Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
“Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
“Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ.
Позначка: Хакери
-
Хакери зламали ресурси КБ Туполєва – ЗМІ
-
Британія відбила російську кібератаку на Міноборони
Працівники Міністерства оборони Великої Британії виявили і зірвали спробу кібершпигунства, яку пов’язують з Росією. Хакери видали себе за журналістів і відправляли листи зі шкідливим програмним забезпеченням, спробуючи проникнути в урядові системи. Цю інформацію повідомив Sky News 29 травня. Ця атака сталася перед публікацією нової Оборонної стратегії Великої Британії. Очільник Міністерства оборони, Джон Гілі, заявив, що Велика Британія посилює свої кіберздатності для протистояння ворожим країнам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестування понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення, локалізації та ураження цілей. Міністерство оборони за останні два роки зафіксувало понад 90 тисяч кібератак від ворожих країн, що вдвічі більше, ніж у попередні два роки. Армія покращила виявлення кіберзагроз, але атаки стають все складнішими. Один з посадовців зазначив, що шкідливе програмне забезпечення було пов’язане з російською хакерською групою RomCom. В даний момент команда кіберекспертів зосереджена на захисті авіаносця HMS Prince of Wales від потенційних кіберзагроз у Червоному морі, де діють іранські проксі-сили.
-
Рютте звинуватив Китай у кіберагресії проти Чехії
Генеральний секретар НАТО Марк Рютте осудив велику кібератаку, яку Китай вчинив на Міністерство закордонних справ Чехії. НАТО висловив підтримку Чехії, яка звинуватила Китай у цьому, зокрема групу APT31, пов’язану з китайським Міністерством державної безпеки. Альянс вважає цей інцидент серйозним порушенням національної безпеки та демократичних інститутів. НАТО вважає, що кіберпростір перебуває у постійному стані конфлікту і закликає всі держави, включаючи Китай, припинити зловмисну кібердіяльність та дотримуватись міжнародного права.
-
Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО
Група хакерів Laundry Bear з Росії здійснювала кібершпигунство проти урядових та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Вони викрали конфіденційні дані співробітників нідерландської поліції, включаючи імена, робочі адреси та номери телефонів майже всіх працівників. Також зловмисники отримали персональні дані в окремих випадках.
Laundry Bear збирав дані про виробництво й закупівлю військової техніки західними країнами для подальших постачань Україні. Їхні цілі також включали отримання інформації про високотехнологічну продукцію, доступ до якої ускладнений для Росії через санкції. Нещодавно стало відомо, що була виявлена кібератака на шпиталь МВС у Кракові в Польщі. -
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки Джеремая Фаулер виявив витік бази даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інших. Це одна з найбільш небезпечних знахідок за останній час, оскільки витік містить дані з різних компаній, а не лише однієї. Фаулер підтвердив дійсність даних, зв’язавшись з деякими користувачами, чиї дані були витекли. Виявлену базу даних зберігали без захисту на серверах хостинг-провайдера інтернет-послуг. Зловмисники, ймовірно, використовували шкідливе програмне забезпечення для збору логінів та паролів з браузерів і поштових клієнтів. Ці дані можуть використовуватися для шахрайства та інших кіберзлочинів. Хто саме стоїть за витоком – поки невідомо.
-
Російські військові хакери атакували логістику 13 країн НАТО
Фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Про йдеться в звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.
Так, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб, який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.
Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.
Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США. Раніше повідомлялося, що європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов’язана з Росією хакерська група. Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Росіяни могли відстежувати у реальному часі поставки зброї.
-
ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ
Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.