Життя у ритмі новин

Позначка: Хакерська атака

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.

  • Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери втискаються в транспортні компанії та компанії з вантажних перевезень, щоб красти та продавати вантажі на мільярди доларів. Про це повідомляє інформаційне агентство Bloomberg.
    Зловмисники співпрацюють із організованими злочинними угрупованнями для скоєння крадіжок вантажів, заявила компанія Proofpoint.
    Вони насамперед націлені на вантажоперевізників та брокерів, комп’ютерні мережі яких заражають інструментами, що забезпечують віддалений доступ. Вкрадені вантажі, ймовірно, продаються через інтернет.
    “Це свого роду ланцюгова реакція на всю екосистему: від кораблів, які доставляють вантажі в порти, до вантажівок, які їх забирають, а потім, зрештою, і до споживачів”, – сказала старший аналітик Proofpoint з аналізу загроз Селена Ларсон.
    Подібні злочини можуть призвести до серйозних збоїв у ланцюжках поставок та обходитися компаніям у мільярди доларів, адже злочинці крадуть усе: від енергетичних напоїв до електроніки.
    За даними Національного бюро боротьби зі страховими злочинами, щорічні втрати від крадіжок вантажів становлять $35 млрд, а збитки від крадіжок вантажів, за прогнозами, зростуть ще на 22% у 2025 році.
    Ларсон і співавтор доповіді, дослідник загроз Оле Вілладсен, вперше помітили злочинну групу, яка здійснює кібератаки на вантажоперевізників, у 2024 році, і з того часу виявили докази того, що принаймні три окремі групи використовували подібні методи. За останні два місяці дослідники зафіксували майже два десятки подібних кампаній.
    Одна з тактик, що використовуються угрупованнями, — зламування дощок оголошень про завантаження, торгових майданчиків, що полегшують бронювання послуг перевізників. Коли перевізник відповідає на публікацію, хакери надсилають електронного листа зі шкідливим посиланням.
    Найбільш уразливими товарами є продукти харчування та напої. Ларсон зазначив, що енергетичні напої часто крадуть та відправляють за кордон, оскільки деякі з них заборонені або обмежені за межами США.
    Атаки, які розглядають звіт Proofpoint, пов’язані з крадіжкою вантажів у Північній Америці, стверджується, що це глобальна проблема. Точно незрозуміло, звідки діють хакери, але, за словами Вілладсена, є ознаки того, що вони можуть бути в Росії чи Східній Європі.

  • В США підозрюють екс-керівника компанії в продажу Росії таємниць

    В США підозрюють екс-керівника компанії в продажу Росії таємниць

    Прокурори США звинуватили Пітера Вільямса, екс-керівника компанії, що є урядовим підрядником у сфері забезпечення федеральних агентств інструментами кіберрозвідки, в продажу комерційних секретів покупцеві в Росії. За “продаж таємниць” зловмисник одержав 1,3 млн доларів. Про це повідомляє інформаційне агентство Reuters, посилаючись на позов, поданому 14 жовтня до окружного суду США у Вашингтоні.
    Прокурори заявили, що Вільямс викрав вісім комерційних таємниць двох неназваних компаній з квітня 2022 року по червень 2025 року з наміром продати ці таємниці покупцю з Росії.
    У британських бізнес-реєстрах Вільямс зазначений як генеральний директор компанії L3Harris Trenchant з жовтня 2024 року до своєї відставки 21 серпня 2025-го.
    Ця британська компанія розробляє хакерські інструменти, що підтримують операції з національної безпеки, і заявляє, що має контракти з урядом США. Вона є дочірньою компанією американського оборонного підрядника L3Harris.
    Здобуття Росією інформації про хакерські інструменти, які використовують розвідувальні служби США та інших країн, створює загрозу потенційних атак на федеральні системи та покращує можливості для супротивників посилити власний захист.
    Федеральні прокурори вимагають конфіскації його будинку у Вашингтоні, а також предметів розкоші, включаючи годинники та ювелірні вироби.
    Інтернет-видання TechCrunch пише, що компанія L3Harris Trenchant тепер розслідує “витік хакерських інструментів”.
    Reuters не вдалося взяти коментар у Вільямса, який у британських документах зазначений як громадянин Австралії, а в судовому позові – як резидент США.
    Слухання про висунення обвинувачення та укладення угоди про визнання провини Вільямса призначено на 29 жовтня.
    Як ми вже писали, IT-галузь США опинилася під загрозою через кібершпигунство з використанням “сексуальної війни” з боку РФ та КНР.
    У Британії затримали трьох російських шпигунів

  • Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    У результаті кібератаки на одного з найбільших інтернет-провайдерів в Сибіру, Оріон Телеком, компанія зазнала збитків у розмірі 66 мільйонів рублів. Головне управління розвідки повідомило, що провайдер подав заяву до російської поліції щодо цієї кібератаки. Також відбувся витік персональних даних користувачів під час цієї операції. Оріон Телеком звернувся до поліції з проханням розпочати кримінальне провадження. За порушення російських законів, провайдер може також сплатити штраф до 15 мільйонів рублів за витік даних. Кіберфахівці провели атаку на інфраструктуру Оріон Телеком влітку, коли робота провайдера була паралізована, включаючи закрите місто, що займається видобутком урану. Крім того, місцеві мешканці різних міст скаржились на відсутність інтернету та телебачення через цю кібератаку. Мережі Оріон Телеком використовувалися для агресивних дій проти України.

  • В онлайн-сервісах Укрзалізниці стався збій

    В онлайн-сервісах Укрзалізниці стався збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт та мобільний додаток через технічний збій у інтернет-провайдера. Протягом певного часу квитки можна було придбати лише у касах вокзалів. Проте пізніше компанія повідомила, що онлайн-сервіси вже працюють нормально.

  • Укрзалізниця попередила промасштабний збій

    Укрзалізниця попередила промасштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Пресслужба компанії повідомила про це у соціальній мережі. Наразі покупку квитків можна здійснити лише у касах вокзалів. У подальшому очікують, що роботу онлайн-сервісів відновлять.

  • Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Щоб заражати комп’ютери, зловмисники використовують шкідливі XLL-файли, які виглядають як важливі документи, наприклад, “Звернення УБД.xll” або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal. Головною метою атак є встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли відрізняються від атак із використанням документів Word тим, що вони є виконуваними, і їх відкриття в Microsoft Excel спричиняє складний ланцюг ураження. Зловмисники використовують процес Excel для запуску шкідливого компонента, який приховано вбудований у звичайне PNG-зображення. Цей шкідливий компонент є бекдором CABINETRAT.

  • У Молдові заявили про російську кібератаку проти ЦВК

    У Молдові заявили про російську кібератаку проти ЦВК

    Росія здійснила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами – таку інформацію надала віцепрем’єр-міністерка Молдови Дойна Ністор. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства, що відомо як DoS-атаки. Ністор заявила, що вразливості систем ЦВК Молдови виявлені і усунені, а кібератака є частиною гібридної кампанії Росії для дестабілізації демократії в країні. Молдова, подібно до України, стала місцем протистояння з сучасними гібридними загрозами.

  • В аеропортах Європи виникли збої через кібератаку

    В аеропортах Європи виникли збої через кібератаку

    Кібератака вплинула на роботу аеропортів у декількох містах Європи. Хакери атакували компанію Collins Aerospace, яка постачає послуги автоматизованих систем реєстрації та посадки в аеропортах. Це призвело до затримок та скасування рейсів у Лондоні, Брюсселі і Берліні. У берлінському аеропорту системи були виведені з ладу, що призвело до необхідності проводити реєстрацію та посадку пасажирів вручну. Аеропорти працюють над вирішенням проблеми, а пасажирам рекомендовано перевірити статус свого рейсу перед відправленням до аеропорту. Крім того, недавно хакери також атакували банки та аеропорти в Італії після висловлення президентом країни порівняння війни Росії проти України з нацистською експансією.

  • Знешкоджено хакерів, які інфікували вірусами мережі світових компаній

    Знешкоджено хакерів, які інфікували вірусами мережі світових компаній

    Поліція знешкодила хакерське угруповання, яке атакувало сервери провідних компаній у Франції, Норвегії, Німеччині, Нідерландах, Канаді та США. Ці хакери вимагали викуп у криптовалюті за розшифрування даних після блокування доступу до систем підприємств. Зловмисників затримали, а частина їх вже з’явилася перед судом. Один з лідерів угруповання перебуває у розшуку, а ФБР США виставило винагороду за інформацію щодо одного з ключових учасників. Діяльність цієї мережі призвела до збитків на мільярди доларів по всьому світі. Україна активно співпрацює з іншими країнами у розслідуванні цієї справи.