Основная статья: Киберпреступность в мире
Кибервойны
25 февраля 2022 года появилась информация о том, что Украинское Минобороны обратилось к хакерам за помощью в противостоянии с Россией. Сообщения, разосланные украинскими военными, содержат в себе предложение принять участие в кибервойне, но именно на стороне Украины:
Соколовский Марк
Основная статья: Соколовский Марк
2023
Как хакеры получили доступ к данным иностранных дипломатов на Украине с помощью рекламы BMW
12 июля 2023 года стало известно о том, что хакеры получили доступ к данным иностранных дипломатов на Украине с помощью рекламы BMW. Как сообщает Reuters со ссылкой на свои источники, кибератака была направлена против дипломатов, работающих по крайней мере в 22 примерно из 80 иностранных представительств в столице Украины.
По словам собеседников информагентства, к атаке причастна хакерская группировка APT29 (другое ее название — Cozy Bear), предположительно сотрудничающая со Службой внешней разведки России.
Сообщается, что в середине апреля 2023 года некий польский дипломат по электронной почте разослал разным посольствам рекламу о продаже в Киеве подержанного седана BMW 5-й серии. Эту рекламу, по данным агентства, якобы перехватила хакерская группировка APT29, известная также как Cozy Bear. Хакеры внедрили в рекламу вредоносное программное обеспечение, после чего разослали ее десяткам иностранных дипломатов, работающих в Киеве, передает Reuters.
Как отметили эксперты подразделения Unit 42, хакеры внедрили вредоносное ПО в альбом фотографий подержанного автомобиля. Попытки открыть эти снимки якобы должны были приводить к заражению компьютера.
Польский дипломат подтвердил агентству, что его реклама сыграла «роль» в хакерской атаке, но из соображений безопасности не стал называть свое имя. По словам дипломата, хакеры снизили указанную в рекламе цену BMW до 7,5 тыс. евро (агентство связывает это с попыткой побудить большее число людей просмотреть снимки).
Когда я стал проверять, то понял, что они говорили о несколько более низкой цене, — рассказал польский дипломат. |
В Госдепе США заявили, что «осведомлены об этой деятельности» и что «атака не повлияла на системы или учетные записи Госдепартамента», отмечает агентство.[1]
5 вирусов одновременно атаковали информационное агентство Украины и уничтожили большой объем данных
27 января 2023 года стало известно о массированной хакерской на национального информационного агентства Украины (Укринформ). По сообщению украинской службы реагирования на компьютерные инциденты (CERT-UA), в рамках кибернападения злоумышленники задействовали пять разных вредоносных программ одновременно:
- CaddyWiper (для Windows);
- ZeroWipe (Windows);
- Удалить (Windows);
- Ужасный шред (Linux);
- BidSwipe (FreeBSD). Подробнее здесь.
2022
Украинские правительственные сети взломаны с помощью троянов, замаскированных под дистрибутив Windows 10
15 декабря 2022 года компания Mandiant, работающая в сфере кибербезопасности, сообщила о новой хакерской атаке, ориентированной прежде всего на украинские правительственные ресурсы.
Киберпрограмма получила обозначение UNC4166. Говорится, что злоумышленники распространяют через торрент-сайты вредоносные установщики операционной системы Windows 10. Такие файлы используют украинский языковой пакет. Расследование показало, что зловред был размещён на платформе Toloka. Кроме того, инфицированный установщик распространялся через некоторые русскоязычные торрент-трекеры.
В состав модуля входит вредоносное ПО, способное собирать данные с инфицированных компьютеров, внедрять дополнительные вредоносные инструменты и передавать украденные сведения на серверы, контролируемые злоумышленниками. Более того, ISO-файл настроен таким образом, чтобы отключать оповещения безопасности Windows, выполнять блокировку автоматических обновлений и отменять проверку лицензии.
Специалисты по вопросам кибербезопасности отмечают, что финансовая мотивация в случае данной атаки не прослеживается. Нет также предпосылок на развёртывание программ-вымогателей или криптомайнеров. Вместе с тем специалисты Mandiant обнаружили запланированные задачи, созданные в середине июля 2022 года и предназначенные для получения команд для выполнения через PowerShell.
