У понеділок, 30 червня, Міжнародний кримінальний суд (МКС) повідомив, що зазнав складної цілеспрямованої кібератаки наприкінці минулого тижня — під час проведення саміту НАТО в Гаазі.
МКС заявив, що виявив інцидент „наприкінці минулого тижня” і локалізував загрозу.
„Наразі проводиться аналіз впливу на всю діяльність суду, і вже вживаються заходи для пом’якшення наслідків інциденту”, – йдеться в заяві суду.
Окрім атаки на МКС, нідерландські служби фіксували серію DDoS-атак на місцеві органи влади та інші установ напередодні та під час саміту. Відповідальність за ці атаки, вплив яких був обмеженим, взяли на себе відомі проросійські групи хактивістів в Інтернеті.
Також розслідується масштабне відключення електроенергії, яке порушило рух потягів. Нідерландські органи влади заявили, що розслідують цей інцидент, а міністр юстиції країни зазначив, що не може виключити саботаж як можливу причину.
Втім, Мін’юст має резервні копії усіх реєстрів, тож зможе відновити інформацію найближчим часом.
У видаленні реєстрів російськими хакерами немає серйозної проблеми, оскільки існують резервні копії і все буде відновлене незабаром. Про це заявив колишній міністр юстиції Денис Малюська у коментарі Українській правді в неділю, 22 грудня.
„Абсолютна більшість інформації, про яку росіяни кажуть, що вкрали, і так знаходилася у вільному доступі. Єдиним винятком з цього правила була інформація з Державного реєстру актів цивільного стану – це один з найзакритіших реєстрів, де зберігається інформація, в якій, здавалося б, ніякої таємниці немає – що хтось народився або взяв шлюб”, – сказав він.
Але разом із тим, за словами Малюськи, є таємниця, яка жорстко охороняється законом – таємниця усиновлення. „Це далеко не перший ресурс, який був атакований росіянами з часу повномасштабного вторгнення”, – додав ексміністр.
Малюська зазначив, що раніше росіяни фокусувалися на тому, щоб вкрасти інформацію. Зараз вони не лише вкрали, а й знищили. Це зміна поведінки російських хакерів.
Колишній міністр заявив, що резервних копій у Мін’юсту багато, тому те, що інформація буде відновлена, сумнівів немає.
У понеділок, 9 вересня, Німецьке Федеральне управління з захисту Конституції (Bundesverfassungsschutz) разом з ФБР, Агентством кібербезпеки США CISA, АНБ і іншими міжнародними партнерами оголосило попередження групі, відомій під назвою UNC2589.
Зазначається, що шкідлива кіберактивність угруповання спрямована проти критичної інфраструктури у світі. Воно пов’язане з російською військовою частиною 29155 Головного розвідуправління.
У виданні нагадали, що підрозділ ГРУ, до якого належить угруповання, підозрюється в причетності до отруєння колишнього російського подвійного агента Сергія Скрипаля та його дочки Юлії у Великій Британії у 2018 році.
Кібератаки використовуються для шпигунства та диверсій і часто супроводжуються зламом сайтів і публікацією викрадених даних. Зокрема, хакери відповідальні за кампанію WhisperGate, під час якої проти ІТ-систем українських державних відомств у ніч проти 14 січня 2022 року було використано шкідливе програмне забезпечення, яке перезаписує дані на заражених системах. Також були атаковані численні українські урядові сайти.
Угруповання здійснювало атаки на мережі у країнах-членах НАТО в Європі та Північній Америці, а також країнах Латинської Америки та Центральної Азії. Цілями кібератак були критична інфраструктура, державні установи та компанії у фінансовому, транспортному, енергетичному секторах та охороні здоров’я.
За даними німецького відомства, від початку 2022 року основною метою кіберугруповання, очевидно, було шпигувати та перешкоджати надходженню допомоги в Україну. Вже зареєстровано понад 14 тисяч випадків сканування доменів у 28 країнах НАТО та ЄС, включаючи Німеччину.
