Tag: хакеры

Стефанчук повідомив, що з РФ намагалися зламати його акаунти. Кібератаку скоєно і на сайти держорганів
Спікер Верховної Ради Руслан Стефанчук заявив про спроби злому акаунтів членів його родині. Про це він написав на своїй сторінці в Facebook.

“Пішли активні спроби зламати акаунти всієї моєї сім’ї, заблокувати банківські картки, а також інші кібератаки», – повідомив очільник парламенту.

Він попередив українців, щоб вони були обережними, дотримувалися кібергігієни і не довіряли випадковим повідомленням.

“Не забувайте провести зміну паролів, двофакторну ідентифікацію та інші заходи інформаційної безпеки”, – порекомендував Стефанчук.

Також він опублікував скріншот попередження від Google про те, що в його аккаунт заходили з території Росії.

Тим часом міністр цифрової трансформації Михайло Федоров повідомив у Telegram, що сьогодні, 23 лютого, після 16:00 почалася чергова масова DDoS-атака на нашу державу.

«Є відповідні дані з низки банків, також спостерігаються проблеми з доступом до вебсайтів ВР( вже працює), КМУ і МЗС. Це пов’язано з перемиканням трафіку на іншого провайдера для мінімізації збитку від атаки”, – пояснив Федоров.

Він додав, що портал і додаток “Дія” продовжує стабільно працювати.
- Раніше CERT-UA попередила про загрозу кібератак. Сайти ВМС і ЗСУ досі не під захистом Cloudflare.
23.02.2022 в 17:12
У Міноборони визнали, що хакерам вдалося знайти вразливі місця в коді сайту
У вівторок, 15 лютого, офіційний сайт Міністерства оборони України піддався хакерській атаці, спрямованій на максимальне завантаження серверних потужностей, на яких працює сайт. Про це повідомляє прес-служба відомствf.

В оборонному відомстві вважають, що зловмисники знали, що сайт захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць в коді самого сайту.

“Ми можемо констатувати, що це їм, на жаль, вдалося”, – йдеться в повідомленні.

У Міноборони додали, що фахівці оборонного відомства здійснили Налаштування додаткового захисту та провели окремі технічні роботи з відновлення штатного функціонування веб-порталу. Негайну підтримку запропонували партнери з США.

Крім цього було зазначено, що кібератака дала можливість зміцнити кіберзахист сайту і налагодити тісну співпрацю як із зарубіжними партнерами, так і між колегами з різних українських відомств. Разом з тим в Міноборони усвідомлюють, що подібні атаки триватимуть до тих пір, поки сайт не буде професійно оновлений. Саме оновлення вже заплановано і відбудеться в плановому порядку.
- 15 лютого стало відомо, що хакери атакують ряд українських сайтів, зокрема веб-сторінки банків та державних установ.
- Washington Post повідомила, що кібератаку на сайти українських державних органів і банків здійснили хакери, які працюють на уряд Росії.
16.02.2022 в 13:38
WP: Російські хакери проникли в енергетичні та інші критично важливі комп’ютерні мережі України
Кібератаку на сайти українських державних органів і банків здійснили хакери, які працюють на уряд Росії. Про це пише Washington Post з посиланням на дані американської розвідки.

Високопоставлений чиновник з Білого дому розповів журналістам, що Москва спробує порушити роботу українських підприємств, які надають критично важливі послуги, такі як електрика, транспорт, фінанси і телекомунікації.

За його словами, Росія таким чином хоче або посіяти паніку для дестабілізації ситуації в Україні, або підтримати заплановані військові операції.

Згідно з розвідданими, російські хакери широко проникли в критично важливі комп’ютерні мережі, щоб зібрати відомості й порушити роботу систем на випадок вторгнення Росії в Україну.

Раніше Вашингтон попереджав, що РФ знову може вдатися до кібератак, тому США працюють з Україною над посиленням її кіберзахисту.

Однак сьогодні, 16 лютого, прессекретар Білого дому Джен Псакі на брифінгу заявила, що Штати поки не готові сказати, хто стоїть за останньою хакерською атакою на Україну.

“Протягом тижнів і місяців ми також попереджали про можливість проведення Росією кібероперацій в Україні, але у мене немає нічого більш конкретного по атрибуції», – зазначила чиновниця.
- 15 лютого ЗМІ повідомили, що хакери атакують низку українських сайтів, зокрема веб-сторінки банків та державних установ.
- Міністр цифрової трансформації Михайло Федоров повідомив, що слідом за банками, потужна DDoS-атака почалася на порталі «Дія».
- Голова МВС Денис Монастирський заявив, що остання кібератака на сайти банків і держорганів була однією з наймасштабніших.
16.02.2022 в 11:52
Хакери атакували і “Дію”, почалося з Росії і Китаю
Хакери атакували портал державних послуг “Дія”. Про це повідомив міністр цифрової трансформації Михайло Федоров.

“Приблизно о 20.00, услід за банками, потужна DDoS-атака розпочалася і на портал Дія, що було очікуваним. Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду”, – повідомив Федоров.

За його словами, українські фахівці “швидко” обрізали “цей напрямок, але атака повернулася з Чехії та Узбекистану. І знову була “відбита”. Для користувачів Дії атака залишилася непомітною.

“Працюємо під постійним тиском та провокаціями, але максимально мобілізовані та сконцентровані. Зберігаємо спокій та рухаємося далі”, – зазначив міністр.
- Раніше сьогодні хакери атакували сайти кількох українських банків і міністерств.
15.02.2022 в 22:55
Хакери атакують сайти кількох українських банків і міністерств
Хакери зараз атакують ряд українських сайтів, відомо про декілька банків і сайт Міноборони. Про це повідомляє “Українська правда” з посиланням на джерело в уряді.

За даними співрозмовника видання, на даний час відомо про атаку на банки “ПриватБанк” і “Ощадбанк”, а також на сайт Міноборони. Він зазначив, що атака відрізняється від недавньої, зараз відбувається потужна ДДОС-атака.