После первоначальной разведки злоумышленники внедряют бэкдоры Stowaway, Beacon и Sparepart, которые позволяют получать доступ к скомпрометированным компьютерам, выполнять команды, передавать файлы и красть информацию, включая учётные данные и нажатия клавиш. Хотя вредоносные установщики Windows 10 не были нацелены конкретно на украинское правительство, злоумышленники проанализировали заражённые устройства и предприняли дальнейшие, более целенаправленные атаки на те, которые, как было установлено, принадлежат государственным структурам этой страны.[2]
Российские хакеры XakNet заявили о взломе Минфина Украины
Хакерская группировка XakNet сообщила об операции по взлому министерства финансов Украины. Работа велась несколько месяцев, сообщили 22 ноября 2022 года российские хакеры в своем Telegram-канале. Подробнее здесь.
Британия, США, ФРГ, Нидерланды, Польша и Эстония поддерживают работу мошеннических кол-центров на Украине
В конце октября 2022 г МИД России обвинил страны Запада в поддержке «враждебных» кол-центров на Украине. Ряд западных стран, в числе которых Британия, США, ФРГ, Нидерланды, Польша и Эстония, проводят политику инфраструктурной поддержки функционирования украинских кол-центров, занимающихся мошенничеством в отношении россиян.
Украина подверглась DDoS-атакам со взломанных WordPress сайтов
Украина подверглась DDoS-атакам со взломанных WordPress сайтов. Об этом стало известно 29 апреля 2022 года.
Украинская Команда реагирования на компьютерные чрезвычайные ситуации (Computer Emergency Response Team, CERT-UA) опубликовала отчет о продолжающихся DDoS-атаках на проукраинские сайты и правительственный веб-портал.
Неизвестные злоумышленники компрометируют WordPress сайты и внедряют вредоносный JavaScript код в HTML-структуру. Скрипт закодирован в base64 формате для избежания обнаружения.
Код выполняется на компьютере посетителя и генерирует огромное количество запросов с целью остановки работы веб-сайтов. Кибератаки происходят без ведома владельцев скомпрометированных сайтов и создают малозаметные сбои в производительности для пользователей.
CERT-UA тесно сотрудничает с Национальным банком Украины для реализации защитных мер против DDoS-кампаний и многочисленных кибератак, осуществленных ранее. В своем отчете команда CERT-UA предоставила инструкции по удалению вредоносного кода JavaScript и добавила средство обнаружения угроз для сканирования сайтов на взлом.
Для обнаружения подобной активности в лог-файлах веб-сервера вам следует обратить внимание на события с кодом ответа 404 и, если они являются нестандартными, соотнести их со значениями HTTP-заголовка "Referer", который указывает адрес веб-ресурса, создавшего запрос, - советует CERT-UA. |
Кроме того, важно поддерживать системы управления контентом (Content Management Systems, CMS) сайта в актуальном состоянии, обновлять плагины и ограничивать доступ к управлению сайтом[3].
Крупный колл-центр мошенников в Бердянске действовал по согласованию с властями Украины
В ходе военной спецоперации российские военные в апреле 2022 г нашли в Бердянске брошенный украинскими мошенниками колл-центр, который располагал данными не менее 20 миллионов россиян Он действовал по согласованию с властями Украины, при этом его деятельность поддерживалась из Нидерландов, Германии, США и Эстонии.
Китайские хакеры атаковали украинские сайты в целях кибершпионажа
23 февраля 2022 года украинские сайты были атакованы хакерами, предположительно связанными с Китаем. Об этом стало известно 8 апреля 2022 года. Как сообщил представитель западной разведки, целью киберпреступников был шпионаж.
Некоторые западные чиновники полагают, что инцидент был намного крупнее и затронул системы в России, Белоруссии и Польше.
Как утверждается, атаки были более дилетантскими и «шумными», чем обычно, словно хакеры не особо беспокоились о своей скрытности. Кроме того, в отличие от обычного поведения китайских киберпреступников, хакеры начали свою кампанию с западной инфраструктуры.
Китайские злоумышленники могли воспользоваться военным конфликтом на территории Украины, чтобы шпионить не только за Украиной, но и за Россией, Белоруссией и другими странами. Преступники хотели осуществить свои операции под «чужим флагом», пытаясь перенаправить подозрения на западные правительства[4].
