Китайські хакери вдерлися до електронних систем ключових комітетів Палати представників Конгресу США у рамках кібершпигунської кампанії під назвою Salt Typhoon. Їхня мета – отримати доступ до незашифрованих комунікацій, таких як електронні листи, повідомлення і метадані дзвінків. Хоча немає підтвердження, що хакери отримали доступ до поштових скриньок членів Конгресу, системи, якими користувалися співробітники, були скомпрометовані. Група Salt Typhoon, за висновками експертів, пов’язана з Міністерством державної безпеки Китаю. Посольство Китаю у Вашингтоні відкидає звинувачення і називає їх безпідставними, обвинувачуючи американську сторону у поширенні дезінформації. Крім того, варто зазначити, що північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що свідчить про здатність країни здійснювати великі кібератаки.
Позначка: Хакери
Сайт зламали
У четвер, 25 грудня 2025 року, сайт видання було атаковано зловмисниками. Команда видання швидко втрутилася і вирішила проблему, але зловмисникам вдалося розмістити на сайті деякі нецензурні вислови. Редакція вибачилася за цей інцидент та повідомила про нього всі відповідні служби та організації.
Хакери РФ паралізували роботу пошти Франції напередодні Різдва
Поштова служба Франції, котра минулого року доправила 2,6 млрд посилок, за кілька днів до Різдва призупинила роботу через кібератаку, організовану російськими хакерами. Група Noname057 взяла на себе відповідальність за напад. Про це повідомила прокуратура Парижа у заяві для Associated Press.
Розслідуванням зайнялося французьке розвідувальне агентство DGSI.
Центральну комп’ютерну систему національної пошти La Poste у понеділок вивели з ладу під час DDoS-атаки, при якій сервери та сайти перевантажуються величезним потоком фальшивого трафіку з метою зробити їх недоступними для користувачів. Станом на ранок середи наслідки кібератаки ще не були повністю усунені, повідомила La Poste.
Її співробітники не могли відстежувати доставку посилок, також не проходили онлайн-платежі у банківському підрозділі компанії. Удар завдали у найзавантаженіший для поштарів період року.
Групу Noname057 також звинувачують в інших кібератаках у Європі, зокрема на сайти уряду Франції та під час саміту НАТО у Нідерландах цього літа.
Росія веде гібридну війну проти європейських країн, організовуючи диверсії, напади, кібератаки та поширення дезінформації. В європейських розвідках це розглядають як стратегичну ескалацію, яка є частиною посилення протистояння і може призвести до війни Росії проти Європи.
Хакери Росії та Північної Кореї об’єднують ресурси – аналітики
Хакери з КНДР за рік накрали криптовалюти на $2 млрд
Північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що значно перевищує показники 2024 року і підкреслює здатність країни здійснювати масштабні кібератаки. Про це повідомляє Bloomberg з посиланням на звіт компанії Chainalysis Inc, яка займається аналізом блокчейну.
Більшість цієї суми припадає на найбільше в історії цифрове пограбування у лютому, коли північнокорейські хакери викрали 1,5 млрд доларів із криптобіржі Bybit. Цей інцидент підняв загальні оцінки криптовалютних “трофеїв” Північної Кореї до щонайменше 6,75 млрд доларів з початку ведення обліку.
За даними дослідження, доходи КНДР від крадіжки криптовалют зросли більш як на 50% порівняно з 2024 роком, становлячи більшу частину від загальних втрат криптоіндустрії – близько 3,4 млрд дол. із січня до початку грудня.
В цьому році загалом зафіксовано менше атак, та Північна Корея продовжує використовувати ІТ-фахівців у криптосервісах для отримання привілейованого доступу, що дозволяє проводити масштабні кібератаки.
Компанія Chainalysis заявила, що масовий приплив викрадених коштів на початку 2025 року дав дослідникам безпрецедентне уявлення про методи відмивання криптовалют у Північній Кореї.
Зловмисники використовують складні схеми, зокрема розбивку платежів на дрібні транші, щоб уникнути виявлення.
Хакери заявили про знищення всіх даних у реєстрі військового обліку РФ
Хакерське угруповання атакувало систему компанії Мікорд, яка розробляє Реєстр військового обліку РФ, і видалило всі дані. Хакери передавали правозахисникам матеріали з Реєстру протягом кількох місяців, включаючи технічну та фінансову документацію. Інтернет-портал компанії недоступний через технічні проблеми. Це призведе до затримки розробки Реєстру на кілька місяців. Журналісти отримали дані від хакерів і підтвердили факт злому інфраструктури Мікорду. Компанія Мікорд спеціалізується на розробці софту та автоматизації бізнес-процесів. Реєстр військового обліку створюється з наказу Володимира Путіна після оголошення мобілізації у 2022 році.
