Хакери – Сторінка 3

МО: Українські хакери обдурили росіян зі Starlink

Міноборони України у четвер, 12 лютого, повідомило про успішну операцію із виявлення та блокування російських терміналів Starlink. Завдяки спільним зусиллям вітчизняних кіберфахівців вдалося отримати дані про майже 2,5 тисячі пристроїв, що використовувалися ворогом, і заблокувати їх.

Як інформує МО, операцію проводили 256-та кіберштурмова дивізія, волонтерська спільнота InformNapalm та активіст Сергій Стерненко.

“Вдалося зібрати дані про 2420 ворожих терміналів та їх точні місця знаходження. Крім того, росіяни, які скористалися ботом, ще й накидали донатів на 5870 доларів, які Сергій спрямує на закупівлю додаткових дронів. Термінали Starlink заблоковані, а координати передані для опрацювання”, – сказано у повідомленні Міноборони.

Міністр оборони України Михайло Федоров на пресконференції після засідання Рамштайну підтвердив факт блокування доступу Росії до супутникового зв’язку через Starlink і зазначив, що ця операція є лише початком масштабних дій у цьому напрямку.

Нагадаємо, операція з блокування російських Starlink стартувала після численних повідомлень про використання цієї технології у військових дронах ворога. Українська сторона негайно звернулася до компанії SpaceX для вирішення проблеми. Міноборони у взаємодії з інженерами компанії Space X вдалося відключити нелегальні термінали Starlink. Пізніше стало відомо, що ворог намагається нелегально активувати термінали Starlink.
Альтернатива Starlink: що придумали росіяни

Кілька державних органів зазнали кібератак – Держспецзв’язку

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на державні органи України та організації в країнах ЄС. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України в понеділок.
“26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом “BULLETEN_H.doc”, який при відкритті давав хакерам доступ до комп’ютера жертви”, – йдеться в повідомленні.
На сайті CERT-UA сказано, що відкриття цього документу за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV.
“Успішний запуск останнього призведе до створення на комп’ютері DLL-файлу “EhStoreShell.dll” (маскується під файл бібліотеки “Enhanced Storage Shell Extension”), файлу-зображення з шелкодом “SplashScreen.png”, зміни значення шляху в реєстрі Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реалізація COM hijacking) та створення запланованої задачі OneDriveHealth”, – йдеться в повідомленні.
Фахівці рекомендують встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях, а також обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо).
На сайті CERT-UA повідомляється, що хакери з угруповання UAC-0001 (APT28) здійснюють кібератаки проти України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542).

Польща звинуватила спецслужби РФ у кібератаках на енергетику

Представники польської влади заявили, що серія кібератак, здійснених наприкінці грудня, ймовірно, була організована російськими розвідувальними службами. Удару зазнали близько 30 об’єктів відновлюваної енергетики, промислове підприємство та теплоелектростанція, яка забезпечує опаленням майже пів мільйона мешканців. Про це повідомляє Reuters у п’ятницю, 30 січня.

За даними агентства, цей інцидент став найсерйознішим за останні роки, згідно із заявою польської команди реагування на комп’ютерні надзвичайні ситуації. Експерти охарактеризували атаки як повністю руйнівні, порівнявши їх із цілеспрямованим підпалом. Особливе занепокоєння викликає те, що хакерські дії були здійснені під час сильних морозів і снігових бур, безпосередньо перед новорічними святами.

Польська сторона вважає, що за атаками стоїть хакерський підрозділ Федеральної служби безпеки Росії (ФСБ), а саме структура, відома як “Центр 16”. Групи хакерів, пов’язані з цією службою, ідентифікуються під назвами Berserk Bear та Dragonfly. Метою зловмисників було повне знищення інформації в системах теплоелектростанції, однак завдяки ефективним кіберзахисту вдалося запобігти реалізації цього плану.

Російська влада традиційно заперечує будь-яку причетність до кібератак у Європі, а представники російського посольства утрималися від коментарів на запити медіа, повідомляють в агентстві.

Водночас словацька компанія ESET провела власний аналіз ситуації і припустила участь іншого угруповання – Sandworm, яке пов’язують із військовою розвідкою РФ. Експерти наголошують на подібності шкідливого програмного забезпечення до попередніх атак Росії і не виключають одночасної діяльності кількох хакерських груп у межах цієї операції.

