Міністерство оборони Великої Британії зазнало хакерської атаки. Кіберзлочинці атакували систему нарахування заробітної плати. Як наслідок – стався витік даних військовослужбовців.
Про це у вівторок, 7 травня, повідомив телеканал SkyNews, пише hromadske.
У міноборони Великої Британії не називають країну, яка причетна до кібератаки, але за даними журналістів SkyNews, йдеться про Китай.
Зазначається, що хакери атакували систему нарахування заробітної плати чинним військовослужбовцям та ветеранам. Внаслідок кібератаки стався витік даних військових: їх імен та банківських реквізитів.
У міноборони Великої Британії запевнили, що військовим виплатять заробітну плату цього місяця. Також там пообіцяли надати постраждалим консультації та підтримку.
За даними SkyNews, міноборони протягом 72 годин працювало в «прискореному режимі», щоб з’ясувати масштаби атаки. Очікується, що у вівторок, 7 травня, міністр оборони Грант Шеппс виступить із заявою в парламенті щодо масштабів атаки. Він також має розповісти про заходи для захисту постраждалих від кібератаки військовослужбовців.
Державний департамент США 7 травня оголосив про винагороду у розмірі 10 мільйонів доларів за інформацію про громадянина росії Дмітрії Хорошевє, якого визначили як лідера транснаціональної групи хакерів-зловмисників LockBit.
В оголошенні Держдепу США зазначається, що грошова винагорода передбачена за інформацію, яка «допоможе заарештувати та/або засудити» Хорошева.
Росіянину було пред’явлене звинувачення у злочинах, пов’язаних з його роллю в розробці варіанту програми-здирника LockBit і в змові з метою проведення численних атак з використанням цього вірусу-здирника на жертв у США і в усьому світі. Також проти Хорошева Мінфін США запровадив персональні санкції.
LockBit – це група кіберзлочинців, яка пропонує програми-вимагачі як послугу. Програмне забезпечення, розроблене групою, дозволяє зловмисникам, які готові платити за його використання, здійснювати атаки. Вони не лише шифрують дані жертви та вимагають викупу, але й погрожують оприлюднити їх, якщо їхні вимоги не будуть задоволені.
«Сьогоднішні дії підкреслюють зобов’язання Сполучених Штатів разом з нашими міжнародними партнерами ідентифікувати кіберзлочинців, які стоять за варіантом програми-здирника LockBit, і притягнути їх до відповідальності. Ми продовжуватимемо разом з нашими партнерами боротися з розповсюдженням програм-вимагачів, які загрожують нашій економіці та критично важливій інфраструктурі», – йдеться в оголошенні Держдепу США.
Було викрадено сотні гігабайт конфіденційної інформації, у тому числі комерційні таємниці, конструкції мікросхем та дані таких клієнтів, як SpaceX, Apple та Huawei.
Нідерландська компанія Nexperia, що спеціалізується на виробництві мікросхем, зазнала хакерської атаки. Про це повідомляє RTL.
Зазначається, що зловмисники погрожують Nexperia опублікувати цінні дані, якщо не буде виплачено викуп.
В результаті кібератаки було викрадено сотні гігабайт конфіденційної інформації, у тому числі комерційні таємниці, конструкції мікросхем та дані таких клієнтів, як SpaceX, Apple та Huawei. Як доказ злочинці опублікували десятки документів у даркнеті, у тому числі адресу внутрішньої електронної пошти та паспортні дані колишнього старшого віцепрезидента компанії.
У Nexperia підтвердили атаку хакерів, але відмовилися від подальших коментарів, оскільки триває розслідування.
Як вважає професор електроніки Брам Наута з Університету Твенте, деякі з вкрадених даних можуть бути дуже цінними.
Nexperia має інформацію не тільки про самі мікросхеми, які відносно прості, а й про процеси їх виробництва. Дані про обладнання для виготовлення мікросхем вкрай засекречені, і ніхто не хоче, щоб ця інформація потрапляла у відкритий доступ”, – зазначив він.
Компанія Nexperia звернулася до поліції, яка разом з Управлінням із захисту даних Нідерландів та фахівцями в галузі кібербезпеки проводить розслідування.
