Мережу російських і білоруських кібердиверсантів виявили у Польщі. Зловмисники планували проникнути у системи органів влади та місцевого самоврядування, щоб отримати закриту інформацію.
Як розповів віцепремʼєр-міністр, міністр цифрофізації Польщі Кшиштоф Гавковський, кібердиверсантам не вдалося втілити свій задум, оскільки польські спецслужби попередили державні органи про небезпеку заздалегідь.
„Мережа мала завдання напрацювати вектори входу до різних польських інституцій, і тих на рівні місцевої влади, і на рівні державних компаній, які повʼязані зі сферою безпеки”, – зазначив Гавковський.
Водночас він додав, що диверсантів викрили завдяки співпраці різних польських спецслужб.
У результаті кібератаки на російське підприємство з розробки ядерної зброї, проведеної Головним управлінням розвідки Міністерства оборони, Україна змогла отримати значну кількість важливої інформації, яка допоможе завадити роботі ворожої установи.
Про це в ефірі національного телемарафону розповів представник ГУР Євген Єрін.
Він зазначив, що зібрана інформація є дуже різноманітною. Зокрема вона включає в себе особисті дані працівників, службову документацію, а також факти, які можуть пролити світло на способи обходу міжнародних санкцій. Всі ці відомості наразі вивчають та аналізують.
«Ці дані використають для досягнення стратегічних цілей України», – додав Єрін.
Представник ГУР підкреслив, що атаковане підприємство є одним з ключових гравців у розробці ядерних боєприпасів. Він зауважив, що збої в роботі завдають удару не лише по його структурі, але й по іміджу росії.
Найбільш масштабна кібератака в історії Ірану підірвала його фінансову систему. По всій країні банкомати були виведені з ладу й люди не могли отримати доступ до грошей, повідомляє опозиційний новинний портал Iran International. Іранська громадськість підозрює, що за атакою стоїть ізраїльський «Моссад».
Раніше аятола Алі Хаменеї висміював руйнівний потенціал ворогів Ірану, кажучи, що рука ворога не така сильна, як він проголошує.
Кілька днів тому міністр закордонних справ Ірану Алі Багері Кані також заявив, що Ізраїль зробив величезну помилку, вбивши лідера ХАМАСу, оскільки в разі початку війни Ізраїль не мав би жодного шансу проти Тегерана.
У середу іранці, які намагалися здійснити банківські операції в банкоматах по всій країні, повідомили, що це було неможливо, оскільки машини видавали повідомлення про помилки.
The rescue operation to return the Iranian Moudge class frigate Sahand (IRIS-74), which had fallen on her side gone wrong, and the ship is now fully sunk. https://t.co/oVSchJaSzdpic.twitter.com/CIzoYPDaKP
Росіяни не можуть зняти готівкові кошти після безпрецедентної атаки кіберфахівців Головного управління розвідки Міністерства оборони України по банківському сектору.
Як передає Укрінформ, про це повідомляє джерело у ГУР.
Атака на банківський сектор, який задіяний у фінансуванні збройної агресії РФ, триває вже кілька днів поспіль та набирає обертів.
Після ураження онлайн-сервісів провідних російських банків, інтернет-провайдерів, соцмереж і національних платіжних систем зазнали атаки банкомати.
Крім того, українській розвідці вдалося отримати доступ до баз даних російських фінансових установ.
Як повідомляють джерела в розвідці, до головних банківських установ Росії, яким вже заблоковано онлайн-сервіси, доєдналися брокерські додатки і банкомати.
Відтепер користувачі низки російських банків не можуть зняти готівку, позаяк при спробі скористатися банкоматом їхні дебетові й кредитні картки відразу блокуються.
Крім того, кіберфахівцям ГУР вдалося отримати доступ до великих обсягів баз даних фінансових установ, на яких здійснюється атака.
До уражених „ВТБ-Банку”, „Альфа Банку”, „СберБанку”, „Райффайзен банку”, „РСХБ Банку”, „Росбанку”, „Газпромбанку”, „Т-Банку” та „іБанку” додався російський банк „Дом.рф”. Також заблокована робота брокерського додатку „Т-інвестиції”.
Оскільки 26 липня Росія підняла ключові ставки до 18%, неможливо здійснити будь-які банківські операції через відсутність доступу до сервісних послуг, що призводить до втрати коштів населенням.
Як зазначили в ГУР, масштабна кібератака проти російського фінсектору розпочалася ще вранці 23 липня.
Міжнародний аеропорт Спліт у Хорватії став об’єктом кібератаки, в результаті чого був змушений скасувати або затримати низку рейсів.