Хакерская атака на "Укртелеком"
В конце марта 2022 года на "Укртелеком" обрушились массированные кибератаки. Как показывает сервис NetBlocks, отображающий доступность интернета по всему миру, с проблемой столкнулись пользователи на территории всей Украины. По данным NetBlocks, число подключений к сетям оператора упала до 13% от уровня, который был до начала российской спецоперации на Украине 24 марта 2022 года. Подробнее здесь.
Китайская группировка Scarab атаковала компании на Украине
Китайская группировка Scarab атаковала компании на Украине. Об этом стало известно 28 марта 2022 года.
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
Scarab использовала специальный бэкдор под названием HeaderTip.
По словам экспертов из SentinelOne, организаторы кампании целенаправленного фишинга рассылают архив RAR с исполняемым файлом, предназначенным для скрытной установки вредоносной DLL-библиотеки под названием HeaderTip в фоновом режиме.
Группировка Scarab была обнаружена командой Symantec Threat Hunter в январе 2015 года. Преступники осуществляли атаки против русскоязычных лиц по крайней мере с января 2012 года с целью развертывания бэкдора под названием Scieron.
Эксперты связали HeaderTip с группировкой Scarab, основываясь на сходстве вредоносного ПО и инфраструктуры с Scieron. HeaderTip, созданный в виде 32-разрядного DLL-файла и написанный на языке программирования C++, имеет размер 9,7 КБ, а его функциональные возможности ограничены работой в качестве пакета первого этапа для загрузки модулей следующего этапа с удаленного сервера.
По словам ИБ-специалистов, участники группировки Scarab действуют в целях сбора геополитической информации.
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины. Документы-приманки из различных кампаний содержат метаданные, указывающие на то, что их создатель использует операционную систему Windows с настройками на китайском языке[5].
Украина связала фишинговые атаки на военных с белорусскими хакерами
28 февраля 2022 года стало известно о том, что группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил.
После компрометации аккаунта злоумышленники по протоколу IMAP получают доступ ко всем сообщениям жертвы. Учетные записи, скомпрометированные в ходе этих атак, использовались для отправки новых фишинговых сообщений контактам в адресных книгах жертв.
Фишинговые письма рассылаются с двух доменов (i[.]ua-passport[.]space и id[.]bigmir[.]space) — первый пытается выдать себя за бесплатный интернет-портал i.ua, предоставляющий услуги электронной почты украинцам с 2008 года.
В электронных письмах жертвам предлагается перейти по встроенной ссылке, чтобы подтвердить свою контактную информацию и избежать постоянной блокировки учетных записей электронной почты.
ИБ-эксперты связали данные вредоносную кампанию с группировкой UNC1151. В 2021 году специалисты из компании Mandiant связали группировку с правительством Белоруссии. Mandiant также обнаружила свидетельства, подтверждающие связь между операторами UNC1151 и белорусскими военными[6].
Украина фиксирует масштабные DDoS-атаки на сайты госорганов
Вечером 23 февраля 2022 года началась очередная массовая DDoS-атака на Украину, заявил вице-премьер-министр, министр цифровой трансформации Михаил Федоров.
По его словам, наблюдались проблемы с доступом к веб-сайтам Верховной рады, кабинета министров и Министерства иностранных дел Украины. Неполадки в работе систем госорганов быстро устранили, однако к 13:00 мск 24 февраля 2022 года по-прежнему не работает сайт Службы безопасности Украины (СБУ), в чем убедился журналист TAdviser. Кроме того, в течение дня наблюдались перебои в работе ресурсов ряда других органов государственной власти.
Председатель Верховной Рады Украины Руслан Стефанчук сообщил на своей странице в Facebook о кибератаках на его семью.
Пошли активные попытки взломать аккаунты всей моей семьи, заблокировать банковские карты, а также другие кибератаки, — написал он. |
Предыдущая кибератака на информационные ресурсы Украины была зафиксирована 15 февраля 2022 года. Были выявлены перебои в работе веб-сервисов «ПриватБанка» и «Ощадбанка», атакам подверглись сайты министерства обороны и вооруженных сил Украины. Федоров тогда сказал, что в этот день была осуществлена самая масштабная в истории Украины DDоS-атака на правительственные сайты, банковский сектор. По его словам, она готовилась заранее, а ее стоимость «составляет миллионы долларов». По словам главы Минцифры Украины, «целью было дестабилизировать ситуацию и посеять панику».[7]
Национальная полиция завела уголовное дело по факту хакерских атак на украинские веб-ресурсы. На Украине возложили на Россию ответственность за кибератаки. В Кремле все обвинения отвергли.
