В результаті кібератаки на системи управління посадкою на борт літаків у суботу в декількох великих європейських аеропортах, зокрема в лондонському Хітроу, були скасовані рейси та відбулися значні затримки. Аеропорт Брюсселя повідомив, що в неділю половину рейсів довелося скасувати.
Ця атака є частиною серії кібератак на уряди та компанії по всьому світу, які були спрямовані на різні сектори, від охорони здоров’я до оборони, від роздрібної торгівлі до автомобілебудування. Останньою жертвою таких атак стала компанія Jaguar Land Rover, виробник розкішних автомобілів, яка була змушена тимчасово зупинити виробництво. Ціль суботньої атаки була програма MUSE, розроблена американською компанією Collins Aerospace, яка використовується багатьма авіакомпаніями та аеропортами по всьому світу, як повідомили аеропорти, згідно з повідомленням MTI.
Материнська компанія Collins Aerospace, RTX, підтвердила, що програмне забезпечення деяких аеропортів повідомило про помилки, пов’язані з кібербезпекою, які стосуються реєстрації пасажирів і багажу, однак не зазначила, про які аеропорти йдеться. З боку компанії додали, що працюють над виправленням помилки.
Хітроу, найзавантаженіший аеропорт Європи, оголосив, що він є одним із тих, які зазнали впливу. Про порушення роботи повідомили також аеропорти Брюсселя та Берліна. Кілька годин по тому аеропорти Дубліна та Корка в Ірландії також повідомили про незначні порушення роботи. У Хітроу, Берліні та Брюсселі до 13:30 за центральноєвропейським часом було скасовано 29 прильотів і вильотів, повідомив авіаційний інформаційний сервіс Cirium. Спочатку на суботу було заплановано 651 виліт з Хітроу, 228 з Брюсселя і 226 з Берліна.
Аеропорт Брюсселя повідомив, що попросив авіакомпанії скасувати половину рейсів, запланованих на неділю, щоб уникнути довгих черг і скасування рейсів в останній момент, зазначивши, що затримки, ймовірно, триватимуть і в неділю.
Представник Європейського Союзу повідомив, що наразі їм нічого не відомо про «масштабні або серйозні атаки», і розслідування інциденту триває.
Верховний Суд зазнав масштабної кібератаки, яка вивела з ладу практично усі електронні сервіси головного суду країни.
Кібератака на електронні сервіси Верховного Суду відбулася ще у п’ятницю 6 червня, однак, за даними «Судово-юридичної газети», наслідки кібератаки не подолані досі.
Внаслідок кібератаки у касаційних судах Верховного Суду:
припинена реєстрація процесуальних документів, які надходять до касаційних судів
не здійснюється автоматичний розподіл касаційних скарг на суддів (окрім КГС ВС)
не працює програма документообігу суду
не працює підсистема ЄСІКС «електронний суд»
не працюють системи відеоконференцзв’язку
не здійснюється внесення судових рішень до Єдиного реєстру судових рішень
За даними видання, персональні комп’ютери суддів та працівників апарату суду наразі від’єднані як від мережі Internet, так і від внутрішньої мережі касаційних судів. При цьому частина суддів та працівників апарату суду тимчасово використовують для роботи власну комп’ютерну техніку.
Конкретні строки подолання наслідків кібератаки поки що не зовсім зрозумілі, однак є надія, що робота електронних сервісів Верховного Суду буде відновлена протягом найближчих днів.
Що стосується «автора» кібератаки, то за попередньою версією вона була здійснена рф або на замовлення рф.
Американський мільярдер Ілон Маск (керівник Doge – департаменту ефективності державного управління США, один із найбільших спонсорів президентської виборчої кампанії Дональда Трампа) заявив, що за «масштабною кібератакою» на його соцмережу Х стоять IP-адреси з «району України». Раніше він написав, що атака «була виконана з великими ресурсами», і що до неї може бути причетна «велика скоординована група та/або країна». Втім, експерти із кіберспільноти поставили обидві заяви Маска під сумнів. То що сталося насправді? І що може стояти за заявою Маска, який і до цього часто критикував Україну?
10 березня Ілон Маск в етері телеканалу Fox Business заявив, що до кібератаки на його соціальну мережу причетні IP-адреси з України.
«Ми точно не впевнені, що сталося. Але була масштабна кібератака з IP-адресами, які знаходяться в районі України», – сказав Маск.
Раніше бізнесмен повідомив, що на соціальну мережу X (раніше Twitter) здійснили кібератаку. Маск припустив, що до атаки могла бути причетна «велика скоординована група та/або країна», хоча не назвав, яка саме.
«Ми зазнаємо атак щодня, але ця була виконана з великими ресурсами», – заявив власник соцмережі.
Чи може за атакою стояти Україна?
