Антикор

Позначка: Кібератака

  • Федоров назвав щомісячну кількість кібератак

    Федоров назвав щомісячну кількість кібератак

    міністр цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак. Про це інформує hromadske у середу, 18 червня.
    “Повірте, що така кількість атак, яка відбувається в кіберпросторі, вона неймовірна. У нас тисячі атак щомісяця. Держава досить гідно проходить цей шлях”, – зазначив він під час заходу NV “Велика цифрова трансформація. Діалоги про майбутнє”.
    Майже у кожного співробітника Міністерства встановлений спеціальний софт на базі AI, котрий аналізує поведінку на ноутбуці. Тож, за словами міністра, якщо є аномалії – система одразу реагує. У такий спосіб уже вдалось виявити кілька вірусів, які не бачили навіть антивіруси.
    Позаяк критично важливо швидко реагувати на такі кібератаки, саме тому відомство домовилося з великим донором, котрий фінансуватиме тендери з кіберзахисту як для державних, так і для приватних структур.

  • Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

    Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

    У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

    Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:

  • Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
  • Честный знак – національна система цифрового маркування;
  • ГосКлюч – сервер електронного підпису.

    • Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.

    У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
    У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак.

  • Хакери ГУР паралізували зв’язок у Сибіру

    Хакери ГУР паралізували зв’язок у Сибіру

    У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
    “Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
    За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
    Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
    Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
    Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
    За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем.

  • У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    У Швеції сталася серія потужних DDoS-атак на ресурси різних установ

    Останнім часом у Швеції сталися серійні DDoS-атаки на різні важливі ресурси, включаючи суспільний мовник SVT. Атака почалася 10 червня і стала наймасштабнішою за всю історію. Хакери намагалися перевантажити сервери SVT запитами з різних країн, що створило проблеми, але не зупинило роботу повністю. Технічний директор SVT наголосив, що це не просто іграшки хакерів, а ймовірно частина більшої кібератаки на Швецію. Прем’єр Швеції підкреслив, що країна постійно стикається з масштабними кібератаками, в тому числі і на банки. Поки що невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки звинувачувала у таких діях Росію, Китай та Іран.

  • ГУР “поклав” сервіси російської залізниці

    ГУР “поклав” сервіси російської залізниці

    Кіберфахівці Головного управління розвідки Міністерства оборони України здійснили потужну атаку на сайт Російських залізниць, що призвело до його відключення від користувачів. Атака була настільки інтенсивною, що російські користувачі втратили можливість доступу до цього ресурсу. Крім того, раніше ці ж кіберфахівці атакували інфраструктуру великих російських інтернет-провайдерів, що призвело до втрати доступу до мережі тисяч користувачів. Також було зазначено, що хакери атакували кремлівські новинні платформи в Криму.

  • В Індії заявили про 100 млн. кібератак із Пакистану за півтора місяця

    В Індії заявили про 100 млн. кібератак із Пакистану за півтора місяця

    Після теракту в Пахалгамі 22 квітня й на тлі загострення індійсько-пакистанських відносин Індія зазнала понад 100 мільйонів кібератак із Пакистану. Про це заявили в уряді Індії, передає The Times of India.
    Зазначається, що сплеск кіберзагроз із боку Пакистану та посилення атак хакерів, кількість яких за останні приблизно півтора місяця перевищила 100 мільйонів, розглядались на засіданні уряду під головуванням прем’єр-міністра Індії Нарендри Моді.
    За словами представника індійського уряду, глава уряду дав вказівку посилити захист національних онлайн-платформ від кібератак та підвищити готовність усіх урядових служб для їх відбиття у зв’язку зі зміною способів ведення сучасних воєн.
    За даними спецслужб Індії, скоординовані атаки пакистанських хакерів на вебсайти, особливо на платформи оборонних установ та організацій, робилися з метою кібершпигунства, розміщення антиіндійської пропаганди та викрадення даних.
    Кіберзлочинці, зокрема, намагались отримати доступ до конфіденційної інформації з вебсайтів індійської військово-інженерної служби та Інституту оборонних досліджень і аналізу імені Манохара Паррікара. Вони також зламали вебсайти державного оборонного підприємства Armoured Vehicle Nigam Limited та Армійської організації соціального забезпечення.
    Як встановила індійська розвідка, атаки здійснили хакери з пакистанської групи Internet of Khilafah (IoK Hacker).
    Незадовго перед цим Національний інформаційний центр Індії, уповноважений здійснювати кіберзахист урядових інформаційних ресурсів, звернувся до міністерств та відомств із попередженням вжити превентивних заходів проти кібератак.
    Нагадємо, у травні Пакистан та Індія домовилися щодо розведення додаткових військових підкріплень із лінії контролю в Кашмірі.