RTL повідомляє, що за атакою може стояти нове хакерське угруповання Dunghill, жертвою якого вже стали десятки компаній. Зловмисники називають себе “міжнародною командою технічних фахівців, які проводять дослідження у сфері інформаційної безпеки”.
Як відомо, Nexperia, придбана китайськими інвесторами у 2019 році, раніше була частиною NXP, ще одного відомого виробника мікросхем. NXP зосереджується в основному на чіпах для платіжних операцій, Nexperia виготовляє простіші чіпи для повсякденних товарів – від автомобіля до холодильника. Nexperia виробляє понад 100 млрд мікросхем на рік, які використовуються у всьому світі. У 2023 році було виявлено, що мільйони цих чіпів потрапили в російську зброю, таку як безпілотники та ракети.
Українські хакери атакували сайт державних нагород РФ, сервер органів держвлади РФ та сайт федеральної служби охорони РФ.
Хакери Головного управління розвідки Міністерства оборони України атакували сервер органів влади у Росії. Про це повідомляє РБК-Україна із покликанням на джерело у спецслужбах.
„23 березня здійснено кібератаки на сервер органів влади держави-агресора”, – зазначило джерело.
Так, у результаті успішної кібератаки заблоковано роботу сервера органів держвлади РФ (www.gov.ru).
Крім того, „ліг” сайт держнагород РФ (www.avard.gov.ru) і кінцевий сервер сайту Федеральної служби охорони РФ (fso.gov.ru).
Зазначається, що атаки на російські сервери тривають.
Стало відомо, які сервіси Міноборони РФ виведені з ладу.
Про це повідомляє РБК-Україна з посиланням на власні джерела.
На цей час в результаті кібератаки на сервери міноборони РФ заблоковані:
IP телефонія;
Домени Міноборони РФ;
Сайт Міноборони РФ;
Сервери, що використовують програмне забезпечення електронного документообігу.
Вранці 4 березня хакери Головного управління розвідки (ГУР) влаштували масштабну DDoS-атаку на сервери Міноборони Росії.
За словами розвідників, українська спецслужба володіє програмним забезпеченням для захисту інформації та шифрування, яке використовувало МО РФ, а також – масивом секретної службової документації російського міністерства.
Отримано доступ до безлічі даних та документів, у тому числі й секретних.
Внаслідок кібератаки ГУР МО України сервери перестали працювати, тож усе програмне забезпечення розпізнається як „чуже” і відмовляє росіянам у доступі.
Кіберфахівці Головного управління розвідки провели чергову успішну операцію, атакувавши програму керування дронами, яку використовують росіяни. Про це повідомляє ГУР МО.
Зазначається, що російські терористи встановлюють вищезгаданий софт для перепрошивки своїх дронів марки DJI під потреби ведення бойових дій. Програмне забезпечення дозволяє ворогу налаштовувати пульти управління та створювати нові; захоплювати відео та передавати картинку на командний пункт; керувати дроном з комп’ютера (не через пульт). Також через вебсервери російський проєкт перепрошивки дронів забезпечує функціонування системи „свій-чужий”.
Як заявили у ГУР, внаслідок кібератаки ГУР МО України сервери перестали працювати, тож усе програмне забезпечення розпізнається як „чуже” і відмовляє росіянам у доступі. Без доступу до серверів, а отже – до системи, керування безпілотниками з пультів, ймовірно, неможливе.
Наразі росіяни намагаються вирішити проблему, у тому ж числі шляхом переходу в ручний режим управління.
Представники української IT-армії за останні півроку змогли розсекретити дані трьох тисяч російських компаній.
Про це йдеться у повідомленні, опублікованому у Telegram-каналі Мінцифри.
«Ділимося потужними новинами: 200 Гб приватних даних із 3000 російських організацій зламали волонтери з IT Army of Ukraine за останні півроку. Далі – більше», – наголосили у відомстві.
У Мінцифри додали, що IT-армія планує на регулярній основі ділитися звітами про «відкриті дані» рф.
«Це допоможе відслідковувати прихильників війни та готувати докази проти них для майбутнього міжнародного суду», – йдеться у повідомленні.
