Життя у ритмі новин

Позначка: Хакери

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція веде операцію щодо російської хакерської групи Noname, яка з 2022 року атакувала різні установи в Європі. Ця група вчинила тисячі кібератак на урядові сайти, банки, медичні заклади та інші об’єкти. Під час розслідування знайдено багатьох членів групи та осіб, які керували серверами та фінансами. Зараз видали п’ять міжнародних ордерів на арешт російських громадян, які вважаються лідерами організації. У різних країнах було деактивовано понад 600 серверів, деякі з них вилучено.

  • Українські хакери заблокували роботу заводу дронів РФ

    Українські хакери заблокували роботу заводу дронів РФ

    Українські кібергрупи разом з військовою розвідкою України вчинили атаку на компанію, що постачає безпілотники для російської армії. Вони взломали систему компанії та отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм та документацію про виробництво дронів. Отриману інформацію передали українським військовим. Внаслідок атаки інфраструктура російської компанії постраждала – було знищено дані на серверах, припинено роботу інтернету та інших систем, а центр розробки був повністю паралізований.

  • Хакери викрали 4 млн гривень з рахунків підприємств України

    Хакери викрали 4 млн гривень з рахунків підприємств України

    Група хакерів була викрита після того, як вони здійснили атаки на системи бухгалтерського обліку українських підприємств, вкравши при цьому 4 млн гривень. Зловмисники використовували шкідливе програмне забезпечення, щоб отримати доступ до комп’ютерів бухгалтерії і перераховувати кошти на підконтрольні рахунки. Організаторів злочинної схеми вдалося ідентифікувати, і одного з них вже тримають під вартою. Досудове розслідування щодо цієї справи продовжується.

  • У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
    Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
    У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
    За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
    Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
    Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
    Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
    Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
    Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки.

  • США запровадили санкції щодо російського кіберугруповання

    США запровадили санкції щодо російського кіберугруповання

    Сполучені Штати 1 липня запровадили санкції проти великого кіберугруповання з Росії – компанії Aeza Group та пов’язаної з нею глобальною мережею. Про це повідомляє Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США.
    OFAC внесло до санкційного списку Aeza Group за її роль у “підтримці кіберзлочинної діяльності, спрямованої проти жертв у США та в усьому світі”. Також OFAC внесло до списку дві пов’язані компанії та чотирьох осіб, які є керівниками Aeza Group.
    В координації з Національним агентством з боротьби зі злочинністю (NCA) Великої Британії OFAC внесло до списку підставну компанію Aeza Group у Великій Британії.
    Зазначається, що постачальники послуг надійного хостингу (BPH) продають доступ до спеціалізованих серверів та іншої комп’ютерної інфраструктури, призначеної для того, щоб допомогти кіберзлочинцям, таким як вимагачі, викрадачі особистої інформації та торговці наркотиками, уникати виявлення та протистояти спробам правоохоронних органів припинити їхню зловмисну діяльність.
    Група компаній Aeza має головний офіс у російському Санкт-Петербурзі.
    Як заявили в OFAC, Aeza Group надавала послуги BPH групам програм-вимагачів і шкідливих програм, таким як оператори інфовикрадачів Meduza і Lumma, які використовували хостинг для атак на оборонно-промислову базу США і технологічні компанії, а також на інших жертв по всьому світу.
    Як відомо, інфокрадіїв часто використовують для збору особистої ідентифікаційної інформації, паролів та інших конфіденційних облікових даних від скомпрометованих жертв. Потім ці дані часто продаються на даркнет-ринках для отримання прибутку, що робить операторів інфокрадіжок ключовим елементом екосистеми кіберзлочинності.
    Також повідомляється, що Aeza Group розміщувала програми-вимагачі BianLian, панелі для викрадення інформації RedLine та BlackSprut. Йдеться про російський ринок заборонених наркотиків у даркнеті. Наркоринки в даркнеті дозволяють анонімно купувати і пересилати наркотики через інтернет, що робить їх сучасним і все більш вагомим фактором у незаконному обігу наркотиків у США і в усьому світі.
    Як наголосили в OFAC, все майно та частки у власності заблокованих осіб, що перебувають у Сполучених Штатах або у володінні чи під контролем осіб США, блокуються.
    Крім того, будь-які суб’єкти господарювання, які належать, прямо чи опосередковано, індивідуально або в сукупності, на 50 або більше відсотків одній або кільком заблокованим особам, також блокуються.

  • Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

    У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

    Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:

  • Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
  • Честный знак – національна система цифрового маркування;
  • ГосКлюч – сервер електронного підпису.

    • Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.

    У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
    У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак.

  • НБУ зафіксував фішингову атаку з підробленими листами

    НБУ зафіксував фішингову атаку з підробленими листами

    Національний банк України фіксує шахрайську кампанію із розсилання електронних листів зі шкідливими вкладеннями, що імітують офіційну кореспонденцію від НБУ. Про це 12 червня повідомила пресслужба Нацбанку.
    Зазначається, що зловмисники надсилають листи з різних електронних адрес, але в підписі вказують фейковий e-mailnbu@gov.nbu.ua, який схожий на офіційний домен Національного банку України.
    Регулятор закликає не завантажувати підозрілі файли та не переходити за посиланнями у таких повідомленнях.
    Банк наголошує, що для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua.

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції за останні дні відбулася серія серйозних DDoS-атак на різні установи, включаючи суспільний мовник SVT. Атаки на сервери SVT почалися ввечері 10 червня і стали найбільш масштабною та тривалою за увесь час. Хакери “завалили” сервери запитами з IP-адрес у різних країнах до самого ранку. Це вже третя спроба кібернападу на SVT за останні кілька днів. Технічний директор мовника Адде Гранберг наголосив, що атака мала надзвичайний масштаб і тривалість. Прем’єр-міністр Швеції Ульф Крістерссон заявив, що країна постійно стикається з масштабними кібератаками, які спрямовані на різні сфери, включаючи банки. Поки що невідомо, хто стоїть за цими атаками, але раніше відомо, що Росія, Китай та Іран активно займаються подібною діяльністю.

  • США оголосили винагороду у $10 млн за проросійського хакера

    США оголосили винагороду у $10 млн за проросійського хакера

    У США винагороджують до 10 мільйонів доларів за інформацію про 25-річного хакера Максима Рудометова, якого звинувачують у створенні шкідливого вірусу RedLine. Цей троян краде особисті дані, банківські відомості та використовувався в атаках на мільйони користувачів та підрядників Пентагону. Він був широко використовуваний російськомовними хакерськими групами і блокував атаки на російськомовних користувачів. У 2021 році ФБР визнало RedLine загрозою для національної безпеки після злому систем підрядників Міноборони. Останнім часом правоохоронці з Нідерландів та США заблокували сервери RedLine та затримали декількох користувачів. Максим Рудометов народився у Луганську, відтоді переїхав до Росії, а останнім часом перебував у Краснодарі.