У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
“Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.
Позначка: Хакери
-
Хакери ГУР паралізували зв’язок у Сибіру
-
У Швеції сталася серія потужних DDoS-атак на ресурси різних установ
Останнім часом у Швеції сталися серійні DDoS-атаки на різні важливі ресурси, включаючи суспільний мовник SVT. Атака почалася 10 червня і стала наймасштабнішою за всю історію. Хакери намагалися перевантажити сервери SVT запитами з різних країн, що створило проблеми, але не зупинило роботу повністю. Технічний директор SVT наголосив, що це не просто іграшки хакерів, а ймовірно частина більшої кібератаки на Швецію. Прем’єр Швеції підкреслив, що країна постійно стикається з масштабними кібератаками, в тому числі і на банки. Поки що невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки звинувачувала у таких діях Росію, Китай та Іран.
-
США оголосили винагороду у $10 млн за проросійського хакера
У США запропонували винагороду до 10 мільйонів доларів за інформацію про 25-річного хакера Максима Рудометова, якого звинувачують у створенні шкідливого вірусу RedLine. Цей троян використовувався для крадіжок логінів, паролів та інших особистих даних користувачів по всьому світу, в тому числі й підрядників Пентагону. RedLine був широко використаний російськомовними хакерськими групами, і він навіть блокував атаки на користувачів, які говорили російською. У 2021 році ФБР визнало RedLine серйозною загрозою для національної безпеки після атак на системи Міноборони США. У 2024 році спільна операція правоохоронців з Нідерландів та США призвела до блокування серверів RedLine та затримання кількох його користувачів. Максим Рудометов, який народився в Україні, але переїхав до Росії під час війни, вважається одним із відповідальних за цей шкідливий вірус.
-
ГУР “поклав” сервіси російської залізниці
Кіберфахівці Головного управління розвідки Міністерства оборони України здійснили потужну атаку на сайт Російських залізниць, що призвело до його відключення від користувачів. Атака була настільки інтенсивною, що російські користувачі втратили можливість доступу до цього ресурсу. Крім того, раніше ці ж кіберфахівці атакували інфраструктуру великих російських інтернет-провайдерів, що призвело до втрати доступу до мережі тисяч користувачів. Також було зазначено, що хакери атакували кремлівські новинні платформи в Криму.
-
Хакери зламали ресурси КБ Туполєва – ЗМІ
Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
“Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
“Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ. -
Британія відбила російську кібератаку на Міноборони
Працівники Міністерства оборони Великої Британії виявили і зірвали спробу кібершпигунства, яку пов’язують з Росією. Хакери видали себе за журналістів і відправляли листи зі шкідливим програмним забезпеченням, спробуючи проникнути в урядові системи. Цю інформацію повідомив Sky News 29 травня. Ця атака сталася перед публікацією нової Оборонної стратегії Великої Британії. Очільник Міністерства оборони, Джон Гілі, заявив, що Велика Британія посилює свої кіберздатності для протистояння ворожим країнам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестування понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення, локалізації та ураження цілей. Міністерство оборони за останні два роки зафіксувало понад 90 тисяч кібератак від ворожих країн, що вдвічі більше, ніж у попередні два роки. Армія покращила виявлення кіберзагроз, але атаки стають все складнішими. Один з посадовців зазначив, що шкідливе програмне забезпечення було пов’язане з російською хакерською групою RomCom. В даний момент команда кіберекспертів зосереджена на захисті авіаносця HMS Prince of Wales від потенційних кіберзагроз у Червоному морі, де діють іранські проксі-сили.
-
Рютте звинуватив Китай у кіберагресії проти Чехії
Генеральний секретар НАТО Марк Рютте осудив велику кібератаку, яку Китай вчинив на Міністерство закордонних справ Чехії. НАТО висловив підтримку Чехії, яка звинуватила Китай у цьому, зокрема групу APT31, пов’язану з китайським Міністерством державної безпеки. Альянс вважає цей інцидент серйозним порушенням національної безпеки та демократичних інститутів. НАТО вважає, що кіберпростір перебуває у постійному стані конфлікту і закликає всі держави, включаючи Китай, припинити зловмисну кібердіяльність та дотримуватись міжнародного права.
-
Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО
Група хакерів Laundry Bear з Росії здійснювала кібершпигунство проти урядових та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Вони викрали конфіденційні дані співробітників нідерландської поліції, включаючи імена, робочі адреси та номери телефонів майже всіх працівників. Також зловмисники отримали персональні дані в окремих випадках.
Laundry Bear збирав дані про виробництво й закупівлю військової техніки західними країнами для подальших постачань Україні. Їхні цілі також включали отримання інформації про високотехнологічну продукцію, доступ до якої ускладнений для Росії через санкції. Нещодавно стало відомо, що була виявлена кібератака на шпиталь МВС у Кракові в Польщі. -
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки Джеремая Фаулер виявив витік бази даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інших. Це одна з найбільш небезпечних знахідок за останній час, оскільки витік містить дані з різних компаній, а не лише однієї. Фаулер підтвердив дійсність даних, зв’язавшись з деякими користувачами, чиї дані були витекли. Виявлену базу даних зберігали без захисту на серверах хостинг-провайдера інтернет-послуг. Зловмисники, ймовірно, використовували шкідливе програмне забезпечення для збору логінів та паролів з браузерів і поштових клієнтів. Ці дані можуть використовуватися для шахрайства та інших кіберзлочинів. Хто саме стоїть за витоком – поки невідомо.
-
Російські військові хакери атакували логістику 13 країн НАТО
Фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Про йдеться в звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.
Так, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб, який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.
Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.
Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США. Раніше повідомлялося, що європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов’язана з Росією хакерська група. Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Росіяни могли відстежувати у реальному часі поставки зброї.