Лівий берег

Позначка: Хакерська атака

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.

  • Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери втискаються в транспортні компанії та компанії з вантажних перевезень, щоб красти та продавати вантажі на мільярди доларів. Про це повідомляє інформаційне агентство Bloomberg.
    Зловмисники співпрацюють із організованими злочинними угрупованнями для скоєння крадіжок вантажів, заявила компанія Proofpoint.
    Вони насамперед націлені на вантажоперевізників та брокерів, комп’ютерні мережі яких заражають інструментами, що забезпечують віддалений доступ. Вкрадені вантажі, ймовірно, продаються через інтернет.
    “Це свого роду ланцюгова реакція на всю екосистему: від кораблів, які доставляють вантажі в порти, до вантажівок, які їх забирають, а потім, зрештою, і до споживачів”, – сказала старший аналітик Proofpoint з аналізу загроз Селена Ларсон.
    Подібні злочини можуть призвести до серйозних збоїв у ланцюжках поставок та обходитися компаніям у мільярди доларів, адже злочинці крадуть усе: від енергетичних напоїв до електроніки.
    За даними Національного бюро боротьби зі страховими злочинами, щорічні втрати від крадіжок вантажів становлять $35 млрд, а збитки від крадіжок вантажів, за прогнозами, зростуть ще на 22% у 2025 році.
    Ларсон і співавтор доповіді, дослідник загроз Оле Вілладсен, вперше помітили злочинну групу, яка здійснює кібератаки на вантажоперевізників, у 2024 році, і з того часу виявили докази того, що принаймні три окремі групи використовували подібні методи. За останні два місяці дослідники зафіксували майже два десятки подібних кампаній.
    Одна з тактик, що використовуються угрупованнями, — зламування дощок оголошень про завантаження, торгових майданчиків, що полегшують бронювання послуг перевізників. Коли перевізник відповідає на публікацію, хакери надсилають електронного листа зі шкідливим посиланням.
    Найбільш уразливими товарами є продукти харчування та напої. Ларсон зазначив, що енергетичні напої часто крадуть та відправляють за кордон, оскільки деякі з них заборонені або обмежені за межами США.
    Атаки, які розглядають звіт Proofpoint, пов’язані з крадіжкою вантажів у Північній Америці, стверджується, що це глобальна проблема. Точно незрозуміло, звідки діють хакери, але, за словами Вілладсена, є ознаки того, що вони можуть бути в Росії чи Східній Європі.

  • В США підозрюють екс-керівника компанії в продажу Росії таємниць

    В США підозрюють екс-керівника компанії в продажу Росії таємниць

    Прокурори США звинуватили Пітера Вільямса, екс-керівника компанії, що є урядовим підрядником у сфері забезпечення федеральних агентств інструментами кіберрозвідки, в продажу комерційних секретів покупцеві в Росії. За “продаж таємниць” зловмисник одержав 1,3 млн доларів. Про це повідомляє інформаційне агентство Reuters, посилаючись на позов, поданому 14 жовтня до окружного суду США у Вашингтоні.
    Прокурори заявили, що Вільямс викрав вісім комерційних таємниць двох неназваних компаній з квітня 2022 року по червень 2025 року з наміром продати ці таємниці покупцю з Росії.
    У британських бізнес-реєстрах Вільямс зазначений як генеральний директор компанії L3Harris Trenchant з жовтня 2024 року до своєї відставки 21 серпня 2025-го.
    Ця британська компанія розробляє хакерські інструменти, що підтримують операції з національної безпеки, і заявляє, що має контракти з урядом США. Вона є дочірньою компанією американського оборонного підрядника L3Harris.
    Здобуття Росією інформації про хакерські інструменти, які використовують розвідувальні служби США та інших країн, створює загрозу потенційних атак на федеральні системи та покращує можливості для супротивників посилити власний захист.
    Федеральні прокурори вимагають конфіскації його будинку у Вашингтоні, а також предметів розкоші, включаючи годинники та ювелірні вироби.
    Інтернет-видання TechCrunch пише, що компанія L3Harris Trenchant тепер розслідує “витік хакерських інструментів”.
    Reuters не вдалося взяти коментар у Вільямса, який у британських документах зазначений як громадянин Австралії, а в судовому позові – як резидент США.
    Слухання про висунення обвинувачення та укладення угоди про визнання провини Вільямса призначено на 29 жовтня.
    Як ми вже писали, IT-галузь США опинилася під загрозою через кібершпигунство з використанням “сексуальної війни” з боку РФ та КНР.
    У Британії затримали трьох російських шпигунів

  • Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд

    Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд

    Кібератака на автомобільну компанію Jaguar Land Rover призвела до величезних збитків для британської економіки – близько $2,5 млрд. Це може стати найбільш економічно шкідливою кіберподією в історії Великої Британії. Атака спричинила зупинку виробництва Jaguar Land Rover та її постачальників на шість тижнів, що призвело до великих фінансових втрат. Компанія почала частково відновлювати виробництво лише на початку жовтня. Уряд Великої Британії надав компанії державну гарантію на кредит у $2 млрд для підтримки ланцюгів постачання. Jaguar Land Rover планує оприлюднити свої фінансові результати в листопаді, але наразі компанія не коментує звіт про збитки.

  • Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Спецоперація кіберкорпусу ГУР МО призвела до втрат у сибірському інтернет-провайдері Оріон Телеком на суму 66 мільйонів рублів. Провайдер став жертвою кібератаки, в результаті якої були викрадені особисті дані користувачів. Оріон Телеком вже подав заяву до російської поліції та просить розпочати кримінальне провадження. За порушення законодавства провайдер може також сплатити штраф у розмірі до 15 мільйонів рублів. Кіберфахівці ГУР атакували інфраструктуру Оріон Телеком ще влітку, що призвело до паралізації роботи провайдера та відключення інтернету в деяких містах. Мережі провайдера також використовувалися для агресії проти України.

  • Укрзалізниця попередила промасштабний збій

    Укрзалізниця попередила промасштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який стався у інтернет-провайдера. Цю інформацію оприлюднила пресслужба компанії у соціальній мережі. Вони повідомили, що сервіси компанії, як-то мобільний додаток для купівлі квитків та офіційний сайт, тимчасово недоступні. Наразі квитки можна придбати лише у касах вокзалів, і очікують, що роботу онлайн-сервісів буде відновлено найближчим часом.

  • В онлайн-сервісах Укрзалізниці стався збій

    В онлайн-сервісах Укрзалізниці стався збій

    Укрзалізниця тимчасово припинила продаж квитків через свій сайт та мобільний додаток через технічний збій у інтернет-провайдера. Користувачі не могли придбати квитки онлайн і їм доводилося обслуговуватися лише у касах вокзалів. Проте пізніше було оголошено, що роботу онлайн-сервісів відновлено і користувачі знову можуть придбати квитки через інтернет.

  • Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Національна команда реагування на кіберінциденти CERT-UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширювалися через месенджер Signal з метою встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження. Один з файлів, loader.xll, зчитував та виконував шкідливий компонент, який був прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.

  • Jaguar Land Rover відновлює виробництво після масштабної кібератаки

    Jaguar Land Rover відновлює виробництво після масштабної кібератаки

    Компанія Jaguar Land Rover повідомила про поступове відновлення виробництва після кібератаки, яка зупинила роботу їхніх заводів. Британський уряд обіцяв гарантувати кредит на $2 млрд для підтримки ланцюга постачання JLR, а автовиробник сам залучив ще £2 млрд від комерційних банків. Щотижня компанія втрачає принаймні £50 млн через зупинку трьох заводів у Британії, де зазвичай випускаються близько 1000 автомобілів на день. Це призвело до тимчасового припинення роботи для близько 33 тисяч співробітників. Крім того, влітку JLR зазнав падіння продажів через мита, запроваджені у США. Наразі компанія відновлює роботу ключових систем, але повноцінний вихід із кризи ще попереду.

  • У Молдові заявили про російську кібератаку проти ЦВК

    У Молдові заявили про російську кібератаку проти ЦВК

    Віцепрем’єр-міністерка Молдови, Дойна Ністор, розповіла, що Росія вчинила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Під час атаки зловмисники захопили Wi-Fi-маршрутизатори, щоб спробувати перевантажити сервери відомства. Ністор зазначила, що вразливості систем ЦВК виявлені і усунені. Вона вважає, що ця кібератака є частиною гібридної кампанії Росії проти Молдови з метою дестабілізувати демократію країни. Молдова, так само як і Україна, стикається з сучасними гібридними загрозами від Росії, яка використовує їх як “лабораторію” для своїх агресивних дій.