Хакери ГУР атакували провідну логістичну компанію РФ – ЗМІ
Кіберфахівці Головного управління розвідки Міноборони України та BO Team провели кібератаку на компанію Елтранс+, яка є однією з найбільших митних фірм та експедиторів в Росії. Під час атаки було видалено та зашифровано велику кількість даних компанії, відключено комп’ютери та сервери, а також пошкоджено інші системи інфраструктури. Також було виконано “дефейс” всіх сайтів компанії. Елтранс+ здійснює міжнародні та внутрішні перевезення, складське зберігання та митне оформлення товарів. Компанія надає послуги для багатьох російських фірм, включаючи поставки підсанкційних товарів і електроніки для російського військово-промислового комплексу. Раніше ГУР вже проводило успішні кібероперації, наприклад, зламало сервери окупаційної влади в Криму та здобуло важливу інформацію щодо війни на сході України.
Чотирьох підозрюваних затримали за масовий злом камер у Південній Кореї
У Південній Кореї поліція затримала чотирьох людей, яких підозрюють у зламі більш ніж 120 тисяч IP-камер у приватних будинках і громадських місцях. За отримані записи вони створювали відео з сексуальним змістом, що потім продавали на закордонному сайті. Поліція встановила, що зловмисники використовували прості паролі для камер, що дозволило їм отримати доступ до різних місць, таких як приватні квартири, караоке та навіть гінекологічна клініка. Двоє зловмисників створили більшість відеоматеріалів і продали їх за значні суми грошей. Поліція зараз працює над блокуванням сайту та співпрацює з іншими країнами для розслідування цієї злочинної діяльності. Постраждалим надають рекомендації щодо безпеки та допомагають видаляти опубліковані матеріали.
Північну Корею підозрюють у хакерській атаці на $30 млн
Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.
У Польщі засудили російського хакера
Підозрюваного у втручанні в ІТ-системи польських компаній росіянина засудили до трьох місяців арешту. Про це інформує Польське радіо.
Центральне бюро боротьби з кіберзлочинністю підтвердило, що чоловіка затримали 16 листопада, а згодом йому пред’явили звинувачення у прокуратурі Кракова. Зауважується, що 23-річний чоловік у цім напрямку міг працювати уже тривалий час. “Якщо мовиться про його цілі про які на цей момент ми можемо говорити, перша із них це шантаж. Маючи якісь чутливі дані особи чи фірми, можна ставити вимоги. Інша сторона це особиста сатисфація із спроможності щось зламати. Це також досвід і набування знань”, – зазначив Міхал Петрашко з пресслужби Центрального бюро боротьби з кіберзлочинністю.
Правоохоронець додав, що наразі немає доказів того, що росіянин діяв у складі групи або за зовнішнім наказом.
“На цей момент слідство не має таких даних, але це не означає, що вони не можуть з’явитися пізніше. Поки йдеться про одну фірму, яка постраждала, вона доволі велика. І крім того, ця особа робила спроби зламати інші підприємства, і не йдеться лише про Польщу, але також і про Європу”.
Російський хакер проживав у Польщі три роки після незаконного в’їзду до країни.
Раніше за запитом Вашингтона у Таїланді затримали громадянина Росії, котрого ФБР підозрює у хакерських атаках на системи урядових установ США та Європи.
Хакери Росії та Північної Кореї об’єднують ресурси – аналітики
Хакери Росії та Північної Кореї об’єднують ресурси – аналітики
Росія та Північна Корея почали співпрацювати у галузі кібератак. Про це повідомили експерти компанії Gen Digital, яка займається кібербезпекою, пише Politico.
За їхніми даними, одні з найактивніших у світі хакерських груп, пов’язаних зі спецслужбами РФ і КНДР, – Gamaredon та Lazarus – обмінюються ресурсами. Gamaredon, яку пов’язують з ФСБ, від початку повномасштабного вторгнення активно атакує українські державні установи, переважно для збору розвідданих. Тоді як північнокорейська Lazarus відома операціями від шпигунства до фінансових кібератак.
Міхал Салат, директор з аналітики та загроз Gen Digital, назвав виявлені факти “безпрецедентними” і зазначив, що не пам’ятає випадків, коли дві держави кооперувалися у проведенні цілеспрямованих кібератак.
Аналітики встановили перетин тактик та спільну інфраструктуру груп. Зокрема, відстежуючи використання Gamaredon телеграм-каналів для обміну серверами, які керують її шкідливим ПЗ, фахівці з’ясували, що один із цих серверів також використовувався Lazarus. Крім того, на сервері Gamaredon знайшли приховану версію шкідливого ПЗ, пов’язаного з Lazarus. Такі випадки нетипові, адже хакери, що працюють на спецслужби, зазвичай не поширюють інструменти один одного.
Експерти припускають, що групи можуть користуватися спільними системами або навіть взаємодіяти напряму. Принаймні, дані вказують на свідому імітацію однієї групи іншою.
Окрім того, співпраця Москви та Пхеньяна поглиблюється й в інших галузях. Кім Чен Ин передав Росії понад 10 тисяч солдатів, яких кинули проти українських підрозділів у Курській області, отримавши натомість певні військові технології. Також Росія збільшує постачання нафтопродуктів до КНДР: у 2024 році їхній обсяг утричі перевищив річний ліміт імпорту, встановлений ООН.