У Італії поштова поліція веде операцію щодо російської хакерської групи Noname, яка здійснювала атаки на ресурси установ у Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні розслідування підтримують Євроюст та Європол. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інфраструктуру громадського транспорту в кількох європейських країнах, включаючи Італію. Під час розслідування ідентифікували багатьох членів групи та осіб, які стояли за серверами, обліковими записами Telegram та криптовалютними платежами. 16 липня видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами групи. У різних країнах вилучено та вимкнено понад 600 серверів, пов’язаних з цією групою.
Позначка: Кібератака
-
Україна під атакою РФ: у Харкові зафіксовано влучання
Увечері 15 липня російські військові здійснили масовану атаку безпілотниками в Україні, зокрема у Харкові, де сталися вибухи. Повітряні сили ЗСУ та місцеві влади підтвердили цю інформацію. Ворог вдарив по місту щонайменше вісім разів. Є повідомлення про атаку на цивільне підприємство, де виникла пожежа. Усього за 14 хвилин ворог вдарив 16 разів по Київському району Харкова. Сили оборони України збили декілька бойових дронів ворога. В місті пролунало щонайменше 17 вибухів, більшість з них у районі цивільного підприємства. На щастя, наразі немає постраждалих.
-
Українські хакери заблокували роботу заводу дронів РФ
Українські кібергрупи разом з військовою розвідкою здійснили атаку на компанію, яка постачає безпілотники для російської армії. Вони отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм та інші технічні матеріали. Цю інформацію передали українській армії. В результаті атаки інфраструктура російської компанії була серйозно пошкоджена, що спричинило зупинку багатьох систем і паралізувало їх центр розробки.
-
У Німеччині фіксують російський слід у кібератаках на Бундесвер
У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки. -
Україна отримає доступ до Резерву кібербезпеки ЄС
Україна отримає доступ до Резерву кібербезпеки ЄС, що стане можливим завдяки змінам до угоди про участь України в програмі ЄС Цифрова Європа. Це дозволить країні отримати підтримку від мережі сертифікованих експертів ЄС у разі серйозних кібератак на важливу інфраструктуру. Експерти зможуть оперативно втрутитися, захистити інформацію та допомогти відновити роботу систем. Ця ініціатива спрямована на зміцнення цифрової безпеки та підвищення спроможностей України у протидії кіберзагрозам.
-
Федоров назвав щомісячну кількість кібератак
міністр цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак. Про це інформує hromadske у середу, 18 червня.
“Повірте, що така кількість атак, яка відбувається в кіберпросторі, вона неймовірна. У нас тисячі атак щомісяця. Держава досить гідно проходить цей шлях”, – зазначив він під час заходу NV “Велика цифрова трансформація. Діалоги про майбутнє”.
Майже у кожного співробітника Міністерства встановлений спеціальний софт на базі AI, котрий аналізує поведінку на ноутбуці. Тож, за словами міністра, якщо є аномалії – система одразу реагує. У такий спосіб уже вдалось виявити кілька вірусів, які не бачили навіть антивіруси.
Позаяк критично важливо швидко реагувати на такі кібератаки, саме тому відомство домовилося з великим донором, котрий фінансуватиме тендери з кіберзахисту як для державних, так і для приватних структур. -
Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ
Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.
У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.
Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:
- Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
- Честный знак – національна система цифрового маркування;
- ГосКлюч – сервер електронного підпису.
Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.
У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак. -
Хакери ГУР паралізували зв’язок у Сибіру
У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
“Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем. -
У Швеції сталася серія потужних DDoS-атак на ресурси різних установ
У Швеції за останні дні сталися серійні DDoS-атаки на різні установи, зокрема на суспільний мовник SVT. Напади почалися 10 червня і тривали до самого ранку наступного дня. Це була наймасштабніша і найтриваліша атака за всю історію. Хоча сервери SVT не були повністю заблоковані, вони зазнали серйозних проблем. Технічний директор мовника вважає, що це не просто жартівливі витівки, а складова частина більш широкої спроби створити неконтрольовану ситуацію в країні. Прем’єр-міністр Швеції також підкреслив, що країна постійно стикається з масштабними кібератаками, які впливають на різні сфери, не лише на SVT, але і на банки та інші установи. Наразі невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки зазначала, що Росія, Китай та Іран систематично проводять подібні дії.
-
ГУР “поклав” сервіси російської залізниці
Кіберфахівці Головного управління розвідки Міноборони України провели атаку на сайт Російських залізниць, яка призвела до відключення російських користувачів від цього ресурсу. Атака була дуже потужною, з надзвичайною інтенсивністю, що ускладнило доступ до сайту. Раніше ці ж кіберфахівці також атакували інфраструктуру російських інтернет-провайдерів, призводячи до відключення тисяч користувачів від мережі. Також було зазначено, що хакери атакували кремлівські новинні платформи в Криму.