Позначка: Хакери

Кібератака на генпрокуратуру Нідерландів повʼязана з РФ – ЗМІ

За хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія. Про це повідомляє AD.nl з посиланням на джерела в уряді Нідерландів.
Співрозмовники видання підозрюють, що зловмисники могли тижнями мати доступ до ІТ-системи нідерландської прокуратури, перш ніж вразливість була виявлена.
Вважається, що метою кібератаки міг бути збір інформації про розслідування, які Нідерланди ведуть проти Росії, або дестабілізація Нідерландів через їхню підтримку України.

Microsoft звинувачує хакерів КНР у зламі агентства з ядерної зброї США

Китайські хакери атакували Національне управління з ядерної безпеки США (NNSA), яке відповідає за виробництво та зберігання ядерної зброї. Про це повідомила Microsoft.
Як пише Bloomberg, для злому використовувалися недоліки в програмі для обміну документами SharePoint. Фахівці з кібербезпеки вже виявили проникнення більш ніж на сотню серверів 60 організацій, що працюють у сфері енергетики, держуправління, освіти та консалтингу. Хакери також використовували вразливість у SharePoint для злому урядових систем від Європи до Близького Сходу.
За даними Microsoft, в результаті атаки, яку провели підтримувані китайською владою угруповання Linen Typhoon і Vionet, постраждали клієнти, які використовують SharePoint у власних мережах, а не в “хмарі”. Також уразливість у програмі використав китайське хакерське угруповання Storm-2603. Атака розпочалася з 7 липня.

Microsoft заявила про хакерські атаки на серверне ПЗ

Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

Британія викрила масштабну кібершпигунську операцію Росії

Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

Кіберфахівці ГУР атакували мережу російського Газпрому

Кіберкорпус ГУР 17 липня завдав удару по мережевій інфраструктурі російського ПАТ Газпром, знищивши критичні бази даних, резервні копії та сервери дочірніх компаній. Про це повідомляє Укрінформ з посиланням на джерело в ГУР.
Внаслідок кіберудару завдано суттєвих збитків мережевій інфраструктурі російського газового монополіста, зокрема ліквідовано великий обсяг баз даних та встановлено спеціальне програмне забезпечення. Укрінформ За результатами операції відключено доступ до інформаційної системи Газпрому системних адміністраторів (близько 20000 сисадмінів), встановлено програмне забезпечення на сервери Газпрому, яке надалі знищуватиме дані інформаційної системи російської компанії. Укрінформ Також знищено:

  • резервні копії даних інформаційної системи Газпрому;
  • бази даних близько 390 дочірніх компаній Газпрому та його філіалів, серед яких – “Газпром Тепло Енерго”, “Газпром Обл Енерго”, “Газпром Енергозбит“ та сотні інших;
  • дані кластерів серверів 1С (10 серверів надзвичайно високої потужності) разом зі всіма файлами (договори, накази, розпорядження) Газпрому та дочірніх компаній;
  • дані допоміжних систем;
  • бази даних систем аналітики трубопроводів, клапанів, датчиків, помп та іншого. Видалено серверів з аналітикою роботи систем SCADA відповідальних за керування технічною інфраструктурою;
  • операційні системи на доступних серверах та пошкоджено BIOS.

    • Укрінформ До цього, кіберфахівці Головного управління розвідки МОУ атакували інфраструктуру головного підрядника російського Газпрому, компанію Газстройпром.
    Раніше кіберугруповання BO Team та Український кіберальянс, у координації з військовою розвідкою України, здійснили масштабну атаку на інфраструктуру компанії Гаскар Интеграция – одного з ключових постачальників безпілотників для російської армії.

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція разом з міжнародними партнерами розгорнула операцію проти російської хакерської групи Noname, яка від 2022 року здійснила тисячі кібератак на різні установи в Європі, включаючи урядові вебсайти, банки, медичні заклади та інші. Під час розслідування вдалося ідентифікувати багатьох членів групи та встановити особи, які стояли за її діяльністю. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, які вважаються лідерами організації. Також у декількох країнах було деактивовано понад 600 серверів, пов’язаних з цією групою.