Варто зазначити, що міністр цифровізації Польщі Кшиштоф Гавковський раніше заявляв про масштабну кібератаку Росії в кінці 2025 року, через яку країна була на межі енергетичного колапсу.

Крім того, прем’єр-міністр Польщі Дональд Туск підтвердив існування ознак можливої причетності російських спецслужб до підготовки атак на енергетичну інфраструктуру країни.

В Україні викрили найнебезпечнішу останнім часом міжнародну хакерську групу

Українські правоохоронці разом із колегами з інших країн розкрили діяльність міжнародного хакерського угруповання, яке вчиняло атаки на компанії по всьому світу. За попередніми оцінками, завдані збитки становлять близько 1,5 мільйона доларів США. Група складалася з понад 20 осіб, із них семеро перебувають в Україні. Їхні дії включали злам паролів, створення шкідливого коду та вимагання викупу у криптовалюті за відновлення доступу до систем. Один з підозрюваних також підозрюється у поширенні шкідливого програмного забезпечення BlackBasta, що розслідується в Німеччині. Українські та німецькі слідчі провели обшуки, вилучивши комп’ютери, телефони та інші докази. Ця операція стала можливою завдяки співпраці між країнами та Europol. Група спеціалізувалася на кібератаках на компанії та урядові установи, особливо в розвинених країнах. Підозрюваного лідера розшукує Interpol. Вважається, що це одне з найнебезпечніших хакерських угруповань останніх років.

Розвідка КНР отримала доступ до листування співробітників Конгресу США – ЗМІ

Доступ до електронних скриньок співробітників комітетів Конгресу США отримали хакери, які працюють на китайську розвідку. Про це повідомляє Financial Times.
Зазначається, що китайська розвідка в рамках SaltTypho onотримала доступ до систем електронної пошти, якими користуються деякі співробітники комітету Палати представників з питань Китаю, а також помічники комітетів у закордонних справах, комітеті з розвідки та комітеті з питань збройних сил.
Міністерство державної безпеки Китаю вже кілька років керує системою SaltTyphoon. Вона дозволяє Китаю отримувати доступ до незашифрованих телефонних дзвінків, текстових повідомлень та голосової пошти майже кожного американця.
За словами людей, знайомих з кампанією, Salt Typhoon також перехоплював дзвінки високопосадовців США протягом останніх кількох років.
Як зазначив Джейк Салліван, ексрадник з національної безпеки колишнього президента Джо Байдена,американські телекомунікаційні компанії “дуже вразливі” до Salt Typhoon.
Посольство Китаю в США зі свого боку заперечило звинувачення щодо Salt Typhoon. Так, речник посольства Лю Пен’юй заявив, що Пекін рішуче виступає проти необґрунтованих спекуляцій та звинувачень з боку США.
Нова інформкампанія є однією з багатьох кібершпигунських зусиль китайської розвідки, спрямованих на інфраструктуру США.
У 2024 році ФБР та інші американські агентства заявили, що спонсорована китайською державою хакерська група проникла в енергетичні, транспортні та комунікаційні системи США таким чином, що це допомогло б Китаю у разі конфлікту з Штатами.
Раніше Міністерство фінансів США планувало запровадити санкції проти суб’єктів мобільних служб зв’язку через , Salt Typhoon, але змінило курс через побоювання, що це зірве розрядку, досягнуту президентом Дональдом Трампом і лідером Китаю Сі Цзіньпіном.

Китайські хакери зламали електронні системи у комітетах Конгресу США – ЗМІ

Китайські хакери вдерлися до електронних систем ключових комітетів Палати представників Конгресу США у рамках кібершпигунської кампанії під назвою Salt Typhoon. Їхня мета – отримати доступ до незашифрованих комунікацій, таких як електронні листи, повідомлення і метадані дзвінків. Хоча немає підтвердження, що хакери отримали доступ до поштових скриньок членів Конгресу, системи, якими користувалися співробітники, були скомпрометовані. Група Salt Typhoon, за висновками експертів, пов’язана з Міністерством державної безпеки Китаю. Посольство Китаю у Вашингтоні відкидає звинувачення і називає їх безпідставними, обвинувачуючи американську сторону у поширенні дезінформації. Крім того, варто зазначити, що північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що свідчить про здатність країни здійснювати великі кібератаки.

