Кіберугруповання BO Team та Український кіберальянс разом з військовою розвідкою України вчинили велику атаку на компанію Гаскар Интеграция, яка постачає безпілотники для російської армії. Українські хакери зламали систему компанії та отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм, персональні дані працівників та документацію щодо виробництва дронів. Отриману інформацію передали військовим українським фахівцям. Як наслідок атаки, інфраструктура російського підприємства була серйозно пошкоджена – втрачено всі серверні дані, включаючи резервні копії, припинена робота інтернету та інших систем, а також паралізовано центр розробки. Також повідомляється, що через блокування електронних систем безпеки працівникам заводу довелося виходити через аварійні виходи.
Позначка: Кібератака
-
У Німеччині фіксують російський слід у кібератаках на Бундесвер
У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки. -
Україна отримає доступ до Резерву кібербезпеки ЄС
Україна отримає можливість скористатися Резервом кібербезпеки ЄС. Це стало відомо через зміни, які були внесені до угоди про участь України в програмі Європейського Союзу “Цифрова Європа”. Ця ініціатива спрямована на підвищення цифрової безпеки країни. Якщо відбудеться серйозна кібератака на важливі об’єкти інфраструктури, Україна зможе отримати підтримку від кваліфікованих експертів ЄС у галузі кіберзахисту. Це допоможе зупинити атаку, захистити інформацію та швидко відновити роботу систем. Такий крок підсилить українські можливості у протидії кіберзагрозам та забезпечить більш стабільну роботу критично важливих об’єктів.
-
Федоров назвав щомісячну кількість кібератак
міністр цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак. Про це інформує hromadske у середу, 18 червня.
“Повірте, що така кількість атак, яка відбувається в кіберпросторі, вона неймовірна. У нас тисячі атак щомісяця. Держава досить гідно проходить цей шлях”, – зазначив він під час заходу NV “Велика цифрова трансформація. Діалоги про майбутнє”.
Майже у кожного співробітника Міністерства встановлений спеціальний софт на базі AI, котрий аналізує поведінку на ноутбуці. Тож, за словами міністра, якщо є аномалії – система одразу реагує. У такий спосіб уже вдалось виявити кілька вірусів, які не бачили навіть антивіруси.
Позаяк критично важливо швидко реагувати на такі кібератаки, саме тому відомство домовилося з великим донором, котрий фінансуватиме тендери з кіберзахисту як для державних, так і для приватних структур. -
Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ
Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.
У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.
Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:
- Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
- Честный знак – національна система цифрового маркування;
- ГосКлюч – сервер електронного підпису.
Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.
У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак. -
Хакери ГУР паралізували зв’язок у Сибіру
У так званий “день Росії” хакери Головного управління розвідки України провели кібератаку на одного з найбільших інтернет-провайдерів у Сибіру – Оріон Телеком. Про це Укрінформу повідомило джерело у розвідці.
“Кіберфахівці ГУР за підтримки кіберактивістів провели успішну операцію та паралізували роботу одного з найбільших інтернет-провайдерів у російському Сибіру Оріон Телеком”, – зазначив співрозмовник.
За його словами, мережею цього провайдера користуються російські силові структури, задіяні у війні проти України.
Унаслідок хакерської атаки без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану – там Оріон Телеком там був єдиним провайдером.
Із самого ранку соцмережі Красноярська, Іркутська, Братська та Абакана рясніють скаргами на відсутність інтернету та телебачення. У місцевих телеграм-групах поширюється повідомлення, нібито надіслане провайдеру українськими хакерами: “С праздником, неуважаемые россияне, скоро вы будете жить в каменном веке, а мы вам поможем. Слава Україні!”. Лист підписано групою BO Team.
Російська компанія підтвердила наявність серйозних проблем через масштабну DDoS-атаку і пообіцяла відновити зв’язок до кінця дня.