Користувачі розповідають, що у деяких не працює інтернет-банкінг, інші – можуть авторизуватися, проте не можуть проводити операції. Також при спробі входу на сайти з ноутбука видається помилка.

Як повідомляє Центр стратегічних комунікацій та інформаційної безпеки, дійсно відбувається кібератака на сайти “ПриватБанку” та “Ощадбанку”, Міноборони та ЗСУ.

При цьому, в “ПриватБанку” запевнили, що ніякої загрози для коштів вкладників немає. Кібератака стосується виключно додатка “Приват24” і інші грошові операції виконуються в звичайному режимі.

“Не виключено, що агресор вдався до тактики дрібних капостей, адже за великим рахунком його агресивні плани не спрацьовують”, – підкреслили в центрі комунікацій.

Пізніше прес-служба “ПриватБанку” повідомила у коментарі “Економічній правді“, що наслідки атаки вдалося усунути та відновити стабільну роботу систем. Служби не працювали протягом однієї години. При цьому, трафік був інтенсивним, тому це створювало додаткові ускладнення з доступом до послуг.

У банку додали, що є можливість подальших атак, тому IT-команда робить усе можливе, щоб їм протистояти належним чином.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України і сайт державних послуг “Дія”, підозрюються російські хакери.
15.02.2022 в 18:23
Угорщина завадила Україні приєднатися до кіберцентру при НАТО
Угорщина скористалася правом вето і заблокувала приєднання України до Об’єднаного центру з кібероборони НАТО (CCDCOE). Про це повідомляє “Європейська правда” з посиланням на джерело.

Раніше секретар Ради нацбезпеки і оборони України Олексій Данілов повідомив в ефірі ток-шоу «Право на владу», що одна з країн Європи заблокувала участь України в роботі CCDCOE.

За його словами, Україна минулого літа подала в кіберцентр НАТО відповідні документи і пройшла необхідні верифікації, але в даному інституті рішення ухвалюються консенсусом, як і в Альянсі.

“Так от: одна з європейських країн відмовила в участі нашій країні в цьому шанованому інституті”, – сказав Данілов.

Він звернув увагу на те, що блокування відбулося попри постійні масштабні кібератаки на Україну.

“Це країна Євросоюзу, це наші сусіди. Вони нам відмовили… Одна країна з усіх, що входять в цей Альянс проти. Так це партнери в лапках або це партнери, які, як то кажуть, щирі?» ,- зазначив секретар РНБО.

Джерело “ЄП” повідомило, що правом вето скористався угорський уряд. Процедура схвалення української заявки почалася в жовтні 2021 року, тому в разі позитивного голосування Україна стала б членом CCDCOE ще в січні 2022 року. Однак рішення Угорщини завадило цьому.

Правила дозволяють країнам-членам НАТО повернутися до розгляду заявки Києва. Враховуючи те, наскільки Україна останнім часом страждає від кібератак з боку РФ, інші члени Альянсу можуть переконати Угорщину змінити своє рішення.

Втім, засідання Ради центру, який приймає рішення про вступ нових членів, проводяться тільки двічі на рік. У зв’язку з цим, приєднання України до центру може відбутися тільки з другого півріччя 2022 року.
- Голова МЗС Дмитро Кулеба заявив, що Угорщина повернеться до “гучної” підтримки членства України в НАТО після подолання спірних питань.
04.02.2022 в 12:25
Хакери атакували офіційний сайт України
У ніч на 26 січня на офіційний сайт України Ukraine.ua була здійснена кібератака. Про це повідомляє прес-служба МЗС України.

Зазначається, що в результаті хакерської атаки сайт протягом декількох годин був недоступний для користувачів. Наразі доступ до сайту відновлено, проте робота з протидії наслідкам атаки триває.

Також повідомляється, що фахівці відомства вживають всіх необхідних заходів для відновлення повноцінної стабільної роботи сайту. “Найближчим часом все ще можливі тимчасові проблеми з доступом до ресурсу”, – зазначили в МЗС.

Нагадаємо, сайт Ukraine.ua запустили 14 січня 2021 року. Це портал для іноземних аудиторій про справжню сучасну Україну.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до цієї кібератаки на Україну.
- У Кремлі заявили, що Росія не має ніякого відношення до кібератаки.
26.01.2022 в 15:31
Білоруські хакери атакували комп’ютерну мережу ЖД Білорусі і вимагають зупинити прибуття військ РФ
Група білоруських хакерів заявила про кібератаку на комп’ютерну мережу Білоруської залізниці. Про це повідомляється у телеграм-каналі Кібер-Партизани.

“БелЖД по команді терориста Лукашенко в ці дні пропускає окупаційні війська на нашу землю. В рамках кіберкампанії “Пекло” ми зашифрували основну частину серверів, баз даних і робочих станцій БелЖД з метою уповільнити і порушити роботу дороги. Бекапи знищені”, – пишуть хакери.

Повідомляється, що кібератаці піддалися десятки баз даних. Автоматика і системи безпеки свідомо не торкнулися кібератаки, щоб уникнути аварійних ситуацій, наголошується в повідомленні.

При цьому в обмін на ключі шифрування хакери вимагають звільнити 50 політв’язнів, які найбільше потребують медичної допомоги, а також зупинити прибуття російських військ на територію Білорусі.
- Американські дослідники минулого тижня повідомляли, що Росія перекинула військову техніку до Білорусі за 200 кілометрів на північ від Києва.
- Сьогодні Лукашенко заявив про свій намір стягнути на кордон з Україною “цілий контингент білоруської армії».
24.01.2022 в 21:21
Хакери продають нібито бази “Дії”. Федоров анонсував запуск послуги захисту
На кількох форумах з’явилися оголошення про нібито “злиті” державні бази даних українців, отримані через портал “Дія“. Про це повідомляє співзасновник “Українського кіберальянсу», відомий під ніком Шон Таунсенд, на своїй сторінці в Facebook.

