Реальний Київ

Позначка: Хакери

  • У Польщі засудили російського хакера

    У Польщі засудили російського хакера

    Підозрюваного у втручанні в ІТ-системи польських компаній росіянина засудили до трьох місяців арешту. Про це інформує Польське радіо.
    Центральне бюро боротьби з кіберзлочинністю підтвердило, що чоловіка затримали 16 листопада, а згодом йому пред’явили звинувачення у прокуратурі Кракова. Зауважується, що 23-річний чоловік у цім напрямку міг працювати уже тривалий час. “Якщо мовиться про його цілі про які на цей момент ми можемо говорити, перша із них це шантаж. Маючи якісь чутливі дані особи чи фірми, можна ставити вимоги. Інша сторона це особиста сатисфація із спроможності щось зламати. Це також досвід і набування знань”, – зазначив Міхал Петрашко з пресслужби Центрального бюро боротьби з кіберзлочинністю.
    Правоохоронець додав, що наразі немає доказів того, що росіянин діяв у складі групи або за зовнішнім наказом.
    “На цей момент слідство не має таких даних, але це не означає, що вони не можуть з’явитися пізніше. Поки йдеться про одну фірму, яка постраждала, вона доволі велика. І крім того, ця особа робила спроби зламати інші підприємства, і не йдеться лише про Польщу, але також і про Європу”.
    Російський хакер проживав у Польщі три роки після незаконного в’їзду до країни.
    Раніше за запитом Вашингтона у Таїланді затримали громадянина Росії, котрого ФБР підозрює у хакерських атаках на системи урядових установ США та Європи.
    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

  • Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

    Росія та Північна Корея почали співпрацювати у галузі кібератак. Про це повідомили експерти компанії Gen Digital, яка займається кібербезпекою, пише Politico.

    За їхніми даними, одні з найактивніших у світі хакерських груп, пов’язаних зі спецслужбами РФ і КНДР, – Gamaredon та Lazarus – обмінюються ресурсами. Gamaredon, яку пов’язують з ФСБ, від початку повномасштабного вторгнення активно атакує українські державні установи, переважно для збору розвідданих. Тоді як північнокорейська Lazarus відома операціями від шпигунства до фінансових кібератак.

    Міхал Салат, директор з аналітики та загроз Gen Digital, назвав виявлені факти “безпрецедентними” і зазначив, що не пам’ятає випадків, коли дві держави кооперувалися у проведенні цілеспрямованих кібератак.

    Аналітики встановили перетин тактик та спільну інфраструктуру груп. Зокрема, відстежуючи використання Gamaredon телеграм-каналів для обміну серверами, які керують її шкідливим ПЗ, фахівці з’ясували, що один із цих серверів також використовувався Lazarus. Крім того, на сервері Gamaredon знайшли приховану версію шкідливого ПЗ, пов’язаного з Lazarus. Такі випадки нетипові, адже хакери, що працюють на спецслужби, зазвичай не поширюють інструменти один одного.

    Експерти припускають, що групи можуть користуватися спільними системами або навіть взаємодіяти напряму. Принаймні, дані вказують на свідому імітацію однієї групи іншою.

    Окрім того, співпраця Москви та Пхеньяна поглиблюється й в інших галузях. Кім Чен Ин передав Росії понад 10 тисяч солдатів, яких кинули проти українських підрозділів у Курській області, отримавши натомість певні військові технології. Також Росія збільшує постачання нафтопродуктів до КНДР: у 2024 році їхній обсяг утричі перевищив річний ліміт імпорту, встановлений ООН.

  • CERT-UA попередила про нову кіберзагрозу

    CERT-UA попередила про нову кіберзагрозу

    У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення шкідливих електронних листів серед навчальних закладів та органів влади на Сумщині. Листи були відправлені з поштового сервісу Gmail, який був скомпрометований через відсутність двофакторної аутентифікації. Зловмисники здійснили перший напад ще у травні 2025 року, коли відкрили шкідливий лист, який видавався за повідомлення від Управління ДСНС. Це дозволило їм отримати доступ до системи закладу і використовувати її для подальших кібератак. CERT-UA підкреслює, що причиною подібних інцидентів є недостатні заходи кіберзахисту та недотримання правил повідомлення про кіберінциденти, що ускладнює швидке реагування на такі загрози.