Wo bleibt der Aufschrei? Und wann wird dieser Betrug unterbunden? Vermeintlich Schutzbedürftige aus Syrien, Afghanistan und sonstwo kassieren bei uns Asyl und machen dann entspannt Urlaub in der Heimat, wo sie angeblich verfolgt werden. pic.twitter.com/EKtyCzYu4u (RTL)
A-Scramble im Doppelpack: Heute wurde sowohl unsere QRA aus Laage als auch aus Lielvarde 🇱🇻 alarmiert, um ein 🇷🇺✈️ ohne Flugplan und Transponder zu identifizieren. Ein Seefernaufklärer/U-Boot-Jäger (Tu-142 Bear) mit Eskorte (Su-30 Flanker-H) wurde durch unsere #Eurofighter über… pic.twitter.com/iaHqdqwo78
Хакери, які можуть бути пов’язані з кіберфахівцями Служби безпеки України, знищили дата-центр, яким користувалися російський військово-промисловий, нафтогазовий і телекомунікаційний комплекси.
Про це 8 квітня повідомляє Інтерфакс-Україна з посиланням на джерело.
За словами співрозмовника агенства, у хмарному сервісі OwenCloud.ru свої дані містили понад 10 тисяч юросіб – підприємства російського ВПК, нафтогазового, металургійного, авіакосмічного комплексів, а також телекомунікаційні гіганти.
Він зазначив, що йдеться про такі підприємства: Уральський завод цивільної авіації, НВП РУБІН (входить до складу холдингу Роселектроніка), Уральський завод спецтехніки, Газпром, Трансгаз, Лукойл, Роснафта, Норильський нікель, Ростелеком, Телеком, Мегафон.
За інформацією джерела, „це була спільна операція української хакерської групи BLACKJACK і кібердепартаменту СБУ. Вони знищили понад 300 Тб даних. Це 400 віртуальних і 42 фізичні сервери, на яких розміщувалася внутрішня документація, резервні копії та інші програми, через які клієнти віддалено керували виробничими процесами на підприємствах”.
Співрозмовник заявив, що знищення російського хмарного сервісу стало відплатою за атаку на український дата-центр Парковий у січні цього року.
Ще до початку повномасштабного вторгнення Росія здійснила низку серйозних хакерських атак проти України, щоб підготуватися до воєнних дій, повідомила американська фірма з кібербезпеки Mandiant, додавши, що були виявлені й сліди білоруської та китайської хакерської діяльності.
Регіональний менеджер компанії Девід Граут на форумі з кібербезпеки, який відбувся у французькому місті Лілль, заявив, що хоча російські хакери почали проникати в українські системи ще в 2014 році, у багатьох випадках вторгнення було виявлено лише нещодавно.
Хакери зокрема регулярно встановлювали програмне забезпечення для стирання даних (wiper), серед іншого, на телекомунікаційних пристроях або на транспортних мережах, наприклад, на залізниці.
«Ці атаки відновилися після війни», – додав Граут.
Він підкреслив, що згідно з ознаками, Росія намагалася отримати якомога більше інформації про населення України шляхом крадіжки даних, а також здійснила кібератаки на мерії, університети та школи.
Мета полягала в тому, щоби скласти детальний список громадян за іменем, віком, адресою, номером соціального страхування та кількістю дітей. «Усе це для того, щоб здійснити атаки на людей, перейшовши з кіберсвіту в реальний», – заявив він.
Після початку війни Київ звернувся за допомогою до Mandiant, і компанія мобілізувала сотні своїх співробітників для відбиття хакерських атак на Україну та відновлення систем. За словами представників Mandiant, робота стикається з багатьма труднощами, оскільки хакери в багатьох системах встановили так звані «сплячі віруси».
[type] => post
[excerpt] => Ще до початку повномасштабного вторгнення Росія здійснила низку серйозних хакерських атак проти України, щоб підготуватися до воєнних дій, повідомила американська фірма з кібербезпеки Mandiant, додавши, що були виявлені й сліди білоруської та кита...