На одному з хакерських форумів RaidForums опубліковано оголошення під назвою “Ukrainian Leaks – 2022: diia.gov.ua – Users 2M”. Воно пропонує покупцям нібито справжні бази даних українських державних органів за 15 тисяч доларів.

Зазначається, що бази мають великий обсяг майже в 30 ГБ. За словами продавця, у них містяться імена, прізвища, дані паспортів, ІПН, ID-карт, закордонних паспортів і скани документів. Крім того, найближчим часом продавець обіцяє викласти дані баз Мінрегіону, електронного кабінету водія, судового реєстру та інших джерел.

Подібні оголошення є також і на інших форумах. Думки кіберекспертів про те, чи справжні ці бази, розходяться. Одні вказують на те, що в одному із запропонованих архівів можна знайти сліди софта, уразливість у якому, ймовірно, була використана для атаки – OctoberCMS. Інші вважають, що це фейк.

“Не впевнений, звідки саме це злив, ще не встиг розібратися в завантаженому. З одного боку, багато що вказує на “Дію”, і те, що можна перевірити — справжнє, з іншого — виглядає досить дивно”, – написав Шон Таунсенд.

На думку CEO Berezha Security Group Влада Стирана, цей “злив” поки викликає сумніви. Він припустив, що це можуть бути дані, отримані в рамках зламу KitSoft і його клієнтів. А SQL-вибірка користувачів з “Дії” поки виглядає як шахрайство в даркнеті.

“Вихідний код “Дії” виглядає як OctoberCMS, тобто можливо це веб-сайт “Дії”, який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та налаштування сервісів, схоже, що це розробітницька або тестова версія сайту», — зазначив Стиран.

У Мінцифри знову назвали подібні оголошення провокацією і продовженням гібридної війни. Міністр цифрової трансформації Михайло Федоров нагадав, що “Дія” не зберігає персональні дані, тому при авторизації в додатку документи підтягуються заново, і COVID-сертифікат також потрібно повторно генерувати.

“Ми прийняли рішення запустити найближчим часом послугу “єЗахист” у додатку “Дія”. Де кожен громадянин зможе дізнатися базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю буде приходити повідомлення, коли чиновник перевіряє ваші дані в реєстрі”, – додав Федоров.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- У Кремлі заявили, що Росія не має ніякого відношення до кібератаки на Україну.
- 16 січня Мінцифри попередило про нові фейки РФ про “злив” даних українців.
22.01.2022 в 15:34
У Держспецзв’язку розповіли, чим хакери зламували держсайти України
Державна служба спеціального зв’язку та захисту інформації України продовжує розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч з 13 на 14 січня 2022 року. Про це повідомляє прес-служба відомства.

У декількох установах, які були схильні до атаки, було зафіксовано використання програми-вайпера WhisperGate. Відповідно до класифікації компанії Microsoft, зазначене програмне забезпечення використовується для знищення даних.

У Держспецзв’язку допускають, що дефейс (Заміна інформації, що відображається) вебсайтів атакованих держорганів і знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на найбільший збиток інфраструктурі державних електронних ресурсів.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- Компанія Microsoft оприлюднила дослідження з приводу кібератаки на Україну.
- 17 січня державні структури України в черговий раз піддались хакерській атаці.
19.01.2022 в 09:49
“Значно вища складність атаки”: У Держспецзв’язку розповіли про розслідування масштабної кібератаки
Майже всі сайти, які постраждали від атаки хакерів на державні інформаційні ресурси, відновили роботу. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації.

За інформацією відомства, на сайти була здійснена атака значно вищого рівня складності, ніж передбачалося спочатку. Тобто йдеться не тільки про модифікацію стартових сторінок. Низка зовнішніх інформаційних ресурсів була знищена хакерами в ручному режимі.

“Короткі терміни реалізації атаки свідчать про координацію дій хакерів та їхній чисельності”, – зазначили в службі спецзв’язку.

Фахівці Держспецзв’язку у взаємодії з корпорацією “Майкрософт” перевіряють версію по використанню програми-вайпера, яка знищує дані.

Наразі відпрацьовується версія комбінації трьох векторів атаки: supply chain attack і експлуатація вразливостей OctoberCMS і Log4j. Крім того, з 14 січня фіксуються DDoS-атаки на низку постраждалих урядових сайтів. Робоча група залучила міжнародних експертів, щоб встановити джерело походження атаки.

Розслідування і робота з відновлення інших ресурсів триває.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- Компанія Microsoft оприлюднила дослідження стосовно цієї кібератаки.
- 17 січня державні структури України вкотре зазнали хакерської атаки.
17.01.2022 в 16:52
Хакери здійснили чергову атаку на держструктури України
У понеділок, 17 січня, державні структури України в черговий раз зазнали хакерської атаки. Про це повідомляє Держспецзв’язок.

О 8: 00 понеділка хакерській атаці піддався сайт системи електронних закупівель Prozorro. На сторінці Форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, які розмістили на держсайтах після кібератаки 14 Січня. Сторінка форуму відключена-Prozorro Infobox і портал Prozorro не постраждали, система публічних закупівель працює в штатному режимі.

Крім того, Шевченківський районний суд Києва зіткнувся з проблемами з доступом до електронної пошти, сайту на порталі “Судова влада«, підсистеми» Електронний суд”, функціоналу автоматизованої системи документообігу суду та реєстрів. Їх робота припинена.

У суді зазначили, що вирішенням даної проблеми займаються органи по боротьбі з кіберзлочинністю.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг»дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- Компанія Microsoft оприлюднила дослідження з приводу кібератаки на Україну.
- У Швеції заявили, що кібератака говорить про підготовку Росії до широкої агресії.
17.01.2022 в 15:40
Microsoft оприлюднила перші результати розслідування щодо кібератаки на Україну
Компанія Microsoft виявила замасковане під програми-вимагачі шкідливе програмне забезпечення, яке використовували хакери при недавній атаці на урядові сайти України. Про це повідомляється на сайті Центру аналізу загроз Microsoft Threat Intelligence Center (MSTIC).