Сайт зламали

У четвер, 25 грудня 2025 року, сайт видання було атаковано зловмисниками. Команда видання швидко втрутилася і вирішила проблему, але зловмисникам вдалося розмістити на сайті деякі нецензурні вислови. Редакція вибачилася за цей інцидент та повідомила про нього всі відповідні служби та організації.

Хакери РФ паралізували роботу пошти Франції напередодні Різдва

Поштова служба Франції, котра минулого року доправила 2,6 млрд посилок, за кілька днів до Різдва призупинила роботу через кібератаку, організовану російськими хакерами. Група Noname057 взяла на себе відповідальність за напад. Про це повідомила прокуратура Парижа у заяві для Associated Press.

Розслідуванням зайнялося французьке розвідувальне агентство DGSI.

Центральну комп’ютерну систему національної пошти La Poste у понеділок вивели з ладу під час DDoS-атаки, при якій сервери та сайти перевантажуються величезним потоком фальшивого трафіку з метою зробити їх недоступними для користувачів. Станом на ранок середи наслідки кібератаки ще не були повністю усунені, повідомила La Poste.

Її співробітники не могли відстежувати доставку посилок, також не проходили онлайн-платежі у банківському підрозділі компанії. Удар завдали у найзавантаженіший для поштарів період року.

Групу Noname057 також звинувачують в інших кібератаках у Європі, зокрема на сайти уряду Франції та під час саміту НАТО у Нідерландах цього літа.

Росія веде гібридну війну проти європейських країн, організовуючи диверсії, напади, кібератаки та поширення дезінформації. В європейських розвідках це розглядають як стратегичну ескалацію, яка є частиною посилення протистояння і може призвести до війни Росії проти Європи.
Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

Хакери з КНДР за рік накрали криптовалюти на $2 млрд

Північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що значно перевищує показники 2024 року і підкреслює здатність країни здійснювати масштабні кібератаки. Про це повідомляє Bloomberg з посиланням на звіт компанії Chainalysis Inc, яка займається аналізом блокчейну.
Більшість цієї суми припадає на найбільше в історії цифрове пограбування у лютому, коли північнокорейські хакери викрали 1,5 млрд доларів із криптобіржі Bybit. Цей інцидент підняв загальні оцінки криптовалютних “трофеїв” Північної Кореї до щонайменше 6,75 млрд доларів з початку ведення обліку.
За даними дослідження, доходи КНДР від крадіжки криптовалют зросли більш як на 50% порівняно з 2024 роком, становлячи більшу частину від загальних втрат криптоіндустрії – близько 3,4 млрд дол. із січня до початку грудня.
В цьому році загалом зафіксовано менше атак, та Північна Корея продовжує використовувати ІТ-фахівців у криптосервісах для отримання привілейованого доступу, що дозволяє проводити масштабні кібератаки.
Компанія Chainalysis заявила, що масовий приплив викрадених коштів на початку 2025 року дав дослідникам безпрецедентне уявлення про методи відмивання криптовалют у Північній Кореї.
Зловмисники використовують складні схеми, зокрема розбивку платежів на дрібні транші, щоб уникнути виявлення.

Хакери заявили про знищення всіх даних у реєстрі військового обліку РФ

Хакерське угруповання атакувало систему компанії Мікорд, яка розробляє Реєстр військового обліку РФ, і видалило всі дані. Хакери передавали правозахисникам матеріали з Реєстру протягом кількох місяців, включаючи технічну та фінансову документацію. Інтернет-портал компанії недоступний через технічні проблеми. Це призведе до затримки розробки Реєстру на кілька місяців. Журналісти отримали дані від хакерів і підтвердили факт злому інфраструктури Мікорду. Компанія Мікорд спеціалізується на розробці софту та автоматизації бізнес-процесів. Реєстр військового обліку створюється з наказу Володимира Путіна після оголошення мобілізації у 2022 році.