  • В Таїланді затримали російського хакера, пов’язаного з ФСБ

    В Таїланді затримали російського хакера, пов’язаного з ФСБ

    У Таїланді на острові Пхукет був заарештований громадянин Росії Денис Обрезко за запитом США, який звинувачує його в кіберзлочинах. Співробітники ФБР та тайської поліції провели спецоперацію, під час якої у росіянина вилучили ноутбук та телефон. Обрезко мав російське громадянство і працював у сфері криптографії, а також зв’язаний з хакерською групою Void Blizzard, яку пов’язують з російськими спецслужбами. Його підозрюють у кібератаках на держоргани та інші установи у США та Європі.

  • Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери втискаються в транспортні компанії та компанії з вантажних перевезень, щоб красти та продавати вантажі на мільярди доларів. Про це повідомляє інформаційне агентство Bloomberg.
    Зловмисники співпрацюють із організованими злочинними угрупованнями для скоєння крадіжок вантажів, заявила компанія Proofpoint.
    Вони насамперед націлені на вантажоперевізників та брокерів, комп’ютерні мережі яких заражають інструментами, що забезпечують віддалений доступ. Вкрадені вантажі, ймовірно, продаються через інтернет.
    “Це свого роду ланцюгова реакція на всю екосистему: від кораблів, які доставляють вантажі в порти, до вантажівок, які їх забирають, а потім, зрештою, і до споживачів”, – сказала старший аналітик Proofpoint з аналізу загроз Селена Ларсон.
    Подібні злочини можуть призвести до серйозних збоїв у ланцюжках поставок та обходитися компаніям у мільярди доларів, адже злочинці крадуть усе: від енергетичних напоїв до електроніки.
    За даними Національного бюро боротьби зі страховими злочинами, щорічні втрати від крадіжок вантажів становлять $35 млрд, а збитки від крадіжок вантажів, за прогнозами, зростуть ще на 22% у 2025 році.
    Ларсон і співавтор доповіді, дослідник загроз Оле Вілладсен, вперше помітили злочинну групу, яка здійснює кібератаки на вантажоперевізників, у 2024 році, і з того часу виявили докази того, що принаймні три окремі групи використовували подібні методи. За останні два місяці дослідники зафіксували майже два десятки подібних кампаній.
    Одна з тактик, що використовуються угрупованнями, — зламування дощок оголошень про завантаження, торгових майданчиків, що полегшують бронювання послуг перевізників. Коли перевізник відповідає на публікацію, хакери надсилають електронного листа зі шкідливим посиланням.
    Найбільш уразливими товарами є продукти харчування та напої. Ларсон зазначив, що енергетичні напої часто крадуть та відправляють за кордон, оскільки деякі з них заборонені або обмежені за межами США.
    Атаки, які розглядають звіт Proofpoint, пов’язані з крадіжкою вантажів у Північній Америці, стверджується, що це глобальна проблема. Точно незрозуміло, звідки діють хакери, але, за словами Вілладсена, є ознаки того, що вони можуть бути в Росії чи Східній Європі.

  • У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми

    У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми

    У Польщі відбулася масштабна DDoS-атака на платіжну систему BLIK та витік персональних даних клієнтів туристичної компанії Нова Ітака. Віцепрем’єр-міністр Польщі Кшиштоф Гавковський повідомив про це, зазначивши, що атака вплинула на платіжну інфраструктуру, але ситуація поступово стабілізується. Оператор BLIK підтвердив факт атаки, але вже повідомив про відновлення роботи системи. Також було зазначено, що хакери викрали дані клієнтів турфірми Нова Ітака, і зараз фахівці працюють над мінімізацією наслідків цього інциденту. Крім того, правоохоронці намагаються встановити причетних до цього злому. Віцепрем’єр закликав клієнтів компанії перевірити свої дані на урядовому порталі та змінити паролі. Такі кібератаки стають все частішими, і нещодавно Велика Британія постраждала від хакерської атаки на Jaguar, яка коштувала економіці країни понад $2,5 млрд і паралізувала виробництво авто на півтора місяця.