Мы почти привыкли к тому, что украинцы во всем обвиняют Россию, даже в плохой погоде в своей стране, — сказал пресс-секретарь российского президента Дмитрий Песков. |
В результате хакерских атак на 70 ведомств Украины часть данных стерта
Государственная служба специальной связи и защиты информации Украины сообщила, что около 70 правительственных сайтов в стране были атакованы хакерами в ночь на 14 января 2022 года. Это кибернападение в Киеве назвали крупнейшим для государства за четыре года. Проблема усугубляется стиранием данных с госсерверов.
В результате масштабной атаки были взломаны сайты министерства иностранных дел, министерства образования и науки, а также госслужбы по чрезвычайным ситуациям. На ресурсах появилось в том числе сообщение:
Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. |
В Microsoft изучили ситуацию на Украине и сообщили, что распространяемое злоумышленниками вредоносное ПО выглядит как вирус-вымогатель. При этом программа не имеет механизма восстановления после получения выкупа и предназначена для разрушения и вывода основных устройств из строя, а не для получения выкупа, заявили в американской корпорации.
Специалисты Microsoft обнаружили вредоносное ПО на десятках пораженных систем, и это число может увеличиться по мере продолжения расследования. Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются на Украине, - говорится в сообщении Microsoft. |
Служба безопасности Украины (СБУ) и Национальная полиция возбудили уголовное дело по факту кибератаки. В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке:
Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ. |
Пресс-секретарь российского президента Дмитрий Песков заявил, что Москва не имеет никакого отношения к данным инцидентам.[8]
2021
Участие киберполиции Украины в задержании банды хакеров, которая при помощи вирусов-вымогателей заработала $0,5 млрд
В июне 2021 года украинская киберполиция сообщила о задержании банды хакеров, которая при помощи вирусов-вымогателей заработала $0,5 млрд. По итогам рейдов в Киеве и Киевской области были арестованы шесть человек, которые предположительно входили в группу по распространению вредоносной программы Clop.
Киберпреступники были задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Южной Кореи. По итогам рейдов было изъято компьютерное оборудование, дорогие автомобили и 5 млн гривен ($185 тыс.) наличными.
Как сообщили в киберполиции, шестеро фигурантов совершали хакерские атаки с использованием вирусов-вымогателей на серверы американских и корейских компаний. За дешифрование данных требовали выкуп, а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших. Так, в 2019 году вирус-шифровальщик Clop атаковал четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников.
Киберпреступники рассылали электронные письма с вредоносным файлом на почту работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой Flawed Ammyy RAT. Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.[9]
Собянин назвал Украину источником большинства кибератак на Москву
В конце апреля 2021 года мэр Москвы Сергей Собянин сообщил о всплеске кибератак в столице и отметил, что большая их часть исходит из Украины .
Сегодня интернет-преступность сосредоточена даже не у нас, а по границе. И сегодня большая часть атак идет с территории Украины, а не из Москвы к москвичам… Это новые вызовы, и с ними надо бороться по-другому, — заявил он на сессии дискуссионного клуба ВШЭ и «Сбера». |
Стоит отметить, что Украина неоднократно обвиняет Россию в хакерских атаках. В январе 2021 года Служба внешней разведки Украины (СВРУ) обнародовала информационный бюллетень под названием «Белая книга», в котором рассказала о «механизмах российских информационных воздействий», одним из которых является работа в соцсетях. По данным службы, характерной особенностью в этом смысле является инфильтрация ботов в местные чаты и комментарии под статьями с целью посеять раздор и подорвать доверие к существующим институтам.
По словам столичного градоначальника, число киберпреступлений за год выросло на 40%. Интернет-преступность разрастается «просто в арифметической прогрессии», подчеркнул Собянин.