“MSTIC виявив докази деструктивної операції шкідливого ПЗ, націленого на кілька організацій в Україні. Це шкідливе ПЗ вперше з’явилося на комп’ютерах-жертвах в Україні 13 січня 2022 року”, – йдеться в повідомленні.

Фахівці виявили шкідливе ПЗ в десятках постраждалих систем. Зазначається, що число може збільшуватися в міру розслідування. У списку заражених – системи державних органів, неурядових організацій та IT-організацій в Україні.

У компанії уточнили, що на даний момент не виявили значної схожості хакерів, які стояли за атакою на Україну, з іншими групами кіберзлодіїв, що відстежуються Microsoft.

Компанія повідомила про свої висновки постраждалим організаціям, урядовим установам у США та інших країнах. Експерти впевнені, що дії хакерів несуть підвищений ризик, тому закликають організації негайно провести ретельне розслідування і впровадити засоби захисту.

Крім того, компанія звернула увагу на те, що в курсі геополітичної ситуації в Україні і радить слідувати її рекомендаціям для активного захисту пристроїв.

Зі свого боку Microsoft створила і розгорнула засоби захисту від цього шкідливого ПЗ в Microsoft 365 Defender Endpoint Detection (EDR) і Anti-virus (AV) скрізь, де розгорнуті ці продукти, як локально, так і в хмарі.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- У Кремлі заявили, що Росія не має ніякого відношення до кібератаки на Україну.
- Мінцифри попередило про нові фейки РФ про “злив” даних українців.
16.01.2022 в 16:23
ЄС проводить шеститижневі навчання по боротьбі з кібератаками
У Євросоюзі почали тестування системи кіберзахисту, змоделювавши атаку на вигадану енергокомпанію в Фінляндії. Про це повідомляє Bloomberg.

В ЄС у ході навчань мають намір зміцнити свій цифровий захист через побоювання потенційних хакерських атак. Віртуальний “напад” на Фінляндію стане частиною шеститижневих навчань, спрямованих на стрес-тестування кіберзлочинності Європи, зміцнення готовності і співпраці між державами-членами ЄС, а також підвищення ефективності спільного реагування.

Випробування планують завершити до кінця лютого, коли пройде зустріч міністрів закордонних справ ЄС. Через те, що європейські держави тісно співпрацюють у цифровому просторі, можлива хакерська атака на одну з них, вплине і на інші. Навчання спрямовані на те, щоб налагодити внутрішньоєвропейське співробітництво при нападі хакерів.

Реакція ЄС передбачає активацію робочих груп держав-членів з кіберпитань для моніторингу впливу та виявлення причин кризи, а також для вживання можливих заходів щодо пом’якшення наслідків атаки.
- У ніч з 13 на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- 14 січня ЄС відреагував на кібератаку на Україну і пообіцяв допомогти.
- Агентство Reuters написало про те, що кібератаки РФ можуть залишити українців без світла, тепла і грошей.
- У Кремлі заявили, що Росія не має ніякого відношення до кібератаки на Україну.
16.01.2022 в 13:42
У Кремлі заявили, що Росія не має ніякого відношення до кібератаки на Україну
У Кремлі заявили, що Росія не причетна до масштабної кібератаки на Україну. Про це повідомив прес-секретар президента РФ Дмитро Пєсков в інтерв’ю телеканалу CNN, цитує The Hill у Тwitter.

За словами спікера Кремля, в адміністрації Путіна чули звинувачення в тому, що РФ стояла за кібератаками, проте не було надано доказів.

“Ми не маємо до цього ніякого відношення. Росія не має до цього ніякого відношення”, – сказав Пєсков.

Він також поскаржився, що українці “звинувачують Росію практично у всьому”.

https://twitter.com/thehill/status/1482510662106497024?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1482510662106497024%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fnews.liga.net%2Fpolitics%2Fnews%2Fu-putina-otritsayut-prichastnost-rossii-k-kiberatake-na-ukrainu
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- Експерти з кібербезпеки припускають, що сайти міністерств могли зламати через вразливість, про яку було відомо давно.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- Агентство Reuters написало про те, що кібератаки РФ можуть залишити українців без світла, тепла і грошей.
16.01.2022 в 11:59
Reuters: Кібератаки РФ можуть залишити українців без світла, тепла і грошей
Американські експерти попереджають Україну про можливі серйозні кібератаки, які можуть значно погіршити життя громадян. Про це повідомляє Reuters із посиланням на експертів.

У статті під заголовком “Без світла, без тепла, без грошей – таке життя в Україні під час кібервійни” агентство попереджає, що хакери можуть порушити критично важливу інфраструктуру.

“У міру зростання напруженості ми можемо очікувати більш агресивної кіберактивності в Україні і, можливо, в інших місцях”, – заявив аналітик з розвідки американської компанії з кібербезпеки Mandiant Джон Халтквіст.

Він акцентував, що організаціям варто почати підготовку до атак вже зараз. Reuters зазначає, що раніше втручання хакерів у роботу лікарень, енергетичних компаній і фінансову систему були рідкістю. Однак організовані кіберзлочинці, багато з яких живуть у Росії, в останні 2 роки агресивно атакували установи за допомогою програм-вимагачів, заморожування даних і комп’ютерного обладнання, необхідного для догляду за пацієнтами лікарень.

Крім того, згідно з судовими розглядами, повідомленнями ЗМІ та медичних працівників, в деяких випадках ці вимагання призводили до смерті пацієнтів.

Агентство вказує на те, що в останній атаці на українські сайти було попередження “боятися і очікувати гіршого”, до того ж біля кордонів України вже близько 100 тисяч російських військових. Reuters пише, що РФ неодноразово відкидала звинувачення в хакерських атаках, які висувала Україна та інші країни кілька років. Попри підозру в нових кібератаках, Україна безпосередньо не звинувачує Росію.

