у розвідувальному відомстві США підтвердили інформацію СБУ, що за кібератаками стояли урядові хакери КНР.

    Представник уряду Сполученого Королівства на запит журналістів відповів, що “Національний центр кібербезпеки проводить розслідування цих даних спільно з нашими міжнародними партнерами”.

    Автори статті підкреслюють, що це може бути ознакою прямої причетності китайського уряду до російської військової агресії проти України. Крім того, це підтверджує припущення, що Китай був проінформований про наміри Кремля про повномасштабне вторгнення в Україну і активно сприяв втіленню планів росіян.

    Фахівці з кібербезпеки, з якими поспілкувалися автори статті, підтверджують, що ці спроби виглядають підозріло, оскільки хакери мали усвідомлювати, які військові операції заплановані найближчими днями. За словами Тома Гегеля, дослідника американської компанії з кіберзагроз Sentinel, ці атаки були скоординовані на те, щоб якомога швидше отримати потрібну їм інформацію до, ймовірно, початку повномасштабного вторгнення російських військ 24 лютого.

    Незалежні експерти з британських і американських аналітичних центрів підтвердили, що китайські хакери працюють за наказом китайського уряду, а не самостійно. Представники компанії Sentinel пояснили, що методи атак і спроби зломів використовують програмне забезпечення і сервери, що належать китайським центрам.

    Гегель зазначив, що 22 березня була невелика серія кібератак на українську цифрову інфраструктуру. Він зумів вистежити, куди веде шкідливе ПЗ, яке використовували китайці, і побачив, що воно вказує на сервери управління китайської армії.

    Окремо експерти зазначили, що українські системи витримують навантаження і переважно жодна з кібератак не виявилася успішною. Керівник дослідників в Sentinel Хуан Андрес Гереро-Саадес вважає, що за успішним захистом українських систем стоїть або допомога американських урядових кіберспеціалістів, або додаткові приховані сервери.

    Оновлення. В СБУ прокомертували даний даний матеріал.

    “Служба безпеки України не надавала ЗМІ будь-якої офіційної інформації про те, що нібито напередодні повномасштабного вторгнення РФ в Україну на наші військові та інші ресурси було проведено кібератаки з Китаю. СБУ не має відношення до висновків, які оприлюднили журналісти видання The Times. В СБ України наразі немає таких даних і жодне розслідування з цього приводу не ведеться”, – йдеться в повідомленні.

    • 23 лютого спікер Верховної Ради Руслан Стефанчук повідомив, що з РФ намагалися зламати його акаунти. Кібератаці піддалися і сайти держорганів.

  • Anonymous злили базу даних Nestle після її відмови піти з РФ

    Anonymous злили базу даних Nestle після її відмови піти з РФ

    Міжнародна хакерська група Anonymous атакувала шведську компанію Nestle, яка відмовилася йти з ринку країни-агресора. Про це повідомляється на сторінці Anonymous у Twitter. 

    Хакери зламали базу даних Nestle і оприлюднили отримані відомості. 

    “Колектив Anonymous опублікував базу даних найбільшої в світі харчової компанії Nestlé. Витік 10 ГБ даних електронної пошти, паролів, бізнес-клієнтів Nestlé і т. д.”, – йдеться в повідомленні. 

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.