[autID] => 8
[date] => Array
(
[created] => 1680874560
[modified] => 1680867911
)
[title] => Україна була мішенню російських хакерських груп і до війни
[url] => https://life.karpat.in.ua/?p=143138&lang=uk
[status] => publish
[translations] => Array
(
[hu] => 143068
[uk] => 143138
)
[trid] => din4423
[aut] => ir4ik5
[lang] => uk
[image_id] => 143069
[image] => Array
(
[id] => 143069
[original] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[original_lng] => 95850
[original_w] => 600
[original_h] => 315
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop-300x158.jpg
[width] => 300
[height] => 158
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[views_count] => 2409
[translation_required_done] => 1
[_thumbnail_id] => 143069
[_edit_lock] => 1680857112:8
[_edit_last] => 8
[_oembed_3e8eeb56a97f03fd76ff3503bfd35c62] =>
The Republic of #Tuva will transfer 3,000 horses to the #Russian troops to establish logistical chains for supplying the front. This was announced by the head of the Republic, Vladislav Khovalyg, of the United Russia party. pic.twitter.com/5N4qY9xotd
The Republic of Tuva will transfer 3,000 horses to the Armed Forces of the Russian Federation to establish logistics chains for supplying the front. Head of the Republic of Tuva Vladislav Khovalyg said.
8 червня хакерам вдалось зламати мобільну версію російського радіо „Комерсант FM” та запустити в ефір українські та антивоєнні пісні. Про факт злому повідомило Суспільне з посиланням на заяву радіостанції.
В ефірі транслювались українські антивоєнні пісні, зокрема „Нам не потрібна війна” гурту „Ногу свело” та „Hey, Hey, Rise Up!”, яку записав гурт Pink Floyd разом з Андрієм Хливнюком, а також гімн України.
A few weeks ago, Maxim Vasilyev was a mild-mannered Kursk regional deputy vacationing in Mexico. Today, he's apparently near the front lines in Ukraine, vowing to build fortifications to hold back the Ukrainian "homos." He resigned back in Kursk, a week ago. pic.twitter.com/wQxk3ZjzIo
The Republic of #Tuva will transfer 3,000 horses to the #Russian troops to establish logistical chains for supplying the front. This was announced by the head of the Republic, Vladislav Khovalyg, of the United Russia party. pic.twitter.com/5N4qY9xotd
The Republic of Tuva will transfer 3,000 horses to the Armed Forces of the Russian Federation to establish logistics chains for supplying the front. Head of the Republic of Tuva Vladislav Khovalyg said.
‼️ The Berlin court lifted the ban on Russian flags for one of the actions in the German capital on May 9th
A police spokesman clarified to radio station RBB that Russian flags were allowed to be used during the Immortal Regiment procession, which will pass from the Brandenburg… pic.twitter.com/SzDShfMBFa
Vladimir Putin's secret daughter, Elizaveta Krivonogikh, is reportedly living under a pseudonym in the West during the ongoing conflict in Ukraine. Known as Luiza Rozova, she has largely disappeared from public view since the war began. #newspic.twitter.com/XM20jefk0D
— PEER COMMUNITY HUB, Our Empowerment Zone! 🇨🇦✌️ (@p_communityhub) November 28, 2024
Нещодавно хакери зламали американські сервери Canon (image.canon.) і тепер вимагають викуп. Компанія піддалася серйозній кібератаці шифрувальника Maze, завдяки якій зловмисники отримали доступ до 10 ТБ конфіденційних даних користувачів і погрожують оприлюднити їх.
Canon заявив, що зображення користувачів не «просочилися», але одна з резолюцій говорить про те, що певні файли зображень та відео були втрачені. Тобто досі неясно, чи мали зловмисники доступ до фотографій або їхніх даних.
Однак у будь-якому разі серед 10 ТБ даних є багато баз даних, котрі також містять конфіденційну інформацію про користувачів. Зловмисники погрожують, що, якщо Canon не зв’яжеться з ними протягом тижня, викрадені відомості будуть оприлюднені.
