Лівий берег

Позначка: Хакерська атака

  • Британія викрила масштабну кібершпигунську операцію Росії

    Британія викрила масштабну кібершпигунську операцію Росії

    Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

    Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

    Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція веде операцію щодо російської хакерської групи Noname, яка здійснювала атаки на ресурси установ у Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні розслідування підтримують Євроюст та Європол. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інфраструктуру громадського транспорту в кількох європейських країнах, включаючи Італію. Під час розслідування ідентифікували багатьох членів групи та осіб, які стояли за серверами, обліковими записами Telegram та криптовалютними платежами. 16 липня видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами групи. У різних країнах вилучено та вимкнено понад 600 серверів, пов’язаних з цією групою.

  • Українські хакери заблокували роботу заводу дронів РФ

    Українські хакери заблокували роботу заводу дронів РФ

    Українські кібергрупи разом з військовою розвідкою здійснили атаку на компанію, яка постачає безпілотники для російської армії. Вони отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм та інші технічні матеріали. Цю інформацію передали українській армії. В результаті атаки інфраструктура російської компанії була серйозно пошкоджена, що спричинило зупинку багатьох систем і паралізувало їх центр розробки.

  • Хакери викрали 4 млн гривень з рахунків підприємств України

    Хакери викрали 4 млн гривень з рахунків підприємств України

    У пресслужбі Офісу генерального прокурора України повідомили про викриття групи хакерів, які атакували системи бухгалтерського обліку українських підприємств. Зловмисники викрали з рахунків підприємств понад 4 млн гривень, використовуючи шкідливе програмне забезпечення. Організатора злочинної схеми та його спільників вже встановлено, і їм оголошено підозру. Деякі особи брали участь у реєстрації банківських рахунків на криптобіржах та передавали їх угрупованню. Одному з фігурантів справи застосували запобіжний захід у вигляді тримання під вартою. Досудове розслідування триває.

  • У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У деяких регіонах на Уралі, в Сибіру та Поволжі влада відключила мобільний інтернет. У Тюменській області Росії інтернет вже не працює майже тиждень через безпекові причини, які пов’язують з незалежністю від місцевих органів влади та операторів зв’язку. Скарги від користувачів надходять до провайдерів, вказуючи на проблеми з мобільним інтернетом у Єкатеринбурзі та інших містах. Також повідомляється про збої в роботі месенджера Telegram в деяких регіонах Поволжя. Всього масштабні інтернет-збої відзначені в 11 регіонах Росії.

  • Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

    У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

    Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:

  • Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
  • Честный знак – національна система цифрового маркування;
  • ГосКлюч – сервер електронного підпису.

    • Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.

    У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
    У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак.

  • НБУ зафіксував фішингову атаку з підробленими листами

    НБУ зафіксував фішингову атаку з підробленими листами

    Національний банк України фіксує шахрайську кампанію із розсилання електронних листів зі шкідливими вкладеннями, що імітують офіційну кореспонденцію від НБУ. Про це 12 червня повідомила пресслужба Нацбанку.
    Зазначається, що зловмисники надсилають листи з різних електронних адрес, але в підписі вказують фейковий e-mailnbu@gov.nbu.ua, який схожий на офіційний домен Національного банку України.
    Регулятор закликає не завантажувати підозрілі файли та не переходити за посиланнями у таких повідомленнях.
    Банк наголошує, що для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua.

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції за останні дні сталися серійні DDoS-атаки на різні установи, зокрема на суспільний мовник SVT. Напади почалися 10 червня і тривали до самого ранку наступного дня. Це була наймасштабніша і найтриваліша атака за всю історію. Хоча сервери SVT не були повністю заблоковані, вони зазнали серйозних проблем. Технічний директор мовника вважає, що це не просто жартівливі витівки, а складова частина більш широкої спроби створити неконтрольовану ситуацію в країні. Прем’єр-міністр Швеції також підкреслив, що країна постійно стикається з масштабними кібератаками, які впливають на різні сфери, не лише на SVT, але і на банки та інші установи. Наразі невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки зазначала, що Росія, Китай та Іран систематично проводять подібні дії.

  • Хакери зламали ресурси КБ Туполєва – ЗМІ

    Хакери зламали ресурси КБ Туполєва – ЗМІ

    Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
    Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
    “Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
    Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
    “Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
    Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
    Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
    Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ.