Антикор

Позначка: Кіберзлочинність

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.

  • Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

    Росія та Північна Корея почали співпрацювати у галузі кібератак. Про це повідомили експерти компанії Gen Digital, яка займається кібербезпекою, пише Politico.

    За їхніми даними, одні з найактивніших у світі хакерських груп, пов’язаних зі спецслужбами РФ і КНДР, – Gamaredon та Lazarus – обмінюються ресурсами. Gamaredon, яку пов’язують з ФСБ, від початку повномасштабного вторгнення активно атакує українські державні установи, переважно для збору розвідданих. Тоді як північнокорейська Lazarus відома операціями від шпигунства до фінансових кібератак.

    Міхал Салат, директор з аналітики та загроз Gen Digital, назвав виявлені факти “безпрецедентними” і зазначив, що не пам’ятає випадків, коли дві держави кооперувалися у проведенні цілеспрямованих кібератак.

    Аналітики встановили перетин тактик та спільну інфраструктуру груп. Зокрема, відстежуючи використання Gamaredon телеграм-каналів для обміну серверами, які керують її шкідливим ПЗ, фахівці з’ясували, що один із цих серверів також використовувався Lazarus. Крім того, на сервері Gamaredon знайшли приховану версію шкідливого ПЗ, пов’язаного з Lazarus. Такі випадки нетипові, адже хакери, що працюють на спецслужби, зазвичай не поширюють інструменти один одного.

    Експерти припускають, що групи можуть користуватися спільними системами або навіть взаємодіяти напряму. Принаймні, дані вказують на свідому імітацію однієї групи іншою.

    Окрім того, співпраця Москви та Пхеньяна поглиблюється й в інших галузях. Кім Чен Ин передав Росії понад 10 тисяч солдатів, яких кинули проти українських підрозділів у Курській області, отримавши натомість певні військові технології. Також Росія збільшує постачання нафтопродуктів до КНДР: у 2024 році їхній обсяг утричі перевищив річний ліміт імпорту, встановлений ООН.

  • В Таїланді затримали російського хакера, пов’язаного з ФСБ

    В Таїланді затримали російського хакера, пов’язаного з ФСБ

    У Таїланді на острові Пхукет заарештували громадянина Російської Федерації Дениса Обрезка за запитом США. Вашингтон звинувачує його у кіберзлочинах і вимагає екстрадиції. Обрезко був затриманий під час спецоперації, в якій брали участь ФБР та місцева поліція. Виявилося, що росіянин проживав в одному з готелів на Пхукеті, де у нього були вилучені ноутбук та телефон під час обшуку. Російське посольство підтвердило факт затримання на запит США. Зазначено, що Обрезко мав зв’язки з російськими спецслужбами та брав участь у хакерській групі Void Blizzard, яку пов’язують з кібершпигунством та атаками на державні установи та підприємства у США та Європі.

  • СБУ провела навчання з протидії кібертероризму

    СБУ провела навчання з протидії кібертероризму

    Служба безпеки України провела командно-штабні навчання з протидії кібертероризму. Про це повідомила пресслужба СБУ у вівторок, 28 жовтня. Кіберфахівці Служби безпеки разом зі своїми колегами з інших галузей відпрацювали спільні дії у разі скоординованої кібератаки ворога на об’єкти критичної інфраструктури України.

    “Країна-агресор постійно атакує нашу державу у кіберпросторі. Тільки у 2025 році фахівці СБУ відбили понад 2300 кібератак ворога. Ми зробили суттєві кроки у зміцненні кіберстійкості і постійно покращуємо свої навички”, – зазначив заступник голови СБУ бригадний генерал Сергій Наумюк.

    Це був перший в Україні подібний захід з кібербезпеки, який крім командно-штабних кібернавчань також передбачав проведення панельних дискусій, де присутні обговорили сучасні виклики у сфері кібербезпеки та шляхи ефективного реагування на них.

    Форум об’єднав представників державного і приватного секторів, оборонної сфери, наукової та експертної спільноти.

    “Кіберзагроза існує постійно, адже ворог від локальних кібератак еволюціонував до складних кампаній з відчутними наслідками для суспільства. Тому й потрібні такі командно-штабні та тактико-спеціальні навчання”, – заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов.

