Німеччина спільно з Канадою та Сполученими Штатами під час міжнародної операції відключили дві найбільші у світі ботнети- мережі Aisuru та Kimwolf. Про це повідомляє BILD.
Зазначається, що хакери використовують такі мережі для відключення веб-сайтів. Ці дві ботнети привернули увагу всього світу завдяки своїм особливо вражаючим атакам. Слідчі ідентифікували двох підозрюваних адміністраторів. Влада провела обшуки в їхніх помешканнях у Німеччині та Канаді та вилучила велику кількість доказів. Окрім численних накопичувачів даних, слідчі також конфіскували криптовалюту вартістю п’ятизначну суму.
Як повідомяється, кіберзлочинці заражають пристрої шкідливим програмним забезпеченням без відома власників, а потім використовують їх для атак типу “відмова в обслуговуванні”. Хакери також навмисно перевантажують веб-сайти.
Вважається, що ботнет Aisuru складається з кількох мільйонів заражених пристроїв, таких як маршрутизатори та веб-камери. Він безпосередньо пов’язаний з ботнетом Kimwolf, який також включає кілька мільйонів заражених пристроїв. Крім того, відповідальні особи також здавали ресурси Kimwolf в оренду іншим особам.
Пристрої можуть бути заражені без відома їхніх власників. Шкідливе програмне забезпечення поширюється безпосередньо на підключені до Інтернету пристрої з відповідними вразливостями, такі як пристрої без достатніх функцій безпеки або актуальних оновлень. Слабкі або відсутні паролі ще більше збільшують ризик.
Позначка: Кібербезпека
Команда ЗСУ посіла друге місце на міжнародних кібернавчаннях
Збірна команда з військовослужбовців підрозділів кібербезпеки Збройних Сил України та 21-го полку зв’язку Великої Британії, посіла друге місце серед 36 команд на міжнародних кібернавчаннях у Сінгапурі. Про це повідомляє Генштаб ЗСУ.
Зазначається, що британська сторона забезпечувала комунікаційну стійкість і координацію процесів, тоді як українські військові кіберфахівці реалізовували технічне ядро операції: розробку стратегії захисту наданої інфраструктури, проведення заходів Cyber Threat lntelligence, виявлення та локалізацію атак, аналіз скомпрометованих систем і підготовку структурованої технічної звітності.Ефективність співпраці базувалася на поєднанні комплементарних підходів. Українська сторона діяла з урахуванням практичного досвіду протидії реальним кібератакам у межах триваючої кіберагресії проти України, що забезпечило високу швидкість прийняття рішень і адаптивність до зміни сценаріїв.
Британські партнери застосували стандартизовані механізми управління процесами та процедурну дисципліну. Синхронізація цих підходів дозволила забезпечити стабільність інфраструктури під час активної фази атак та зберегти високу результативність у всіх етапах навчань.
Повідомляється, що в умовах постійного кіберпротистояння Україна накопичила прикладну експертизу реагування на складні цілеспрямовані кампанії, спрямовані на військові та державні цифрові системи. Участь у Defence Cyber Marvel 2026 стала механізмом інтеграції цього досвіду в багатонаціональне середовище та його перевірки відповідно до міжнародних стандартів оцінювання.
Google зробила найбільше придбання в своїй історії
Компанія Google оголосила про придбання ізраїльської компанії з кібербезпеки Wiz за $32 млрд, повідомляє TechCrunch. Угода стала найбільшим поглинанням за всю історію технологічного гіганта.
Команда Wiz приєднається до підрозділу Google Cloud та займатиметься посиленням захисту хмарних сервісів від кіберзагроз. У Google зазначають, що покупка має допомогти компанії розвивати безпечну інфраструктуру для створення застосунків на базі хмарних і штучних інтелектуальних платформ.
Цікаво, що Google уже намагалася придбати Wiz у 2024 році, пропонуючи близько $23 млрд. Тоді генеральний директор компанії Асаф Рапапорт відмовився від угоди, заявивши, що потенціал бізнесу значно більший.
У заяві Google наголошується, що придбання є стратегічною інвестицією, спрямованою на підвищення безпеки хмарних сервісів і надання організаціям інструментів для швидкого та безпечного створення застосунків у різних хмарних середовищах.
За даними TechCrunch, після інтеграції Wiz у структуру Google планується створення єдиної платформи безпеки, яка допоможе компаніям швидше виявляти та нейтралізувати кіберзагрози.
Компанія Wiz використовує власні алгоритми штучного інтелекту для виявлення загроз на різних рівнях хмарної інфраструктури – від програмного коду та мережевої інфраструктури до середовища виконання додатків.
Українців попередили про розсилку шкідливого програмного забезпечення
Фахівці БЕБ зафіксували розповсюдження імейлів суб’єктам господарювання, установам та організаціям нібито від імені Бюро. Про це повідомила Нацполіція.