  • Британія відбила російську кібератаку на Міноборони

    Британія відбила російську кібератаку на Міноборони

    Працівники Міністерства оборони Великої Британії виявили і зірвали спробу кібершпигунства, яку пов’язують з Росією. Хакери видали себе за журналістів і відправляли листи зі шкідливим програмним забезпеченням, спробуючи проникнути в урядові системи. Цю інформацію повідомив Sky News 29 травня. Ця атака сталася перед публікацією нової Оборонної стратегії Великої Британії. Очільник Міністерства оборони, Джон Гілі, заявив, що Велика Британія посилює свої кіберздатності для протистояння ворожим країнам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестування понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення, локалізації та ураження цілей. Міністерство оборони за останні два роки зафіксувало понад 90 тисяч кібератак від ворожих країн, що вдвічі більше, ніж у попередні два роки. Армія покращила виявлення кіберзагроз, але атаки стають все складнішими. Один з посадовців зазначив, що шкідливе програмне забезпечення було пов’язане з російською хакерською групою RomCom. В даний момент команда кіберекспертів зосереджена на захисті авіаносця HMS Prince of Wales від потенційних кіберзагроз у Червоному морі, де діють іранські проксі-сили.

  • Рютте звинуватив Китай у кіберагресії проти Чехії

    Рютте звинуватив Китай у кіберагресії проти Чехії

    Генеральний секретар НАТО Марк Рютте осудив велику кібератаку, яку Китай вчинив на Міністерство закордонних справ Чехії. НАТО висловив підтримку Чехії, яка звинуватила Китай у цьому, зокрема групу APT31, пов’язану з китайським Міністерством державної безпеки. Альянс вважає цей інцидент серйозним порушенням національної безпеки та демократичних інститутів. НАТО вважає, що кіберпростір перебуває у постійному стані конфлікту і закликає всі держави, включаючи Китай, припинити зловмисну кібердіяльність та дотримуватись міжнародного права.

  • Windows 11 отримає захист від атак квантових комп’ютерів

    Windows 11 отримає захист від атак квантових комп’ютерів

    Microsoft вже готує Windows 11 до майбутніх кіберзагроз із боку квантових комп’ютерів, повідомляє Tom’s Hardware.
    У новій версії Canary build 27852 операційна система отримала підтримку постквантової криптографії, яка, за словами компанії, здатна протистояти унікальній здатності квантових комп’ютерів до зламу традиційних криптоалгоритмів.
    Йдеться про оновлення криптографічної бібліотеки SymCrypt, основної криптографічної библіотеки Microsoft, яка відповідає за шифрування майже всіх сервісів компанії. Вона тепер підтримує два нових алгоритми: ML-KEM і ML-DSA.
    ML-KEM захищає ключі від так званих атак типу “зібрати зараз – зламати потім”, коли зловмисники накопичують зашифровані дані вже зараз, щоб згодом розшифрувати їх за допомогою потужних квантових комп’ютерів. ML-DSA призначений для захисту цифрових підписів і підтвердження ідентичності.
    Такі алгоритми протидіють атакам з боку квантових систем, використовуючи математичні задачі, які важко вирішити як класичним, так і квантовим комп’ютерам, але вимагають значно більших обчислювальних ресурсів.
    Microsoft наголошує, що ці алгоритми були обрані Національним інститутом стандартів і технологій США за їхню високу безпеку, продуктивність та сумісність.
    На даний момент технологія доступна у Windows 11 Canary, але Microsoft планує в майбутньому інтегрувати її також у Linux.

    Нагадаємо, раніше повідомлялося, що Microsoft додає ШI-функції до файлового провідника у Windows.

    Microsoft змінить “синій екран смерті”

  • Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО

    Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО

    Група хакерів Laundry Bear з Росії здійснювала кібершпигунство проти урядових та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Вони викрали конфіденційні дані співробітників нідерландської поліції, включаючи імена, робочі адреси та номери телефонів майже всіх працівників. Також зловмисники отримали персональні дані в окремих випадках.
    Laundry Bear збирав дані про виробництво й закупівлю військової техніки західними країнами для подальших постачань Україні. Їхні цілі також включали отримання інформації про високотехнологічну продукцію, доступ до якої ускладнений для Росії через санкції. Нещодавно стало відомо, що була виявлена кібератака на шпиталь МВС у Кракові в Польщі.