На думку екс-керівника відділу кібербезпеки CrowdStrike Дмитра Альперовича, якщо РФ знову вирішить напасти на Україну, це буде супроводжуватися кібератаками. Він вважає, що такі атаки будуть руйнівними, але не фатальними, оскільки основне “шоу” буде у форматі фізичного протистояння військових.

Агантство нагадало про найбільші кібератаки на об’єкти інфраструктури, серед яких атака 2015 року, що позбавила світла 225 тисяч українців. За інформацією українських офіційних осіб, за останні 2 місяці 2016 року хакери атакували українські державні установи близько 6500 разів. Тоді уряд заявив, що російські спецслужби ведуть кібервійну проти України.

“Атака на Державне казначейство зупинила його системи на кілька днів, а це означає, що державні службовці і пенсіонери не могли вчасно отримувати зарплату або виплати”, – пише Reuters.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- Експерти з кібербезпеки припускають, що сайти міністерств могли зламати через вразливість, про яку було відомо давно.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
15.01.2022 в 11:06
Масштабна кібератака на Україну: СБУ розслідує причетність спецслужб РФ
Служба безпеки України разом зі Держспецзв’язком та Кіберполіцією продовжує розслідувати кібератаку на урядові сайти. Про це повідомляє прес-служба СБУ.

“Наприкінці дня ми можемо з великою ймовірністю стверджувати, що мала місце так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ з правами адміністрування веб-ресурсів, постраждалих в результаті атаки”, – сказано в повідомленні.

В СБУ зазначили, що важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також у стислі терміни відновити працездатність веб-ресурсів.

“Наразі можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ”, – заявили в спецслужбі.

Також у відомстві повідомили, що всього було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося.

Після атаки робота більшості веб-ресурсів була відновлена.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- Експерти з кібербезпеки припускають, що Сайти міністерств могли зламати через вразливість, про яку було відомо давно.
14.01.2022 в 22:38
У Росії заявили про розгром хакерської групи REvil, яку пов’язували з Кремлем
Федеральна служба безпеки Росії оголосила, що припинила злочинну діяльність хакерського угруповання REvil. Про це повідомляє прес-служба ФСБ.

У російській спецслужбі зазначили, що підставою для проведення оперативних заходів стало звернення правоохоронних органів Сполучених Штатів Америки, які повідомили про лідера злочинного угруповання і його посягання на інформаційні ресурси високотехнологічних компаній через впровадження шкідливого програмного забезпечення, шифрування і вимагання грошей за дешифрування інформації.

У ФСБ заявили, що встановили весь склад хакерської групи REvil і її причетність до неправомірного обігу грошових коштів.

Оперативні заходи проводили за 25 адресами у 14 членів хакерської групи. За підсумками російські силовики вилучили 426 мільйонів російських рублів, 600 тисяч американських доларів, 500 тисяч євро, комп’ютерну техніку, 20 автомобілів преміум-класу.

Затриманим пред’явили звинувачення за статтею “неправомірний обіг коштів платежів” російського законодавства.

У жовтні 2021 року американські спецслужби зламали сайт хакерів REvil, яких західні ЗМІ пов’язували з Кремлем.
- Сайт хакерів REvil раптово відключили в липні 2021 року.
14.01.2022 в 18:43
Сайти міністерств могли зламати через вразливість, про яку відомо давно
Хакерам вдалося здійснити атаку на українські урядові сайти завдяки уразливості безкоштовної CMS-системи OctoberCMS. Про це розповіла американська журналістка-розслідувач, автор книги про атаку на ядерні об’єкти Ірану Кім Зеттер, передає «AIN.UA».

За її словами, кібератаку вчинили через уразливість саме в OctoberCMS – безкоштовній системі для управління контентом сайту. Про цю вразливість CVE-2021-32648 стало відомо ще минулого року. Завдяки їй, хакери могли посилати запит на скидання пароля від аккаунта в даній системі, після чого отримували до неї доступ.

Оновлення програми, яка усуває помилку, з’явилося ще у вересні 2021 року.

Експерти з кібербезпеки вважають, що IT-співробітники українських відомств могли просто вчасно не оновити програму до версії без уразливості CVE-2021-32648.

Співзасновник “Українського кіберальянсу”, відомий під ніком Шон Таунсенд у коментарі виданню припустив, що Кім Зеттер, отримала міжнародний ідентифікатор вразливостей CVE від когось, хто має відношення до розслідування кібератаки.

“Думаю, досить ймовірно, що йдеться саме про цю уразливість. Їй вже багато місяців, і систему, судячи з усього, просто ніхто не оновив. І не в одному місці, а в багатьох (в цьому і біда)», – зазначив Таунсенд.

Втім, він вважає, що кібератака, швидше за все, не матиме серйозних наслідків.

“Якщо це тільки дефейси (підміна головної сторінки сайту іншою або якимось повідомленням), і це саме так, то пощастило»,- наголосив хакер.

Інший експерт з кібербезпеки, який побажав залишитися анонімним, згоден з даним припущенням. За його словами, в міністерствах, ймовірно, не знали про виявлену уразливість OctoberCMS, оскільки не стежили за новими версіями системи.

“Один раз заплатили якійсь компанії за установку і налаштування софта, і на цьому все закінчилося. У будь-якому випадку, якщо атака була через неї, то це проблема самих міністерств, а саме їх сисадмінів/девопсів, які повинні стежити за оновленням безпеки таких систем», – пояснив експерт.

