Генеральний секретар НАТО Марк Рютте осудив велику кібератаку, яку Китай вчинив на Міністерство закордонних справ Чехії. НАТО висловив підтримку Чехії, яка звинуватила Китай у цьому, зокрема групу APT31, пов’язану з китайським Міністерством державної безпеки. Альянс вважає цей інцидент серйозним порушенням національної безпеки та демократичних інститутів. НАТО вважає, що кіберпростір перебуває у постійному стані конфлікту і закликає всі держави, включаючи Китай, припинити зловмисну кібердіяльність та дотримуватись міжнародного права.
Позначка: Хакери
-
Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО
Група хакерів Laundry Bear з Росії здійснювала кібершпигунство проти урядових та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Вони викрали конфіденційні дані співробітників нідерландської поліції, включаючи імена, робочі адреси та номери телефонів майже всіх працівників. Також зловмисники отримали персональні дані в окремих випадках.
Laundry Bear збирав дані про виробництво й закупівлю військової техніки західними країнами для подальших постачань Україні. Їхні цілі також включали отримання інформації про високотехнологічну продукцію, доступ до якої ускладнений для Росії через санкції. Нещодавно стало відомо, що була виявлена кібератака на шпиталь МВС у Кракові в Польщі. -
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки Джеремая Фаулер виявив витік бази даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інших. Це одна з найбільш небезпечних знахідок за останній час, оскільки витік містить дані з різних компаній, а не лише однієї. Фаулер підтвердив дійсність даних, зв’язавшись з деякими користувачами, чиї дані були витекли. Виявлену базу даних зберігали без захисту на серверах хостинг-провайдера інтернет-послуг. Зловмисники, ймовірно, використовували шкідливе програмне забезпечення для збору логінів та паролів з браузерів і поштових клієнтів. Ці дані можуть використовуватися для шахрайства та інших кіберзлочинів. Хто саме стоїть за витоком – поки невідомо.
-
Російські військові хакери атакували логістику 13 країн НАТО
Фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Про йдеться в звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.
Так, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб, який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.
Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.
Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США. Раніше повідомлялося, що європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов’язана з Росією хакерська група. Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Росіяни могли відстежувати у реальному часі поставки зброї.
-
ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ
Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.