Зазначається, що листи містять повідомлення про проведення документальної перевірки та закликають адресатів завантажити або відкрити прикріплені додатки.
У Бюро економічної безпеки України вже спростували розсилку повідомлень такого змісту.
У разі отримання подібних електронних листів закликають не відкривати їх та повідомляти Кіберполіцію.
Якщо ж ви завантажили надіслане програмне забезпечення, радять ознайомитися з інструкцією щодо рекомендованого порядку дій.
Збитки РФ внаслідок українських кібероперацій сягнули $220 млн – Генштаб
У 2025 році прямі збитки Росії внаслідок українських наступальних кібероперацій сягнули 220 млн доларів США. Про це повідомляє Генштаб ЗСУ.
Зазначається, що підрозділи кіберборотьби Збройних сил України проводять наступальні кібероперації з лютого 2022 року.
В результаті ефективної співпраці підрозділів кіберборотьби з іншими складовими Сил оборони України були виявлені й уражені російські військові об’єкти на понад 57 млн доларів. Опосередковані збитки за результатами наступального кібервпливу ЗСУ перевищують 1,5 млрд доларів.
У Генштабі зауважили, що триває формування Кіберсил, і Збройні сили України підтримують відповідний законопроєкт №12349.
СБУ створила спеціалізовані центри протидії кібератакам
СБУ створила регіональні центри забезпечення кібербезпеки в усіх областях України. Їхнє завдання – завчасно виявляти вразливості місцевих об’єктів критичної інфраструктури, попереджати та нейтралізувати кібератаки на ці об’єкти. Про це заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов під час виступу на Kyiv International Cyber Resilience Forum.
“Наші команди знаходяться безпосередньо поруч з важливими об’єктами й готові швидко виявити та нейтралізувати будь-яку кіберзагроз”, – зазначив Володимир Карастельов.
Також керівник ДКІБ дав інтерв’ю виданню Forbes, в якому зазначив, що зміцнення цифрових можливостей СБУ є одним з пріоритетів, визначених т.в.о. Голови Євгенієм Хмарою.
За словами Карастельова, з початку повномасштабного вторгнення рф фахівці ДКІБ нейтралізували понад 14 тисяч масштабних кібератак та критичних кіберінцидентів. Більшість ворожих втручань була направлена на ресурси центральних органів влади, стратегічно важливих підприємств енергетичної, транспортної та оборонної галузей тощо.
Карастельов також розповів про одну з найуспішніших кібероборонних операцій СБУ за останній час. Кіберфахівці Служби ретельно вивчили вірус Pterodo, який використовується ворогом, на підставі чого розробили спеціальне програмне забезпечення, яке не дозволяє отримувати російським хакерам дані з пристроїв, заражених зазначеним вірусом. Таким чином ворог протягом як мінімум тривалого часу не зможе отримати необхідної йому інформації. Важливо підкреслити, що йдеться, зокрема, і про чутливу інформацію, яка знаходиться в електронних системах критично важливих обʼєктів Сил оборони України.
“За нашими підрахунками, цим вірусом-шпигуном в Україні за останні роки заражено приблизно 18 000 пристроїв. Ми довго думали, як протидіяти цьому вірусу. Кілька місяців його вивчали і нарешті знайшли вразливість. Розробили програмне забезпечення, яке дозволяє не чистити кожен заражений пристрій, а зашифровувати викрадену інформацію на етапі її транзиту до зловмисників. Це одна з успішних кібероперацій СБУ, про які нещодавно т.в.о. Голови СБУ генерал-майор Євгеній Хмара доповідав Президенту України”, – наголосив Володимир Карастельов.
Він додав, що для посилення кіберстійкості України СБУ в постійному режимі співпрацює з іншими державними органами, операторами об’єктів критичної інфраструктури та експертною спільнотою. Крім цього, Служба безпеки України на постійній основі обмінюється здобутим досвідом із міжнародними партнерами.
США запровадили нові санкції проти кіберструктур РФ
Міністерство фінансів США оголосило про запровадження санкцій проти кіберструктур, пов’язаних із Росією. Санкції накладено на низку фізичних та юридичних осіб, які займаються кіберзлочинами та діють у Росії й Об’єднаних Арабських Еміратах. Про це йдеться у прес-релізі управління з контролю за іноземними активами (OFAC) американського Мінфіну від 24 лютого.
Серед тих, хто потрапив під санкції, – росіянин Сергій Зеленюк і його компанія Matrix LLC, яка працює під брендом Operation Zero. До списку обмежень також внесено пов’язані з ним особи та організації, серед яких є компанії як в ОАЕ, так і в Росії.
За даними Міністерства фінансів США, зазначені структури причетні до купівлі та розповсюдження кіберінструментів, які становлять загрозу національній безпеці країни. Зокрема, йдеться про торгівлю так званими “експлойтами” – кодами чи методами, що дозволяють використовувати вразливості програмного забезпечення для отримання несанкціонованого доступу.