Пізніше урядова команда реагування на надзвичайні події CERT-UA повідомила, що хакери дійсно могли здійснити атаку через уразливість CMS.
- У ніч проти 14 січня хакери здійснили глобальну атаку на урядові сайти України та сайт державних послуг “Дія”.
- В ЄС відреагували на кібератаку в Україні й пообіцяли допомогти.
- ЗМІ з’ясували, що “послання” хакерів написане ламаною польською мовою.
14.01.2022 в 15:45
Хакери, які зламали сайт МЗС України, залишили “послання” ламаною польською мовою
“Послання” польською мовою, яке хакери залишили на сайті МЗС України, видає, що його автори не є носіями мови. Про це повідомляє “Європейська правда”.

Так, носії мови, з якими поспілкувалася ЄП, у першу чергу звернули увагу на те, що у зверненні “Українець!/Ukrainiec!” (до речі, це можна бачити і в українській версії) не вжито кличний відмінок.

Якщо у повсякденному вживанні української мови люди нерідко вживають замість нього називний, то у польській вживання кличного відмінка загальноприйняте і звернення мало б звучати як “Ukraińcu”.

Інші недоліки у тексті не настільки явні, але носії мови вказали на дещо ламані фрази, які людина, котра добре володіє мовою, сформулювала б інакше.

Так, штучно виглядає фраза “wszystkie informacje o Tobie stały się publiczne” – поляки написали б радше як “są publiczne”, а “zostały przesłane do wspólnej sieci” – ‘zostały opublikowane w sieci”, ‘wspolnej sieci’ фактично не вживається.

Замість “Dane (na komputerze) są niszczone” мали б написати як “dane zostały zniszczone/usunięte”.

У той же час Wprost зазначає, що “послання” польською мовою написано таким чином, що дозволяє припустити використання поганого перекладача, але не наводить конкретних прикладів, які б на це вказували.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- В ЄС відреагували на кібератаку в Україні і пообіцяли допомогти.
14.01.2022 в 14:32
ЄС відреагував на кібератаку в Україні й пообіцяв допомогти
В Євросоюзі відреагували на масштабну кібератаку, внаслідок якої постраждали українські урядові сайти. Про це повідомляє “24 канал”.

Головний дипломат ЄС Жозеп Боррель під час зустрічі міністрів закордонних справ Євросоюзу у французькому Бресті повідомив, що Україні допоможуть подолати хакерську атаку.

«Ми збираємося мобілізувати всі наші ресурси, щоб допомогти Україні подолати цю кібератаку. На жаль, ми знали, що це може статися», – сказав дипломат.

За його словами, наразі складно назвати винних у кібератаці, адже поки немає жодних доказів.

Зазначається, що атака сталася в той момент, коли Україна і союзники забили тривогу через дії Росії поблизу українського кордону.

Міністр закордонних справ Швеції Анн Лінд погодилася з Боррелем і додала, що Захід повинен протистояти будь-яким видам російської агресії.

“Треба бути дуже жорсткими у своїх повідомленнях Росії: якщо будуть напади на Україну, ми будемо дуже жорсткими, дуже сильними і рішучими у своїй відповіді», – резюмувала Анн Лінд.
- У ніч з 13 на 14 січня хакери здійснили глобальну атаку на урядові сайти України та сайт державних послуг “Дія”.
14.01.2022 в 12:23
“Бійтеся і чекайте гіршого”: Хакери атакували сайти Кабміну, міністерств і “Дію”
Хакери здійснили глобальну атаку на урядові сайти і сайт державних послуг «Дія». Про це повідомляється на сторінці Міністерства освіти у Facebook.

За даними відомства, атака сталася в ніч з 13 на 14 січня. Офіційний сайт Міносвіти на поточний момент не працює.

У пресслужбі міністерства закликали громадян користуватися іншими вебресурсами до усунення неполадок, зокрема офіційними сторінками відомств у соцмережах.

Над розв’язанням проблеми також працює кіберполіція.

Крім сайту Міносвіти, не працюють вебсторінки Кабінету міністрів, МЗС, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінізахисту навколишнього середовища, ДСНС та Держказначейства.

При цьому на стартовій сторінці МЗС хакери оприлюднили повідомлення кількома мовами, в якому українцям погрожують викласти в Мережу їхні особисті дані.

“Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі”, – сказано в повідомленні.

Крім того, внаслідок атаки хакерів перестав працювати сайт держпослуг «Дія», але проблем з роботою програми немає.

Оновлення. У Службі безпеки України повідомили, що контент сайтів, на які вночі було здійснено кібератаку, не було змінено. За попередньою інформацією, витоку персональних даних не сталося.

«З метою запобігання поширенню атаки на інші ресурси, а також щоб локалізувати технічну проблему, тимчасово призупинено роботу низки інших урядових сайтів», – зазначили в СБУ.

У спецслужбі додали, що більшість постраждалих державних ресурсів вже відновлено, а інші будуть доступні найближчим часом.

Віце-прем’єр-міністр, міністр цифрової трансформації Михайло Федоров на своєму Telegram-каналі запевнив, що дані українців у безпеці. Він наголосив, що внаслідок кібератаки постраждала працездатність деяких сайтів, а не реєстрів.

“Додаток “Дія” працює стабільно”, – зазначив Федоров.

Він додав, що частина сайтів відключена адміністраторами з метою локалізації та розслідування кіберзлочину. Наразі більшість сайтів уже відновлено.
- Хакер атакували велику українську мережу аптек і вимагали викуп у біткоїнах.
14.01.2022 в 09:34
США пред’явили українцю і росіянину звинувачення в масштабній кібератаці
Мін’юст США пред’явив звинувачення українцю Ярославу Васинському і росіянину Євгену Поляніну в кібератаці на американську компанію в липні. Про це повідомляє Інтерфакс.

Як повідомив Генпрокурор США Меррік Гарланд, росіянин отримав близько $13 млн від жертв його хакерських атак із застосуванням програм-вимагачів, але з них $6,1 млн Мін’юст США конфіскував.

За його словами, Поляніну, імовірно, вдалося вчинити близько 3 тис.хакерських атак.