Про це повідомляє „Європейська правда” з посиланням на AFP.
ІТ-система аеропорту Спліта зазнала технічних труднощів у понеділок, 22 липня, близько 19:30 за місцевим часом. Це призвело до скасування і затримки невизначеної кількості рейсів, а пасажири були змушені провести ніч в аеропорту.
Міністр транспорту Хорватії Олег Буткович заявив журналістам у вівторок, що аеропорт став об’єктом кібератаки, його ІТ-система досі відновлюється, тож персонал керує летовищем у ручному режимі.
Буткович сказав, що хакери, які стояли за атакою, закликали до переговорів, але влада Хорватії відмовилася виконувати їхні вимоги.
Адміністрація аеропорту Спліта своєю чергою повідомила, що вранці у вівторок „значних затримок” в обслуговуванні пасажирів уже не було, й летовище працює з авіакомпаніями для вирішення логістичних проблем.
У хорватському Спліті розташований третій за розміром аеропорт країни, який у 2023 році ообслужив близько 3,5 мільйонів пасажирів – переважно туристів, що прямували на Адріатичне узбережжя Хорватії.
Інцидент стався через кілька днів після того, як глобальний збій в роботі ІТ-систем, спричинений оновленням програмного забезпечення CrowdStrike, спричинив хаос в аеропортах, банках та фінансових установах.
Швейцарія зафіксувала збільшення кількості кібератак та дезінформації напередодні Саміту миру, який відбудеться 15-16 червня.
An abstract design of a terminal display, warning about a cyber attack. Multiple rows of hexadecimal code are interrupted by red glowing warnings and single character exclamation marks. The image can represent a variety of threats in the digital world: data theft, data leak, security breach, intrusion, anti-virus failure, etc…
Як пише „Європейська правда”, про це повідомляє Reuters.
Голова Федеральної ради (уряду) Швейцарії Віола Амгерд на пресконференції заявила, що останніми тижнями почастішали кібератаки. Водночас у російських ЗМІ з’явились нападки щодо самої урядовиці.
Втім, зазначила вона, Швейцарія не викликатиме посла РФ.
„Я так і хотіла, тому що дезінформаційна кампанія настільки сильна, кожен може побачити, що мало що в ній відображає реальність”, – пояснила Амгерд.
Зі свого боку міністр закордонних справ Іньяціо Кассіс заявив, що існує явна „зацікавленість” у зриві конференції, але уникнув відповіді, хто стоїть за атаками, коли його запитали, чи причетна до них Росія.
За словами глави МЗС, на саміті обговорюватимуться питання, що викликають міжнародне занепокоєння, такі як необхідність ядерної та продовольчої безпеки, свобода судноплавства, а також гуманітарні питання, такі як обмін військовополоненими.
Швейцарські посадовці заявили, що Туреччина та Індія візьмуть участь у саміті, хоча поки не ясно, на якому рівні. Залишається незрозумілим, чи братимуть у ньому участь Бразилія та ПАР.
Кассіс зауважив, що саміт має завершитися прийняттям підсумкової декларації, яку „в ідеалі” мають підтримати одноголосно. Вона також має на меті визначити, яким буде наступний крок у мирному процесі.
Відповідаючи на запитання, хто може після Швейцарії приймати саміт, він сказав, що не може надати деталей, але зазначив, що зараз докладаються зусилля для того, щоб знайти когось „за межами західної частини світу”.
На думку дипломата, це могло б сприяти залученню до процесу Глобального Півдня та арабських країн.
Головне розвідувальне управління Генштабу РФ причетне до шкідливої кібердіяльності в країнах Європи.
Росія причетна до кібератак із залученням структури APT28 проти Німеччини та Чехії, а також до підривних дій інших країнах-союзницях по НАТО. Про це мовиться в заяві Північноатлантичної ради, оприлюдненій на сайті НАТО, опублікованій в п’ятницю, 3 травня.
„Німеччина та Чехія поклали відповідальність за шкідливу кібердіяльність у своїх країнах на суб’єкта загрози APT28, спонсором якого є Російська Федерація, зокрема, Головне розвідувальне управління (ГРУ) Генштабу Росії. Члени Альянсу також із занепокоєнням відзначають, що той самий суб’єкт загрози має ціллю національні урядові організації, операторів критичної інфраструктури та інші організації в Альянсі, зокрема в Литві, Польщі, Словаччині та Швеції”, – зазначається в документі.