Як повідомляється, Operation Zero придбала щонайменше вісім кіберінструментів, які мали використовуватися урядом США і його союзниками. Ці інструменти раніше були викрадені із американської компанії і пізніше перепродані, як мінімум, одному неавторизованому користувачеві.
Представники США наголосили, що санкції мають на меті обмежити діяльність суб’єктів, які займаються кіберопераціями та сприяють розповсюдженню шкідливих інструментів для зламу програмного забезпечення.
Варто зазначити, що раніше президент США Дональд Трамп продовжив строк дії санкцій проти Росії ще на рік. Ці заходи охоплюють обмеження, введені у 2014, 2018 та 2022 роках у відповідь на російську агресію.
Чому Трамп продовжив санкції проти РФ ще на рік
Швеція та Україна співпрацюватимуть у галузі кібербезпеки
На полях Мюнхенської безпекової конференції між Швецією та Україною підписано угоду про взаєморозуміння в галузі кібербезпеки. Про це 13 лютого повідомив уряд Швеції.
Угоду укладено між Національним центром кібербезпеки при Управлінні радіозв’язку міністерства оборони Швеції та Державною службою спеціального зв’язку та захисту інформації України. Угода про взаєморозуміння діє протягом п’яти років.
“Швеція підтримує Україну, і ми і далі надаватимемо їй підтримку стільки, скільки буде потрібно. Завдяки підписаній угоді Швеція також зможе зробити свій внесок у підвищення стійкості України в галузі кібербезпеки, а також зміцнити співпрацю між нашими двома країнами”, – заявив міністр цивільної оборони Карл-Оскар Болін.
У рамках співпраці Швеція для підвищення спроможності України протистояти кібератакам проводитиме навчання, надаватиме методичну підтримку та забезпечуватиме безпечний обмін інформацією.
Україна поділиться своїм досвідом протидії кібератакам, що допоможе підвищити готовність і спроможність Швеції захищати життєво важливі функції суспільства, йдеться в повідомленні.
Кіберфахівці зібрали дані про тисячі російських Starlink
Українські кіберфахівці використали спроби росіян активувати Starlink для збору розвідданих. У результаті отримано інформацію про 2420 ворожих терміналів та їхні позиції, а кошти окупантів спрямували на підтримку ЗСУ. Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки.
Зазначається, що окупанти намагалися знайти в Україні “дропів” – людей, які за гроші погоджувалися б активувати термінали, щоб обійти заборону.
У відповідь українські фахівці створили мережу Telegram-каналів і ботів, через які росіянам нібито пропонували допомогу з реєстрацією.
Насправді ж збирали технічні дані та інформацію про ворога. Зібрані відомості передали відповідним структурам для подальшого блокування.
Також у межах операції вдалося отримати $5870 “донатів” від російських військових, які перерахували кошти, вважаючи, що платять за послуги. Гроші спрямували на потреби ЗСУ.
Крім того, було виявлено 31 українців, які намагалися допомогти росіянам із реєстрацією терміналів. Їхні дані передали правоохоронним органам.
Берлін готує наступальні кібероперації проти РФ
Влада Німеччини розпочала реформу у галузі розвідки та кібербезпеки, котра дозволить спецслужбам країни протидіяти хакерам ворожих держав шляхом проведення власних наступальних кібероперацій. Про це повідомляє Politico.
Росія веде в Європі фактичну гібридну війну, в якій кібератаки стають одним із головних інструментів, тоді як Німеччина є однією з основних цілей російських хакерів.
За інформацією Міністерства внутрішніх справ ФРН, розробляються два законопроєкти: один переглядає повноваження служб зовнішньої розвідки, дозволяючи проводити кібероперації за кордоном, інший надає спецслужбам більше можливостей для протидії гібридним загрозам, зокрема для здійснення заходів у відповідь.
Німеччина “даватиме відсіч навіть за кордоном, ми припинятимемо дії зловмисників і знищуватимемо їхню інфраструктуру”, заявив раніше міністр внутрішніх справ Александер Добріндт.
Досі Німеччина та інші європейські країни утримувалися від проведення таких операцій, побоюючись, що вони можуть спричинити заходи у відповідь і ескалацію конфлікту, особливо з боку Росії. Водночас Франція та Нідерланди вже передбачили можливість наступальних операцій у своїх кіберстратегіях.
Перший із підготовлених у Берліні законопроєктів потребуватиме змін до конституції, тому його мають підтримати дві третини парламентарів в обох палатах. Другий може бути ухвалений простою більшістю – він надасть правоохоронним органам ширші повноваження для здійснення “активного кіберзахисту”, пояснив представник МВС Геннінг Занетті.
Німеччина стала жертвою одних із найрезонансніших хакерських атак з боку російських спецслужб у новітній історії Європи, зокрема зламу національного парламенту у 2015 році. Після початку війни в Україні такі атаки в межах розв’язаної Росією гібридної війни почастішали.
Німеччина планує кіберкупол спільно з Ізраїлем