  • В США підозрюють екс-керівника компанії в продажу Росії таємниць

    В США підозрюють екс-керівника компанії в продажу Росії таємниць

    Прокурори США звинуватили Пітера Вільямса, екс-керівника компанії, що є урядовим підрядником у сфері забезпечення федеральних агентств інструментами кіберрозвідки, в продажу комерційних секретів покупцеві в Росії. За “продаж таємниць” зловмисник одержав 1,3 млн доларів. Про це повідомляє інформаційне агентство Reuters, посилаючись на позов, поданому 14 жовтня до окружного суду США у Вашингтоні.
    Прокурори заявили, що Вільямс викрав вісім комерційних таємниць двох неназваних компаній з квітня 2022 року по червень 2025 року з наміром продати ці таємниці покупцю з Росії.
    У британських бізнес-реєстрах Вільямс зазначений як генеральний директор компанії L3Harris Trenchant з жовтня 2024 року до своєї відставки 21 серпня 2025-го.
    Ця британська компанія розробляє хакерські інструменти, що підтримують операції з національної безпеки, і заявляє, що має контракти з урядом США. Вона є дочірньою компанією американського оборонного підрядника L3Harris.
    Здобуття Росією інформації про хакерські інструменти, які використовують розвідувальні служби США та інших країн, створює загрозу потенційних атак на федеральні системи та покращує можливості для супротивників посилити власний захист.
    Федеральні прокурори вимагають конфіскації його будинку у Вашингтоні, а також предметів розкоші, включаючи годинники та ювелірні вироби.
    Інтернет-видання TechCrunch пише, що компанія L3Harris Trenchant тепер розслідує “витік хакерських інструментів”.
    Reuters не вдалося взяти коментар у Вільямса, який у британських документах зазначений як громадянин Австралії, а в судовому позові – як резидент США.
    Слухання про висунення обвинувачення та укладення угоди про визнання провини Вільямса призначено на 29 жовтня.
    Як ми вже писали, IT-галузь США опинилася під загрозою через кібершпигунство з використанням “сексуальної війни” з боку РФ та КНР.
    У Британії затримали трьох російських шпигунів

  • Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд

    Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд

    За даними Reuters, кібератака на Jaguar Land Rover призвела до збитків у розмірі близько $2,5 млрд для британської економіки. Експерти попереджають, що втрати можуть зрости, якщо відновлення виробництва затягнеться. Ця кіберподія може стати найбільш шкідливою для економіки Великої Британії через вплив на виробничі потужності JLR та її постачальників. Jaguar Land Rover має три заводи у Британії і виробляє близько тисячі автомобілів на день. Втрати компанії оцінюються приблизно у $67 млн щотижня. У вересні британський уряд надав JLR державну гарантію на кредит у $2 млрд для підтримки ланцюгів постачання. Звіт також вказує на порушення роботи постачальників, дилерських мереж і партнерів компанії через зупинку виробництва. Jaguar Land Rover поки не коментує звіт і планує оприлюднити фінансові результати в листопаді.

  • Штучний інтелект зробив фішинг у 4,5 рази ефективнішим – Microsoft

    Штучний інтелект зробив фішинг у 4,5 рази ефективнішим – Microsoft

    Згідно з щорічним звітом Microsoft Digital Defense Report, виявлено, що люди у 4,5 рази частіше натискають на шкідливі посилання у фішингових листах, які були створені за допомогою штучного інтелекту. Мінулого року фішингові листи, створені за допомогою ШІ, мали набагато вищий рівень кліків у порівнянні з звичайними листами. Це пов’язано з тим, що штучний інтелект допомагає зловмисникам створювати більш переконливі та індивідуалізовані повідомлення, що підвищує їх ефективність. Крім того, Microsoft зафіксувала різке зростання використання ШІ в кібершпигунських операціях, зокрема державними структурами. Новий метод соціальної інженерії – ClickFix – став найпоширенішим способом атаки у 2025 році, що змушує користувачів самостійно запускати шкідливі команди, видаючи їх за “системні оновлення” або “виправлення”. Компанія також підкреслює, що кіберзлочинці все частіше використовують складні багатоступеневі атаки, які комбінують електронні листи, телефонні дзвінки та підроблені акаунти у Microsoft Teams для залучення користувачів.

  • Укрзалізниця попередила про масштабний збій

    Укрзалізниця попередила про масштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Компанія повідомила про це у соціальній мережі. Наразі квитки можна придбати тільки у касах вокзалів, але обіцяють, що роботу онлайн-сервісів відновлять найближчим часом.