    Українські хакери заблокували роботу заводу дронів РФ

    Українські кібергрупи BO Team та Український кіберальянс разом з військовою розвідкою України влаштували атаку на компанію, що постачає безпілотники до російської армії. Вони зламали систему компанії, отримавши доступ до величезного обсягу конфіденційної інформації, включаючи дані про співпрацю з Китаєм. Українські хакери передали знайдену інформацію військовим. В результаті атаки інфраструктура російського підприємства зазнала серйозних пошкоджень, що призвело до паралізування роботи центру розробки та інших систем.

    Хакери викрали 4 млн гривень з рахунків підприємств України

    Організована група хакерів атакувала системи бухгалтерського обліку українських підприємств та викрала з їхніх рахунків приблизно 4 млн гривень. Шкідливе програмне забезпечення дозволило зловмисникам отримати віддалений доступ до комп’ютерів бухгалтерії, після чого вони перераховували кошти на заздалегідь підготовлені рахунки під приводом сплати за послуги. Організатора його спільника вже ідентифікували, а одному з фігурантів застосували тримання під вартою. Слідство триває, а особам, причетним до цих злочинних дій, оголошено підозру.

    У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
    Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
    У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
    За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
    Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
    Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
    Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
    Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
    Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки.

    США запровадили санкції щодо російського кіберугруповання

    Сполучені Штати 1 липня запровадили санкції проти великого кіберугруповання з Росії – компанії Aeza Group та пов’язаної з нею глобальною мережею. Про це повідомляє Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США.
    OFAC внесло до санкційного списку Aeza Group за її роль у “підтримці кіберзлочинної діяльності, спрямованої проти жертв у США та в усьому світі”. Також OFAC внесло до списку дві пов’язані компанії та чотирьох осіб, які є керівниками Aeza Group.
    В координації з Національним агентством з боротьби зі злочинністю (NCA) Великої Британії OFAC внесло до списку підставну компанію Aeza Group у Великій Британії.
    Зазначається, що постачальники послуг надійного хостингу (BPH) продають доступ до спеціалізованих серверів та іншої комп’ютерної інфраструктури, призначеної для того, щоб допомогти кіберзлочинцям, таким як вимагачі, викрадачі особистої інформації та торговці наркотиками, уникати виявлення та протистояти спробам правоохоронних органів припинити їхню зловмисну діяльність.
    Група компаній Aeza має головний офіс у російському Санкт-Петербурзі.
    Як заявили в OFAC, Aeza Group надавала послуги BPH групам програм-вимагачів і шкідливих програм, таким як оператори інфовикрадачів Meduza і Lumma, які використовували хостинг для атак на оборонно-промислову базу США і технологічні компанії, а також на інших жертв по всьому світу.
    Як відомо, інфокрадіїв часто використовують для збору особистої ідентифікаційної інформації, паролів та інших конфіденційних облікових даних від скомпрометованих жертв. Потім ці дані часто продаються на даркнет-ринках для отримання прибутку, що робить операторів інфокрадіжок ключовим елементом екосистеми кіберзлочинності.
    Також повідомляється, що Aeza Group розміщувала програми-вимагачі BianLian, панелі для викрадення інформації RedLine та BlackSprut. Йдеться про російський ринок заборонених наркотиків у даркнеті. Наркоринки в даркнеті дозволяють анонімно купувати і пересилати наркотики через інтернет, що робить їх сучасним і все більш вагомим фактором у незаконному обігу наркотиків у США і в усьому світі.
    Як наголосили в OFAC, все майно та частки у власності заблокованих осіб, що перебувають у Сполучених Штатах або у володінні чи під контролем осіб США, блокуються.
    Крім того, будь-які суб’єкти господарювання, які належать, прямо чи опосередковано, індивідуально або в сукупності, на 50 або більше відсотків одній або кільком заблокованим особам, також блокуються.