Союзники висловили солідарність з постраждалими членами Альянсу та засудли зловмисні кібернетичні дії. Члени НАТО висловили готовність дати рішучу відповідь на ці постійні кібернетичні загрози. Вони заявили про те, що Альянс буде застосувати всі наявні спроможності, щоб виявляти, стримувати, оборонятися та боротися проти усього спектру кібернетичних загроз.
„Ми закликаємо всі держави, включаючи Росію, поважати власні міжнародні зобов’язання та дотримуватися міжнародного права, діяти в рамках відповідальної державної поведінки у кібернетичному просторі, як це було погоджено всіма членами Об’єднаних Націй”, – наголосили союзники по Альянсу в оприлюдненій заяві.
Кібератаки «безпрецедентної інтенсивності» вразили кілька державних органів Франції. Про це повідомило агентство The National з посиланням на комюніке канцелярії прем’єр-міністра Габріеля Атталя. В інформації наголошується, що уряду вдалося стримати наслідки.
Атака розпочалася ще в неділю, коли «багато міністерських служб було атаковано з використанням знайомих технічних засобів, але з безпрецедентною інтенсивністю», – повідомили в канцелярії Атталя, не надавши додаткових подробиць про цілі.
Напади «нині не приписуються Росії», що є очевидною підозрою для багатьох, з огляду на підтримку Францією України, повідомило агентство AFP джерело у службі безпеки. Співробітники секретаріату прем’єр-міністра додали, що «було активовано кризову групу для вжиття контрзаходів», що означає «вплив цих атак було зменшено для більшості служб та відновлено доступ до державних веб-сайтів».
Спеціалізовані служби, включаючи агентство інформаційної безпеки ANSSI, «вживали заходів фільтрації доти, доки атаки не припиняться».
En France, tous les jours des gens massacrés, plantés, molestés, agressés, aujourd'hui deux gamines de 6 et 11 ans attaquées au couteau à #Souffelweyersheim. Jusqu'à quand allons-nous tolérer l'intolérable? pic.twitter.com/RETdwIlS5q
Лише за другу половину 2023 року в Україні зафіксували та розслідували 1,46 тисячі кіберінцидентів.
Торік в Україні кількість кібератак зросла, порівняно з 2022 роком, на 15,9% до 2543 інцидентів. Про це повідомила пресслужба Держспецзв’язку, передає Інтерфакс-Україна.
За даними урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, 347 кібератак було зафіксовано на уряд та урядові організації, 276 – на місцеві органи влади, 175 – на організації у секторі безпеки та оборони, 127 – комерційні організації.
Лише за другу половину 2023 року зафіксували та розслідували 1,46 тисячі кіберінцидентів. Атаки переважно були спрямовані на міністерства та інші органи державної влади, а також на об’єкти критичної інфраструктури.
У п’ятницю, 19 січня, компанія Microsoft заявила, що деякі з її корпоративних облікових записів електронної пошти були зламані хакерською групою, яку підтримує росія.
«12 січня 2024 року служба безпеки Microsoft виявила атаку з боку національної держави на наші корпоративні системи та негайно активувала наш процес реагування для розслідування, припинення шкідливої активності, пом’якшення наслідків атаки та відмови суб’єкту загрози в подальшому доступі», – повідомили в Microsoft.
У заяві говориться, що компанія ідентифікувала зловмисників, які стоять за нею. Ними виявилася група Midnight Blizzard, підтримувана рф. Також вона відома як Nobelium.
Зазначається, що російські хакери змогли отримати доступ до невеликого відсотка облікових записів корпоративної електронної пошти Microsoft, включаючи і керівництво та працівників відділів кібербезпеки, юридичного та інших.
«Розслідування вказує на те, що зловмисники спочатку шукали в облікових записах електронної пошти інформацію, пов’язану з самою програмою Midnight Blizzard. Ми перебуваємо в процесі повідомлення співробітників, до чиєї електронної пошти було отримано доступ», – зазначається у заяві.
У блозі додають, що з кінця листопада 2023 року зловмисники використовували атаку «розпилення паролів». Кіберзлочинці застосовують цей метод використання одного і того ж пароля для кількох облікових записів, щоб проникнути до системи компанії.
У Microsoft заявили, що розслідували інцидент і припинили шкідливу діяльність, заблокувавши доступ зловмисників до своїх систем.
«Ця атака показує, що ризик для всіх організацій і компаній від таких структур як Midnight Blizzard, залишається високим», – заявили в компанії.
Також компанія запевнила, що атака не стала результатом уразливості у її продуктах чи послугах.
