У другому півріччі 2023 року хакери, пов’язані з гру рф, активно використовували месенджери, на кшталт Telegram та Signal, та соціальну інженерію для поширення шкідливого програмного забезпечення.
Про це йдеться в аналітичному звіті „Російські кібероперації”, повідомляє пресслужба Держспецзв’язку.
Так, хакери використовують шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності „Кропива”.
Серед інших ключових моментів з атак на мобільні пристрої:
поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп’ютерні версії месенджерів;
використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Держспецзв’язку закликає українських військових бути пильними та дотримуватися таких рекомендацій:
не завантажувати файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
не відкривати посилання в підозрілих повідомленнях;
оновлювати операційну систему та програмне забезпечення на своїх пристроях;
використовувати надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.
Хакери атакували систему Європолу. Група, яка взяла на себе відповідальність за атаку, повідомила, що отримала доступ до секретних поліцейських документів. Водночас правоохоронна організація заявила, що це не так.
Європейське поліцейське управління повідомило, що її система обміну інформацією, Експертна платформа Європолу (EPE), зазнала хакерської атаки. Хоча платформа була зламана злочинцями, за даними управління, витоку конфіденційних даних не відбулося.
За наявною наразі інформацією, зловмисники отримали доступ до документів, що містять секретні дані для службового користування. У Європолі заявили, що центральні системи не постраждали, тому оперативні дані у безпеці.
Відповідальність за атаку взяла на себе хакерська група IntelBroker, стверджуючи, що вони змогли отримати доступ до значної кількості конфіденційних даних, зокрема вхідний код, секретні документи та файли, пов’язані з особистими інформаціями.
За даними групи хакерів, вони отримали доступ до так званої закритої групи під назвою EC3 SPACE, якою користуються близько шести тисяч експертів із кіберзлочинності по всьому світу.
IntelBroker стверджує, що опублікував скріншоти системи, а також меншу вибірку бази даних, що містить 9128 записів.
Хакерська група також заявляє, що отримала доступ до платформи SIRIUS, яка містить міжнародний обмін доказами, і нібито вони це також можуть підтвердити скріншотами.
Європол, у свою чергу, все це заперечує.
Подібна атака на європейське поліцейське управління була здійснена не вперше. У березні стало відомо, що минулої осені також стався витік особистих даних виконавчого директора Європолу Катрін Де Болле та інших високопосадовців.
Про IntelBroker вперше стало відомо в грудні минулого року. Тоді група стверджувала, що викрала багато інформації з кількох державних установ, включаючи ICE, USCIS, Міністерство оборони та армію США.
Міністерство оборони Великої Британії зазнало хакерської атаки. Кіберзлочинці атакували систему нарахування заробітної плати. Як наслідок – стався витік даних військовослужбовців.
Про це у вівторок, 7 травня, повідомив телеканал SkyNews, пише hromadske.
У міноборони Великої Британії не називають країну, яка причетна до кібератаки, але за даними журналістів SkyNews, йдеться про Китай.
Зазначається, що хакери атакували систему нарахування заробітної плати чинним військовослужбовцям та ветеранам. Внаслідок кібератаки стався витік даних військових: їх імен та банківських реквізитів.
У міноборони Великої Британії запевнили, що військовим виплатять заробітну плату цього місяця. Також там пообіцяли надати постраждалим консультації та підтримку.
За даними SkyNews, міноборони протягом 72 годин працювало в «прискореному режимі», щоб з’ясувати масштаби атаки. Очікується, що у вівторок, 7 травня, міністр оборони Грант Шеппс виступить із заявою в парламенті щодо масштабів атаки. Він також має розповісти про заходи для захисту постраждалих від кібератаки військовослужбовців.
Державний департамент США 7 травня оголосив про винагороду у розмірі 10 мільйонів доларів за інформацію про громадянина росії Дмітрії Хорошевє, якого визначили як лідера транснаціональної групи хакерів-зловмисників LockBit.
В оголошенні Держдепу США зазначається, що грошова винагорода передбачена за інформацію, яка «допоможе заарештувати та/або засудити» Хорошева.