И здесь, конечно, нужно перестроить все: и правоохрану, и Уголовный кодекс, и уголовно-процессуальный, и вообще осмысление всех этих вещей. Они тоже не абстрактны, – уточнил мэр Москвы. |
Он также добавил, что на фоне роста интернет-преступности можно наблюдать снижение других, но еще более опасных преступлений. Так, например, с помощью системы фото- и видеонаблюдения по поиску машин в городе уменьшился угон автомобилей.
Согласно данным МВД, в январе 2021 года доля преступлений в сфере высоких технологий от общего числа выросла до 25%, тогда как год назад она составляла 17,7%. Больше всего таких преступлений выявили в Москве, а также Мурманской области, Чувашии, Ханты-Мансийском и Ямало-Ненецком автономных округах.[10]
2020
США планируют установить сетевые системы на военных объектах Украины
Соединённые Штаты намерены установить сетевые системы для Минобороны Украины. Американская компания, работающая по контракту с Министерством энергетики США, объявила тендер на услуги специалистов, которые проведут работы на украинских военных объектах. Исполнители установят доставленное из Соединённых Штатов IT-оборудование, а также вспомогательные средства — маршрутизаторы, коммутаторы, брандмауэры, серверы. Как отмечается в документе, с которым ознакомился RT, персоналу необходимо иметь допуск к предпоследнему уровню секретности по классификации НАТО[11].
Компания Mission Support and Test Services по контракту с американским Национальным управлением по ядерной безопасности, входящим в состав Минэнерго США, планирует установить сетевые системы для Минобороны Украины. RT ознакомился с тендером.
«Компания Mission Support and Test Services, LLC (MSTS) по контракту с невадским отделением Национального управления по ядерной безопасности Министерства энергетики США ищет подрядчика для содействия процессу закупок и установки сетевых систем для Министерства обороны Украины», — говорится в документе. |
Проект предусматривает установку и взаимодействие с другими существующими системами различных учреждений Министерства обороны Украины на всей территории страны. Основное место проведения работ — Киев.
В американском управлении рассчитывают реализовать проект в течение двух лет, а поставку оборудования организовать с октября 2020 года.
Исполнители будут работать под руководством компании MSTS. Им предстоит установить IT-оборудование, доставка которого будет осуществляться из Соединённых Штатов, а также вспомогательные средства — маршрутизаторы, коммутаторы, брандмауэры, серверы. Помимо этого, от подрядчиков потребуют разработать техническую документацию и провести обучение.
В заявке ведомства подчёркивается, что местный персонал должен иметь доступ на военные базы Украины. А участникам с американской стороны необходим допуск к предпоследнему уровню секретности по классификации НАТО.
«Требования: предоставить управленческий, технический и прочий персонал, необходимый для оказания поддержки расширению сети украинских Вооружённых сил. (Персонал из числа украинских граждан должен иметь допуск на украинские военные базы.) Американский персонал должен иметь допуск к предпоследнему уровню секретности по классификации НАТО, действительный заграничный паспорт и официальное разрешение на посещение страны», — отмечают в тендере.
Как рассказал в интервью RT военный эксперт Алексей Леонков, США пытаются перестроить информационную систему на Украине по стандартам НАТО, чтобы затем испытать там инструменты «сетецентрической войны». Эта концепция появилась ещё в 1998 году и предусматривает четыре фазы ведения боевых действий. Первая из них — достижение информационного превосходства путём уничтожения системы разведки, центра обработки данных и командного пункта противника.
По словам Леонкова, для «сетецентрической войны» необходимо чёткое взаимодействие всех участников в информационном пространстве, однако в настоящий момент Минобороны Украины не обладает такими технологиями.
«На Украине нет единой системы управления в киберпространстве, все игроки действуют вразнобой. Даже на передовой всё происходит не синхронно. Теперь, видимо, США хотят повысить уровень ВСУ в информационно-военном пространстве на тех подразделениях, которые прошли подготовку по стандартам НАТО, получили оружие и средства связи», — добавил эксперт.
Леонков также указал, что объединение сетевых систем на военных объектах может позволить Вашингтону контролировать происходящее на Украине даже на расстоянии, например из европейского центра управления.
