Лівий берег

Позначка: Хакери

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції за останні дні сталися серійні DDoS-атаки на різні установи, зокрема на суспільний мовник SVT. Напади почалися 10 червня і тривали до самого ранку наступного дня. Це була наймасштабніша і найтриваліша атака за всю історію. Хоча сервери SVT не були повністю заблоковані, вони зазнали серйозних проблем. Технічний директор мовника вважає, що це не просто жартівливі витівки, а складова частина більш широкої спроби створити неконтрольовану ситуацію в країні. Прем’єр-міністр Швеції також підкреслив, що країна постійно стикається з масштабними кібератаками, які впливають на різні сфери, не лише на SVT, але і на банки та інші установи. Наразі невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки зазначала, що Росія, Китай та Іран систематично проводять подібні дії.

  • США оголосили винагороду у $10 млн за проросійського хакера

    США оголосили винагороду у $10 млн за проросійського хакера

    У США виставили винагороду до 10 мільйонів доларів за інформацію про 25-річного хакера Максима Рудометова, якого підозрюють у створенні шкідливого вірусу RedLine. Цей троян використовувався для крадіжки даних користувачів, включаючи логіни, паролі, банківські картки та криптогаманці. RedLine був широко використовуваний хакерами та використовувався в атаках на мільйони користувачів та підрядників Пентагону. Після зламу систем підрядників Міноборони США у 2021 році, FBI визнав RedLine загрозою національній безпеці. У жовтні 2024 року, в результаті спільної операції Нідерландів та США, були заблоковані сервери RedLine і затримано декілька користувачів. Максим Рудометов народився в Луганську, але після початку війни переїхав до Росії.

  • ГУР “поклав” сервіси російської залізниці

    ГУР “поклав” сервіси російської залізниці

    Кіберфахівці Головного управління розвідки Міноборони України провели атаку на сайт Російських залізниць, яка призвела до відключення російських користувачів від цього ресурсу. Атака була дуже потужною, з надзвичайною інтенсивністю, що ускладнило доступ до сайту. Раніше ці ж кіберфахівці також атакували інфраструктуру російських інтернет-провайдерів, призводячи до відключення тисяч користувачів від мережі. Також було зазначено, що хакери атакували кремлівські новинні платформи в Криму.

  • Хакери зламали ресурси КБ Туполєва – ЗМІ

    Хакери зламали ресурси КБ Туполєва – ЗМІ

    Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
    Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
    “Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
    Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
    “Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
    Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
    Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
    Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ.

  • Британія відбила російську кібератаку на Міноборони

    Британія відбила російську кібератаку на Міноборони

    Працівники Міністерства оборони Великої Британії виявили спробу кібершпигунства, яку пов’язують з Росією. Хакери, які видали себе за журналістів, відправляли листи зі шкідливим програмним забезпеченням, намагаючись проникнути в урядові системи. Ця атака сталася перед публікацією нової Оборонної стратегії Великої Британії. Очільник Міністерства оборони зазначив, що країна посилює свої кіберздатності, щоб протистояти ворожим державам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування та інвестиції в цифрові технології для боротьби з кіберзагрозами. Міністерство оборони зафіксувало понад 90 тисяч кібератак за останні два роки, що вказує на зростання загроз та необхідність удосконалення заходів захисту.

  • Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО

    Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО

    Хакерська група Laundry Bear з Росії вчиняла кібершпигунство проти державних та комерційних установ Нідерландів, а також інших країн-членів НАТО та ЄС. Вони викрали конфіденційні дані співробітників нідерландської поліції у вересні 2024 року. Зловмисники отримали інформацію про виробництво й закупівлю військової техніки західними країнами, а також намагалися дізнатися про високотехнологічну продукцію, до якої Росія має обмежений доступ через санкції. Нещодавно міністр цифровізації Польщі розкрив інформацію про кібератаку на шпиталь МВС у Кракові.

  • У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    У мережі виявили базу даних з 184 млн акаунтів популярних сервісів

    Фахівець з кібербезпеки виявив велику базу даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft та інші. Це вважається однією з найнебезпечніших знахідок, оскільки у витік потрапили дані з різних компаній, а не лише однієї. База даних була відкрита для загального доступу на серверах хостинг-провайдера, інформація була зібрана за допомогою шкідливих програм, що крадуть дані з браузерів та поштових клієнтів. Хоча доступ до бази даних було закрито після виявлення, існує ймовірність, що зловмисники вже скопіювали ці дані. Дані цього роду часто потрапляють на чорні ринки в даркнеті або поширюються через Telegram-канали для зловживань та кібератак. Наразі невідомо, хто саме стоїть за цим витоком і які цілі переслідувалися.

  • Російські військові хакери атакували логістику 13 країн НАТО

    Російські військові хакери атакували логістику 13 країн НАТО

    Фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Про йдеться в звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.

    Так, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб, який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.

    Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.

    Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США. Раніше повідомлялося, що європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов’язана з Росією хакерська група. Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Росіяни могли відстежувати у реальному часі поставки зброї.

  • ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ

    ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ

    Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
    Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
    Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
    Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
    Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
    У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
    “Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
    За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
    Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
    Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.