Росіянину було пред’явлене звинувачення у злочинах, пов’язаних з його роллю в розробці варіанту програми-здирника LockBit і в змові з метою проведення численних атак з використанням цього вірусу-здирника на жертв у США і в усьому світі. Також проти Хорошева Мінфін США запровадив персональні санкції.
LockBit – це група кіберзлочинців, яка пропонує програми-вимагачі як послугу. Програмне забезпечення, розроблене групою, дозволяє зловмисникам, які готові платити за його використання, здійснювати атаки. Вони не лише шифрують дані жертви та вимагають викупу, але й погрожують оприлюднити їх, якщо їхні вимоги не будуть задоволені.
«Сьогоднішні дії підкреслюють зобов’язання Сполучених Штатів разом з нашими міжнародними партнерами ідентифікувати кіберзлочинців, які стоять за варіантом програми-здирника LockBit, і притягнути їх до відповідальності. Ми продовжуватимемо разом з нашими партнерами боротися з розповсюдженням програм-вимагачів, які загрожують нашій економіці та критично важливій інфраструктурі», – йдеться в оголошенні Держдепу США.
Timelapse of an intense tornado warned storm moving into downtown Houston, Texas this evening. Watch as the skyline disappears as blinding rain and destructive winds move in. Video courtesy of @EarthCam. #TXwxpic.twitter.com/3lSUt87LTD
Було викрадено сотні гігабайт конфіденційної інформації, у тому числі комерційні таємниці, конструкції мікросхем та дані таких клієнтів, як SpaceX, Apple та Huawei.
Нідерландська компанія Nexperia, що спеціалізується на виробництві мікросхем, зазнала хакерської атаки. Про це повідомляє RTL.
Зазначається, що зловмисники погрожують Nexperia опублікувати цінні дані, якщо не буде виплачено викуп.
В результаті кібератаки було викрадено сотні гігабайт конфіденційної інформації, у тому числі комерційні таємниці, конструкції мікросхем та дані таких клієнтів, як SpaceX, Apple та Huawei. Як доказ злочинці опублікували десятки документів у даркнеті, у тому числі адресу внутрішньої електронної пошти та паспортні дані колишнього старшого віцепрезидента компанії.
У Nexperia підтвердили атаку хакерів, але відмовилися від подальших коментарів, оскільки триває розслідування.
Як вважає професор електроніки Брам Наута з Університету Твенте, деякі з вкрадених даних можуть бути дуже цінними.
Nexperia має інформацію не тільки про самі мікросхеми, які відносно прості, а й про процеси їх виробництва. Дані про обладнання для виготовлення мікросхем вкрай засекречені, і ніхто не хоче, щоб ця інформація потрапляла у відкритий доступ”, – зазначив він.
Компанія Nexperia звернулася до поліції, яка разом з Управлінням із захисту даних Нідерландів та фахівцями в галузі кібербезпеки проводить розслідування.
RTL повідомляє, що за атакою може стояти нове хакерське угруповання Dunghill, жертвою якого вже стали десятки компаній. Зловмисники називають себе “міжнародною командою технічних фахівців, які проводять дослідження у сфері інформаційної безпеки”.
Як відомо, Nexperia, придбана китайськими інвесторами у 2019 році, раніше була частиною NXP, ще одного відомого виробника мікросхем. NXP зосереджується в основному на чіпах для платіжних операцій, Nexperia виготовляє простіші чіпи для повсякденних товарів – від автомобіля до холодильника. Nexperia виробляє понад 100 млрд мікросхем на рік, які використовуються у всьому світі. У 2023 році було виявлено, що мільйони цих чіпів потрапили в російську зброю, таку як безпілотники та ракети.
Українські хакери атакували сайт державних нагород РФ, сервер органів держвлади РФ та сайт федеральної служби охорони РФ.
Хакери Головного управління розвідки Міністерства оборони України атакували сервер органів влади у Росії. Про це повідомляє РБК-Україна із покликанням на джерело у спецслужбах.
„23 березня здійснено кібератаки на сервер органів влади держави-агресора”, – зазначило джерело.
Так, у результаті успішної кібератаки заблоковано роботу сервера органів держвлади РФ (www.gov.ru).
Крім того, „ліг” сайт держнагород РФ (www.avard.gov.ru) і кінцевий сервер сайту Федеральної служби охорони РФ (fso.gov.ru).
Зазначається, що атаки на російські сервери тривають.
Стало відомо, які сервіси Міноборони РФ виведені з ладу.
Про це повідомляє РБК-Україна з посиланням на власні джерела.
На цей час в результаті кібератаки на сервери міноборони РФ заблоковані:
IP телефонія;
Домени Міноборони РФ;
Сайт Міноборони РФ;
Сервери, що використовують програмне забезпечення електронного документообігу.
Вранці 4 березня хакери Головного управління розвідки (ГУР) влаштували масштабну DDoS-атаку на сервери Міноборони Росії.
За словами розвідників, українська спецслужба володіє програмним забезпеченням для захисту інформації та шифрування, яке використовувало МО РФ, а також – масивом секретної службової документації російського міністерства.
Отримано доступ до безлічі даних та документів, у тому числі й секретних.
Внаслідок кібератаки ГУР МО України сервери перестали працювати, тож усе програмне забезпечення розпізнається як „чуже” і відмовляє росіянам у доступі.
Кіберфахівці Головного управління розвідки провели чергову успішну операцію, атакувавши програму керування дронами, яку використовують росіяни. Про це повідомляє ГУР МО.
Зазначається, що російські терористи встановлюють вищезгаданий софт для перепрошивки своїх дронів марки DJI під потреби ведення бойових дій. Програмне забезпечення дозволяє ворогу налаштовувати пульти управління та створювати нові; захоплювати відео та передавати картинку на командний пункт; керувати дроном з комп’ютера (не через пульт). Також через вебсервери російський проєкт перепрошивки дронів забезпечує функціонування системи „свій-чужий”.
Як заявили у ГУР, внаслідок кібератаки ГУР МО України сервери перестали працювати, тож усе програмне забезпечення розпізнається як „чуже” і відмовляє росіянам у доступі. Без доступу до серверів, а отже – до системи, керування безпілотниками з пультів, ймовірно, неможливе.
Наразі росіяни намагаються вирішити проблему, у тому ж числі шляхом переходу в ручний режим управління.
Представники української IT-армії за останні півроку змогли розсекретити дані трьох тисяч російських компаній.
Про це йдеться у повідомленні, опублікованому у Telegram-каналі Мінцифри.
«Ділимося потужними новинами: 200 Гб приватних даних із 3000 російських організацій зламали волонтери з IT Army of Ukraine за останні півроку. Далі – більше», – наголосили у відомстві.
У Мінцифри додали, що IT-армія планує на регулярній основі ділитися звітами про «відкриті дані» рф.
«Це допоможе відслідковувати прихильників війни та готувати докази проти них для майбутнього міжнародного суду», – йдеться у повідомленні.
Хакери Kiborg у співпраці з хакерами NLB отримали доступ до бази в жовтні 2023 року та тоді ж опублікували інформацію про 44 тисячі клієнтів.
„База даних містить інформацію про ПІБ, дату народження, номер рахунку та телефону клієнта, а також інші цікаві дані”, – зазначено на сайті.
Таблиця містить 115 217 571 записів, з яких приблизно 38 мільйонів унікальних фізичних та юридичних осіб. База даних має клієнтські записи починаючи з 2004 року.
„Прес-служба банку встигла спростувати новину, назвавши особисті дані, які ми виклали у якості доказів, „скомпільованими з кількох випадкових номерів”. Пізніше повідомлення було змінено на звинувачення у неправдивості інформації”, – говорять хакери.
„Передаємо привіт службі безпеки Альфа-Банку та персонально Михайлу Фрідману. Раніше ми змогли додзвонитися до нього і той прокоментував злам клієнтської бази банку словами: „Ну, нехай”. Можливо, колись він буде більш прихильним до розмови із нами”, – додають в повідомленні.