Чи справді атака на X вимагала більших ресурсів, ніж стандартна – така, з якою великі соцмережі стикаються на постійній основі – зрозуміти наразі складно, каже у коментарі Радіо Свобода експерт з кібербезпеки, засновник першого центру реагування на надзвичайні ситуації у Держспецзв’язку Костянтин Корсун.
Він пояснив, що для оцінки масштабу атаки, і відповідно залучених ресурсів, необхідно мати доступ до адміністрування серверних частин мережі X. Ці дані могла б оприлюднити сама соцмережа X, однак досі компанія цього не зробила. А тому, каже експерт, поки перевірити заяву Маска неможливо.
Втім, Корсун зазначає, що окремі IP-адреси з України все ж могли бути використані задля здійснення атаки на X.
«Зазвичай ботнети (мережі ботів – прим. ред.) складаються у більшості своїй з уражених інфікованих пристроїв. Це можуть бути і сервери, і роутери, і телефони, і комп’ютери, планшети – все, що завгодно. А в Україні, як і в багатьох інших країнах, не всі користувачі добре дбають про власну кібербезпеку», – каже Корсунський у розмові із Радіо Свобода.
Однак на думку фахівця із кібербезпеки, про організовану контратаку саме з України навряд йдеться, оскільки українські хакери просто не зацікавлені в атаках на американські компанії, включно з X.
«В Україні існує багато хакерських груп, але практично усі вони працюють проти Росії…В тому числі державні групи. Ось ці державні групи не погано підтримуються західними нашими союзниками, партнерами, країнами, в тому числі Сполученими Штатами, в тому числі американськими приватними компаніями, які надають свої ліцензії, технології, хмарні хостинги й багато чого для кібербезпеки України. Тому плювати в руку, яка тобі дає так багато – ну це просто нелогічно», – вважає Корсун.
Заяву Маска заперечив і співрозмовник видання Reuters, яке називає його «джерелом з індустрії». За його словами, значна частина несанкціонованого трафіку, що бомбардував X, може бути відстежена до IP-адрес у США, В’єтнамі, Бразилії та інших країнах, а об’єм несанкціонованого трафіку, що надходить безпосередньо з України, був «незначним».
На платформу Х (колишній Twitter) здійснена масована кібератака. Про це заявив власник соціальної мережі, американський мільярдер Ілон Маск.
„Проти соцмережі Х була здійснена (і досі триває) масована кібератака. Нас атакують щодня, але зараз задіяно велику кількість ресурсів. За цим стоїть або велика, скоординована група, або країна”, – написав він.
Маск додав, що відстеження триває.
Соцмережа переживає третій серйозний збій в роботі за день. Користувачі по всьому світу скаржаться на масові проблеми з входом і завантаженням. Здебільшого проблеми спостерігаються із застосунком платформи.
Тим часом хакерська група Dark Storm Team взяла на себе відповідальність за DDoS-атаку на платформу Маска, пише Newsweek.
Dark Storm Team виникла у 2023 році та спеціалізується на кібернетичних атаках високого рівня. Хакери групи мають пропалестинський фокус та здійснюють атаки на країни НАТО, Ізраїль та держави, що підтримують Ізраїль.
Кіберагресія РФ не означає, що ми маємо відмовлятися від диджиталізації та прогресу, вважає голова уряду України.
Кіберагресія Росії не означає, що Україна має відмовлятися від диджиталізації та прогресу, зокрема й ідеї електронних виборів. Про це заявив прем’єр-міністр Денис Шмигаль на спільному брифінгу в п’ятницю, 20 грудня, з прем’єр-міністром Литви Гінтаутасом Палуцкасом у п’ятницю в Києві за підсумками спільного засідання урядів України та Литви.
Таким чином урядовець відповів на те, як атака РФ на реєстри може вплинути на дискусію про електронні вибори в Україні.
„Поки що ми аналізуємо причини успішності такої атаки, наслідки такої атаки. Після того, як усе буде проаналізовано, ми, роблячи висновки з кожної кібератаки РФ як агресора, зробимо висновки про посилення нашої кібербезпеки. Тому кіберагресія Росії не означає, що ми маємо відмовлятися від диджиталізації, від запровадження нових технологій, прогресу”, – пояснив свою думку голова українського уряду.
На його думку, такі випадки свідчать тільки про те, що необхідно бути більш уважними, більш захищеними та більш скоординованими з партнерами.
„Україна сьогодні в кіберзахисті, на жаль, через російську агресію, є досвідченою, має достатньо сил і технологій, щоб себе захищати й захищати нові технології, зокрема й майбутні технології, про які ви сказали, як один з елементів майбутньої диджиталізації країни”, – резюмував Шмигаль.
Українська енергетика знову витримала тест на міцність, навіть після масштабних ударів рф ракетами та дронами на новорічні вихідні.
Про це заявив прем’єр-міністр України Денис Шмигаль на засіданні Кабміну 3 січня.
За його словами, незважаючи на те, що останній російський ракетний удар завдав збитків енергетичним об’єктам у Київській області, ураження не є критичними.