  • Росія та Китай ведуть “сексуальну війну” проти США – ЗМІ

    Росія та Китай ведуть “сексуальну війну” проти США – ЗМІ

    IT-галузь у США стала метою кібершпигунства з боку Росії та Китаю, яке здійснюється за допомогою так званої “сексуальної війни”. Експерти зауважують, що спроби вербування айтішників через соцмережі, такі як LinkedIn, стали дедалі витонченішими. Один з аналітиків розвідки підтвердив, що став об’єктом таких спроб. Крім цього, Китай та Росія використовують інші методи, такі як організація конкурсів для стартапів для викрадення конфіденційної інформації та саботажу американських технологічних компаній. Комітет Палати представників США з внутрішньої безпеки попереджав про багато випадків шпигунства з боку Китаю за останні роки. Важливо відзначити, що обидві країни використовують звичайних громадян для встановлення контактів з американськими колегами, що ускладнює виявлення їх шпигунських дій.

  • В аеропортах Європи виникли збої через кібератаку

    В аеропортах Європи виникли збої через кібератаку

    Кібератака спричинила проблеми з роботою аеропортів у Європі. Хакери атакували компанію Collins Aerospace, яка надає послуги автоматичних систем реєстрації та посадки в аеропортах. Це призвело до затримок і скасування рейсів у Лондоні, Брюсселі і Берліні. Аеропорти вимушені проводити реєстрацію та посадку пасажирів вручну через виведення з ладу автоматизованих систем. Пасажирів запрошують перевірити інформацію про свої рейси перед відправленням до аеропорту. Також було повідомлено про попередні атаки хакерів на банки та аеропорти в Італії, що може бути пов’язане з проросійськими діями відповідно до заяв президента Італії щодо ситуації в Україні.

  • Знешкоджено хакерів, які інфікували вірусами мережі світових компаній

    Знешкоджено хакерів, які інфікували вірусами мережі світових компаній

    За даними Нацполіції, злочинне хакерське угруповання, яке використовувало віруси-вимагачі для атак на сервери провідних світових компаній, було знешкоджено. У зв’язку з цим, деякі члени угруповання вже затримані, частина їх вже стоїть перед судом, а їх статки були арештовані. Один з лідерів групи був оголошений у міжнародний розшук. ФБР США навіть висловило готовність виплатити винагороду до 10 мільйонів доларів за інформацію про місцеперебування одного з ключових учасників. Угруповання здійснювало атаки на компанії в країнах, таких як Франція, Норвегія, Німеччина, Нідерланди, Канада та США, зашифруючи їх сервери і вимагаючи викуп у криптовалюті. Загалом, ці атаки спричинили збитки на суму понад 3 мільярди гривень. У спільному розслідуванні правоохоронців з різних країн було повністю встановлено структуру угруповання, ідентифіковано його учасників та зловмисників на різних рівнях діяльності.

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Нідерландська авіакомпанія KLM повідомила, що сталося проникнення до їхньої зовнішньої платформи, де зберігаються дані клієнтів, але конфіденційну інформацію не вкрали. Інформація, яка стала доступною, включає імена та контактні дані клієнтів. Компанія оперативно виявила проникнення та зупинила його, щоб уникнути подальших проблем. Інші системи компанії, такі як Air France, залишилися недоторканими. KLM також повідомила про цей інцидент національним органам з захисту персональних даних та рекомендує клієнтам бути обережними щодо підозрілих повідомлень та дзвінків.

  • Україна разом з Францією викрили розробника відомої хакерської платформи

    Україна разом з Францією викрили розробника відомої хакерської платформи

    Кіберфахівці Служби безпеки України спільно з Нацполіцією і правоохоронними органами Франції та Європолу завдали удару по репутації однієї з головних інтернет-платформ, якою користувалася глобальна кіберзлочинність. Про це Служба безпеки України повідомляє на своєму Telegram-каналі в середу, 24 липня.
    “Понад 10 років хакери з усього світу використовували форум для придбання новітніх розробок шпигунського програмного забезпечення і закритих баз даних. За результатами міжнародної спецоперації у Києві викрито розробника платформи, на якій було зареєстровано понад 50 тис. користувачів. Серед них – відомі хакерські угруповання, зокрема REvil, LockBit, Conti, Qilin”, – ідеться в повідомленні.
    Кіберзлочинність, використовуючи “послуги” форуму, атакувала автоматизовані системи управління банків, державних установ та великих корпорацій у США та Євросоюзі.
    “Зловмисники використовували придбанe на форумі шкідливе програмне забезпечення та першочергові доступи до комп’ютерних мереж міжнародних компаній для подальшого вимагання грошових коштів. У разі відмови – погрожували потерпілим “злити” в інтернет їхні конфіденційні дані та паралізувати роботу організації.
    Також задокументовано численні факти використання онлайн-платформи для вербування нових учасників хакерських угруповань та збуту новітніх вірусних програм”, – додали в СБУ.
    Нині триває розслідування для встановлення всіх осіб, причетних до функціонування злочинного форуму та його учасників.