Хакери Kiborg у співпраці з хакерами NLB отримали доступ до бази в жовтні 2023 року та тоді ж опублікували інформацію про 44 тисячі клієнтів.
„База даних містить інформацію про ПІБ, дату народження, номер рахунку та телефону клієнта, а також інші цікаві дані”, – зазначено на сайті.
Таблиця містить 115 217 571 записів, з яких приблизно 38 мільйонів унікальних фізичних та юридичних осіб. База даних має клієнтські записи починаючи з 2004 року.
„Прес-служба банку встигла спростувати новину, назвавши особисті дані, які ми виклали у якості доказів, „скомпільованими з кількох випадкових номерів”. Пізніше повідомлення було змінено на звинувачення у неправдивості інформації”, – говорять хакери.
„Передаємо привіт службі безпеки Альфа-Банку та персонально Михайлу Фрідману. Раніше ми змогли додзвонитися до нього і той прокоментував злам клієнтської бази банку словами: „Ну, нехай”. Можливо, колись він буде більш прихильним до розмови із нами”, – додають в повідомленні.
Кібератака на «Київстар» зруйнувала приблизно 40% інфраструктури компанії – сильно постраждав прошарок мережі.
Про це президент «Київстару» Олександр Комаров розповів NV.
З його слів, контроль над мережею був втрачений на півтори години. Головною метою хакерів було зруйнувати інфраструктуру якомога сильніше і посіяти хаос.
«Руйнування інфраструктури вийшло на 40%. Був дуже сильно зруйнований прошарок мережі», — зазначив Комаров.
Президент «Київстару» також повідомив, що радіофіксована мережа в полях покриває десятки тисяч об’єктів, мобільна мережа — 15 000 об’єктів, фіксована мережа — 80 000 об’єктів по всій Україні. Потім іде транзитна мережа, а потім віртуальна IT-мережа, яка керує як послугами, так і корпорацією.
«Найбільший удар був по віртуальному прошарку мережі. Було знищено багато серверів, було затерто багато даних. База даних клієнтів була повністю стерта. Це не профілі клієнтів, це внутрішні профілі, які допомагають системі», — заявив Комаров, наголосивши при цьому, що у відновлювальній операції були залучені близько тисячі осіб.
Президент компанії також повідомив, що у зв’язку з масштабним збоєм унаслідок хакерської атаки «Київстар» звернувся до суду з позовом про втручання в роботу мережі.
У Держспецзв’язку повідомили, що протиукраїнську діяльність ведуть щонайменше 23 російські кібертерористичні хакерські групи. У першому півріччі 2023 року фахівці зафіксували постійну діяльність 23 російських угруповань. Вони спрямовані на досягнення різних цілей. Якісь групи працюють проти державних і приватних секторів, інші – діють у воєнній сфері.
Серед найбільш активних, небезпечних і дієздатних груп — UAC-0010 / Gamaredon, яку контролює ФСБ росії. Діяльність групи UAC-0082 / Sandworm асоціюють із головним управлінням генерального штабу збройних сил російської федерації, раніше відомого як гру. Також Україну активно атакують угруповання:
UAC-0056 (ГРУ),
UAC-0028 (APT28 / ГРУ),
UAC-0144 / UAC-0024 / UAC-0003 (Турла / ГРУ),
UAC-0029 (APT29 / СВР – служба зовнішньої розвідки рф),
I strongly condemn yet another indiscriminate attack by 🇷🇺 on Kyiv & Kharkiv: these barbaric acts have to stop/Je condamne fermement une nouvelle attaque aveugle de la 🇷🇺 contre Kiev et Kharkiv : ces actes barbares doivent cesser @coe@UKRinCoE@CoESpokesperson
V MOSKVI JE ARETIRAN PRODUCENT REUTERS: Konstantin Gabov je osumljen,da je pripravljal materiale za YouTube kanal Navalny LIVE.
Celotno sporočilo pokojnega "vodje" skrajne opozicije Navalnega je bilo o korupciji v Rusiji, toda s producenti,ki jih financira Reuters - zdi se, 1/2 pic.twitter.com/lG9kVyvUDK