За даними джерела, внаслідок атаки було виведено з ладу 370 серверів, понад 500 мережевих комутаторів, а також знищено резервні копії, що ускладнить і затримає повноцінне відновлення систем. -
У Швеції сталася серія потужних DDoS-атак на ресурси різних установ
У Швеції сталися серійні DDoS-атаки на різні установи, включаючи суспільний мовник SVT. Атаки почалися 10 червня і були наймасштабнішими за всю історію. Хакери перевантажували сервери SVT запитами з різних країн, що спричинило проблеми, але не призвело до повної блокування роботи. Це вже була третя атака на SVT за кілька днів. Технічний директор мовника наголосив, що це не просто “жарт”, а спроба створити враження хаосу в країні. Уряд підтвердив, що Швеція постійно стикається з масштабними кібератаками, включаючи проти банків. На даний момент невідомо, хто стоїть за цими атаками, але раніше Шведська служба безпеки звинувачувала Росію, Китай та Іран у таких діях.
-
ГУР “поклав” сервіси російської залізниці
Кіберфахівці Головного управління розвідки Міноборони України здійснили потужну атаку на сайт Російських залізниць, що призвело до збою в роботі серверів, які відповідають за розпізнавання доменних імен. Ця атака унеможливила російським користувачам доступ до ресурсу РЖД. Раніше ці ж кіберфахівці атакували інфраструктуру великих російських інтернет-провайдерів, що спричинило тимчасовий відключення тисяч користувачів від інтернету. Також хакери атакували кремлівські новинні платформи на окупованому Росією Криму.
-
В Індії заявили про 100 млн. кібератак із Пакистану за півтора місяця
Після теракту в Пахалгамі 22 квітня й на тлі загострення індійсько-пакистанських відносин Індія зазнала понад 100 мільйонів кібератак із Пакистану. Про це заявили в уряді Індії, передає The Times of India.
Зазначається, що сплеск кіберзагроз із боку Пакистану та посилення атак хакерів, кількість яких за останні приблизно півтора місяця перевищила 100 мільйонів, розглядались на засіданні уряду під головуванням прем’єр-міністра Індії Нарендри Моді.
За словами представника індійського уряду, глава уряду дав вказівку посилити захист національних онлайн-платформ від кібератак та підвищити готовність усіх урядових служб для їх відбиття у зв’язку зі зміною способів ведення сучасних воєн.
За даними спецслужб Індії, скоординовані атаки пакистанських хакерів на вебсайти, особливо на платформи оборонних установ та організацій, робилися з метою кібершпигунства, розміщення антиіндійської пропаганди та викрадення даних.
Кіберзлочинці, зокрема, намагались отримати доступ до конфіденційної інформації з вебсайтів індійської військово-інженерної служби та Інституту оборонних досліджень і аналізу імені Манохара Паррікара. Вони також зламали вебсайти державного оборонного підприємства Armoured Vehicle Nigam Limited та Армійської організації соціального забезпечення.
Як встановила індійська розвідка, атаки здійснили хакери з пакистанської групи Internet of Khilafah (IoK Hacker).
Незадовго перед цим Національний інформаційний центр Індії, уповноважений здійснювати кіберзахист урядових інформаційних ресурсів, звернувся до міністерств та відомств із попередженням вжити превентивних заходів проти кібератак.
Нагадємо, у травні Пакистан та Індія домовилися щодо розведення додаткових військових підкріплень із лінії контролю в Кашмірі. -
Британія відбила російську кібератаку на Міноборони
Працівники Міністерства оборони Великої Британії виявили спробу кібершпигунства, яку здійснили хакери, які представлялись журналістами, надсилаючи шкідливе програмне забезпечення у листах до урядових систем. Цю інформацію повідомило Sky News. Це стало відомо перед публікацією нової Оборонної стратегії Великої Британії. Міністр оборони Джон Гілі зазначив, що Велика Британія зміцнює свої кіберздатності для протидії ворожим державам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування та планує інвестувати понад 1 млрд фунтів стерлінгів у цифрові технології. Міноборони зафіксувало понад 90 тисяч кібератак, пов’язаних із ворожими країнами за останні два роки. Шкідливе програмне забезпечення, що використовувалося, було пов’язане з російською хакерською групою RomCom. Команда кіберекспертів зараз зосереджена на захисті авіаносця HMS Prince of Wales від кіберзагроз, під час його маршрутування через Червоне море, де діють іранські проксі-сили.