“Атаки Поляніна із застосуванням шкідливого ПЗ торкнулися багатьох американських компаній в різних американських штатах”, – зазначив генпрокурор США, додавши, що в США проти Поляніна висунуті звинувачення.

Мін’юст також висунув звинувачення громадянину України Ярославу Васинському. Він, за даними США, здійснив близько 2,5 тис. атак із застосуванням програм-вимагачів, і ці атаки принесли йому $2,3 млн – жертви заплатили ці гроші за розблокування заражених програмами систем.

Васинському 22 роки. Він був заарештований у жовтні в Польщі. США зажадали його екстрадиції. Полянину – 28 років, він перебуває на волі. Імовірно, ці чоловіки входять в хакерське угруповання REvil, яке стояло за великою атакою на американську компанію в липні цього року.
- Засновник компанії Tesla і SpaceX Ілон Маск заявив, що росіянин Єгор Крючков хотів здійснити кібератаку на завод Tesla у штаті Невада.
08.11.2021 в 21:52
Держдеп США оголосив нагороду в $10 млн за дані про російських хакерів, які атакували трубопровід
Державний департамент США оголосив нагороду в розмірі 10 млн дол. за відомості про хакерське угрупування DarkSide, яке пов’язують з Росією. Про це повідомляється на сайті Держдепу.

У США вважають, що хакери DarkSide відповідальні за інцидент з Colonial Pipeline Company в травні 2021 року, що призвело до припинення постачання палива на східне узбережжя Штатів.

Держдеп пропонує гроші в обмін на дані, які допоможуть встановити особу або місцеперебування будь-якої людини, що займає керівну посаду в групі.

Також відомство готове заплатити винагороду в розмірі до 5 млн дол. за інформацію, яка призведе до арешту або засудження хакерів у будь-якій точці світу.

У Держдепі зазначили, що запропонована нагорода демонструє прихильність США до захисту жертв програм-вимагачів по всьому світу. Держави звертаються до країн, які приховують кіберзлочинців, але готові «відновити справедливість щодо підприємств, постраждалих від вимагачів».
- У травні цього року група хакерів, імовірно з РФ, здійснила кібератаку на один з найбільших трубопроводів Colonial Pipeline.
- Це призвело до перебоїв з постачанням палива жителям східного узбережжя США. Люди почали панічно скуповувати бензин.
05.11.2021 в 11:45
ЗМІ: США і РФ провели низку “таємних зустрічей” з питань озброєння і хакерів
Представники США і Росії провели низку “таємних” зустрічей з різних питань. Зустрічі проходили як у Москві, так і на території інших країн, повідомляє The New York Times з посиланням джерела.

За словами співрозмовників видання, між Штатами і РФ відбулася “ціла серія контрактів” після того, як російський президент Володимир Путін і його американський колега Джо Байден вперше зустрілися на саміті в Женеві.

Високопоставлені представники адміністрації Байдена тричі відвідували Москву. Крім того, зустрічі проходили на нейтральній території у Фінляндії та Швейцарії.

Також США розкрили росіянам імена хакерів, які підозрюються в кібератаках на американських громадян і компанії. Джерело NYT зазначило, що США хочуть перевірити, чи будуть арешти і чи дійсно Путін був серйозний, коли говорив про боротьбу з кіберзлочинами.

За інформацією видання, зараз між Москвою і Вашингтоном проходить «найглибша за останні роки» розмова про контроль над зброєю. Заступник помічника Байдена з національної безпеки Енн Нюбергер провела кілька онлайн-зустрічей зі своїм колегою в Кремлі.

Втім, за словами офіційних осіб РФ і США, переговори поки не призвели до суттєвих результатів, але контакти двох країн допомагають вийти з «російсько-американської напруженості».
- Експерт Atlantic Council Андерс Аслунд заявив, що на зустрічі президента США Джо Байдена і його російського колеги Володимира Путіна не обговорювався газопровід “Північний потік-2”, що можна вважати поганим сигналом для України та Європи.
01.11.2021 в 09:42
У США українця і 6 росіян звинувачують у зараженні мільйонів комп’ютерів вірусом Trickbot
У США шістьох росіян і одного українця звинувачують у створенні та використанні одного з найвідоміших ботнетів у світі – Trickbot. Про це повідомляється у судових матеріалах на сайті Міністерства юстиції США.

Суд Північного округу штату Огайо розглядає справу хакерського угруповання, яке заразило мільйони комп’ютерів по всьому світу, вкрало гроші та особисті дані користувачів, а також пошкодило комп’ютерні системи фінансових організацій, державних органів і приватних компаній.

Серед обвинувачених – росіянин Володимир Дунаєв і росіянка Алла Вітте, яка також має громадянство Латвії. Імена інших фігурантів справи не розкриваються.

Дунаєв був екстрадований до США з Південної Кореї. У документі про екстрадицію йдеться про те, що він та інші підозрювані причетні до зломів комп’ютерів і крадіжки даних. Угруповання діяло в Росії, Україні, Білорусі та Суринамі.

Заражені Trickbot комп’ютери поширювала програми-вимагачі й влаштовувала кібератаки. За даними компанії Microsoft, ботнет могли використовувати для того, щоб перешкодити виборчому процесу в США. У листопаді 2020 року Microsoft призупинила діяльність Trickbot.
- Спецслужби США зламали сервери хакерів-вимагачів REvil, пов’язаних з Кремлем.
29.10.2021 в 11:00
21-річному розробнику фейкової “Дії” запропонували стажування в Мінцифрі
Хлопцю, який створив фейковий додаток “Дія”, запропонували стажування в Міністерстві цифрової трансформації. При цьому від відповідальності його не звільняють, повідомив у Facebook перший заступник міністра внутрішніх справ Євген Єнін.

Він зазначив, що співробітники Кіберполіції швидко знайшли хакера-самоучку, який створив фейкову “Дію”.