«Енергосистема залишається збалансованою, дефіциту потужності не спостерігається, графіки планових відключень не застосовуються. Електропостачання на Київщині відновлено для всіх родин», – сказав він.
Прем’єр також зазначив, що влада докладе всіх зусиль, щоб постраждалі в результаті російських атак мали можливість відремонтувати своє житло, а в разі потреби — придбали нове.
Протягом багатьох років деякі захисники та адвокати, що займаються питаннями кібербезпеки, закликають до ухвалення нової Женевської конвенції, яка б регулювала кібервійни. Це дозволило б Міжнародному кримінальному суду (МКС) в Гаазі вживати заходів проти винних у зламі інфраструктури, важливої для цивільного населення, так само, як це відбувається у випадку воєнних злочинів.
У статті, опублікованій в Foreign Policy Analytics, головний прокурор Міжнародного кримінального суду Карім Хан пояснив це нове зобов’язання перед новим режимом: його офіс розслідуватиме кіберзлочини, які потенційно порушують Римський статут – договір, який визначає юрисдикцію суду щодо переслідування незаконних дій, зокрема воєнних злочинів, злочинів проти людяності та геноциду.
Спроби втручання в роботу об’єктів критичної інфраструктури, таких як медичні установи або системи контролю за виробництвом енергії, можуть мати негайні наслідки для багатьох, особливо найбільш вразливих верств населення. Отже в рамках своїх розслідувань мій офіс збирає і аналізує докази такої поведінки”, – пише Хан.
Коли Wired зв’язався з представником МКС, він підтвердив, що тепер це офіційна позиція офісу.
Офіс вважає, що за відповідних обставин поведінка в кіберпросторі може потенційно розцінюватися як воєнний злочин, злочин проти людяності, геноцид та/або злочин агресії. Про це заявив прессекретар. Він додав, що така поведінка потенційно може бути переслідувана в суді, якщо справа є достатньо серйозною.
У період війни це також є необхідним
Заява з’явилася в час посилення міжнародної уваги до російських кібератак на Україну, але в статті немає жодної згадки про війну. У березні минулого року Центр прав людини при юридичному факультеті Каліфорнійського університету в Берклі надіслав офіційний запит до прокуратури МКС із закликом розглянути можливість притягнення російських хакерів до відповідальності за воєнні злочини, пов’язані з кібератаками в Україні, і з тих пір збирає докази.
Центр прав людини зосередився на кібератаках, здійснених російською групою під назвою Sandworm („Піщаний черв’як”), яка є підрозділом російської військової розвідки ГРУ. Починаючи з 2014 року, ГРУ і, зокрема, „Піщаний черв’як” здійснили безпрецедентну в історії інтернету серію кібератак на об’єкти цивільної критичної інфраструктури України, які не мають аналогів в історії інтернету. Їхні зухвалі хакерські атаки варіювалися, починаючи від нападу на українські електрокомпанії і до двох випадків вимкнень електроенергії, спричинених кібератаками, та випуску шкідливого програмного забезпечення NotPetya, що знищує дані. Було навіть здійснено атаку на мережу супутникових модемів Viasat, що використовується українськими військовими.
Програмне забезпечення поширилося з України на решту світу, завдавши збитків на суму понад 10 мільярдів доларів, у тому числі лікарняним мережам в Україні та Сполучених Штатах.
Тим часом, український уряд уже розпочав власне розслідування російських військових злочинів, скоєних за допомогою кібератак. Окрім можливості переслідувати російських хакерів або їхніх керівників у власній судовій системі, докази розслідування тепер можуть бути надані прокурорам МКС, щоб допомогти у справах, порушених прокурорами в Гаазі проти Росії.
Шістьом хакерам із Sandworm вже були пред’явлені звинувачення в США за хакерські злочини, пов’язані з їхніми кібератаками на Україну та мережу зимових Олімпійських ігор 2018 року в Пхьончхані.
Українські фахівці помітили активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації.
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації.
Про це йдеться у повідомленні пресцентру РНБО.
Зазначається, що фахівці центру виявили тенденцію до модернізації програмних засобів кібератак.
«Під час останніх спроб атак використовувалися шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України.
Злочинці розсилають шкідливі документи електронною поштою і під час їх відкриття хакери отримують доступ до систем та мереж державної установи», – йдеться у повідомленні.
Вказується, що проведений аналіз шкідливих програм виявив ознаки підготовки до масштабної скоординованої атаки на органи державної влади та об’єкти критичної інфраструктури, спрямованої на дестабілізацію ситуації в Україні напередодні Дня Незалежності та під час підготовки до чергових місцевих виборів.
Секретар Ради національної безпеки і оборони України Олексій Данілов наголосив, що усі суб’єкти сектору безпеки і оборони, які забезпечують кібербезпеку у різних сферах, працюють у постійному режимі відслідковування, запобігання і відбиття кібератак.