“Так само швидко ми познайомили його з Міністром цифрової трансформації Михайлом Федоровим. Хлопцю запропонували спокутати свою провину і постажуватися в Міністерстві. Але, перед Законом всі рівні, тому нести відповідальність по 358 статті за підробку все ж доведеться”, – написав Єнін.

Михайло Федоров, у свою чергу, повідомив, що хлопець попрацює у міністерстві до суду над парою соціально-значимих проектів.

“Одні з перших завдань — зробити багато різного дизайну соціальної реклами з кампаніями за вакцинацію та проти вживання молоддю алкоголю. Плануємо потім їх запускати. Призначимо в Мінцифрі куратора, який контролюватиме роботу. Спробуємо спрямувати його здібності у потрібне русло”, – написав він у телеграм.

За його словами, у Мінцифри планують низку проектів для відкриття можливостей розвитку молодим хлопцям. “І не намагайтеся більше нічого підробляти. Цей канал потрапляння до Мінцифри більше не працює”, – наголосив міністр.
- 21-річний житель Запорізької області продавав фейкову “Дію” у месенджері за 100 грн.
28.10.2021 в 20:42
Хакери зламали соцмережу Трампа через дві години після анонсу її запуску
Хакери зламали соціальну мережу Truth Social через пару годин після того, як її запуск анонсував колишній президент США Дональд Трамп. Про це пише The New York Times.

Попри те, що Truth Social ще не доступна користувачам, хакери створили там фейкові облікові записи знаменитостей і стали писати дописи від їхнього імені.

Зокрема, в бета-версії соцмережі з’явилися фейкові сторінки Трампа, його радника Стіва Беннона і творця Twitter Джека Дорсі. На сторінці donaldjtrump хакери опублікували фото свиней, які випорожнюються, і кілька нецензурних повідомлень на адресу Дорсі, який заблокував аккаунт Трампа в своїй соцмережі.

Надалі розробникам Truth Social довелося спочатку видаляти фейкові акаунти, а потім і зовсім закрити сайт.

У коментарі журналістам хакери зізналися, що пов’язані з угрупованням Anonymous. Свої дії вони пояснили “онлайн-війною проти ненависті”.

Один із засновників Anonymous Обрі Коттла пояснив, що хакерам вдалося отримати доступ до соцмережі після того, як в App Store з’явилося посилання на попередню реєстрацію в додатку.

Злом Truth Social показав, що існують недоліки в безпеці соцмережі, а це дозволяє сфабрикувати будь-який аккаунт і вкрасти особисті дані.
- Після штурму Капітолію в січні, Twitter назавжди заблокував акаунт Трампа з 90 млн підписників.
- Також Трамп був заблокований в YouTube. Там заявили, що відновлять його аккаунт, коли загроза виникнення нових заворушень в США зникне.
- До блокування акаунтів експрезидента приєднався і Facebook.
- 21 жовтня Трамп анонсував запуск власної соцмережі Truth Social для протистояння технологічним компаніям, які “заглушають опозиційні голоси в Америці”.
22.10.2021 в 17:55
Спецслужби США зламали сервери хакерів-вимагачів REvil, яких пов’язують з Кремлем
Спецслужби США у співпраці з “іноземним партнером” зламали сервера хакерського угруповання REvil, яке пов’язують з російською владою. Про це повідомляє Reuters з посиланням на джерела у сфері кібербезпеки.

Кібергрупа REvil зникла з DarkNet в середині літа, однак хто саме її зламав – було невідомо. Після злому хакери припинили свою діяльність.

ФБР зайнялося REvil після того, як угруповання зламало IT-компанію Kaseya, яка управляє мережами невеликих фірм без власних ІТ-департаментів.

Американські спецслужби по суті використали зброю хакерів проти них самих. Хоча хакерам вдалося відновити доступ до своїх серверів завдяки резервній копії, ФБР отримало ключі дешифрування, які дозволяли атакованим REvil компаніям відновлювати свої файли.

Американці скористалися прорахунком хакерів: коли вони відновлювали доступ, то несвідомо перезапустили деякі внутрішні системи, які вже перебували під контролем правоохоронних органів.

Джерело видання зазначило, що в цій операції американським спецслужбам дуже допоміг «іноземний партнер», але про яку країну йдеться – невідомо.

“ФБР разом з Кіберкомандуванням, секретною службою і країнами-однодумцями дійсно зробило серйозні підривні дії проти цієї групи”, – підтвердив радник Секретної служби США з розслідування кіберзлочинів.

REvil пов’язують з Кремлем, оскільки хакери обходять російські організації і підприємства в країнах колишнього СРСР і часто публікують повідомлення російською мовою.
- 9 липня президент США Джо Байден провів телефонну розмову з президентом РФ Володимиром Путіним і закликав його вплинути на російських хакерів.
- Американський лідер також підтвердив, що влада США атакуватиме російські сервери, які використовуються для шкідливих дій.
22.10.2021 в 17:15
Хакери атакували велику українську мережу аптек і вимагають викуп у біткоінах
Хакери зламали велику мережу українських аптек “АНЦ” і зажадали викуп в біткоіни. Про це в Facebook повідомив генеральний директор холдингу мережі аптек “АНЦ” Микола Щербина.

“Увага, вас зламали! Заплатіть “Х” BTC щоб отримати доступ до ваших маршрутизаторів”. Так виглядало повідомлення, яке я отримав вчора вранці. І, на жаль, це був не спам і не дурний жарт”, – написав Щербина.

За його словами, хакерській атаці піддалася система інформаційного захисту компанії, в результаті чого сайт мережі аптек був заблокований, а в самих аптеках пропав інтернет. За можливість продовжувати роботу зловмисники зажадали викуп.

Разом з тим Щербина підкреслив, що керівництво холдингу прийняло рішення не платити злочинцям. На поточний момент команда мережі аптек працює над відновленням інфраструктури. За прогнозами, це може зайняти кілька днів.
- Харківська блогерша інсценувала своє викрадення в надії на викуп від багатого росіянина.
12.10.2021 в 20:02