Между тем научный сотрудник Центра исследования проблем безопасности РАН Константин Блохин заметил, что в США считают информационное пространство ключевой сферой ведения войны в будущем, именно поэтому Вашингтон укрепляет кибервозможности не только у себя, но и у своих сателлитов.
«Американцы рассматривают киберпространство как область для ведения будущих войн. Оно является для США перспективным и приоритетным, наравне с космосом. Сейчас главные инвестиции и разработки будут направлены на эти две сферы», — пояснил собеседник RT.
2019
Украина пережила крупнейшую DDoS-атаку в истории. 1/10 всех сетей была под ударом
В конце июля 2020 года стало известно о крупнейшей DDoS-атаки в истории Украины. Под ударом оказалась десятая часть всех телекоммуникационных сетей в стране. Подробнее здесь.
На Украине задержали продавца 50 баз данных центральных органов власти
8 июля 2020 украинская Киберполиция сообщила о задержании продавца 50 баз данных центральных органов власти. Объявления о продаже информации он размещал на специализированных форумах, а быт осуществлял в мессенджере при помощи чат-бота.
Как сообщается на сайте Киберполиции, конфиденциальные сведениям злоумышленник получал путем подбора и взлома паролей к электронным почтовым ящикам и учетным записям в соцсетях и мессенджерах. Деньги от продажи баз данных хакер получал на криптовалютные кошельки, оформленные на подставных лиц.
Правоохранительные органы провели обыски по месту жительства фигуранта. По результатам изъята компьютерная техника и телекоммуникационное оборудование. Ему грозит лишение свободы на срок от двух до пяти лет по статье о несанкционированном сбыте и распространении информации с ограниченным доступом (ч.2 ст.361-2 УК Украины). К 8 июля 2020 года следственные действия продолжаются.
Об задержании продавца 50 баз данных центральных органов власти стало известно спустя несколько недель после ареста на Украине мошенника, предположительно стоявшего за продажей огромного массива данных, начиная от паролей электронной почты, PIN-кодов банковских карт и счетов PayPal и заканчивая информацией о криптовалютных кошельках.
По данным правоохранителей, хакер является жителем Ивано-Франковской области. Он воровал не только базы с данными e-mail, но и информацию о криптокошельках и сведения о взломанных компьютерах для дальнейшего использования в бот-сетях.
В ходе обысков сотрудники полиция изъял оборудование с двумя терабайтами украденной информации, телефоны с доказательствами противоправной деятельности и наличные от незаконных операций на сумму почти 190 тысяч гривен и более $3 тыс.
Специалист по кибербезопасности Трой Хант говорит, что этот хакер продавал базу данных, которая содержала 773 млн уникальных адресов электронной почты и более 21 млн паролей.[12]
Сотрудники украинской киберполиции задержали участников хакерской группировки, промышлявшей взломами серверов на заказ
29 декабря 2019 года стало известно о том, что сотрудники украинской киберполиции задержали участников хакерской группировки, промышлявшей взломами серверов на заказ. Преступники компрометировали удаленные серверы, принадлежащие компаниям и частным лицам, и продавали доступ к ним. Им удалось скомпрометировать более 20 тыс серверов по всему миру.
Как сообщалось, в состав группировки входили трое граждан Украины и один иностранец. Все они были участниками известных хакерских форумов и занимались заказными взломами серверов, расположенных на территории Украины, Европы и США.
Группа действовала с 2014 года. Злоумышленники получали доступ к серверам с помощью брутфорс-атак и использовали специальные программы для эксплуатации уязвимостей в серверах на базе Windows. Часть взломанных серверов они использовали в собственных целях, в частности, для осуществления DDoS-атак, организации командных центров для управления троянами-инфостилерами, а также для проведения брутфорс-атак на другие сетевые узлы.
Кроме того, группировка продавала доступ к некоторым взломанным серверам другим хакерам, которые задействовали их для вымогательских атак, кражи денег с банковских карт, майнинга и пр.
От действий киберпреступников пострадали компьютерные сети в различных странах, в том числе в Украине, России, Франции, Китае, Болгарии, Индии, Бразилии, Малайзии и странах Северной Европы.
Для координации действий преступники использовали защищенные мессенджеры, а заработанные деньги поступали на криптовалютные и электронные кошельки. На нескольких из них сотрудники полиции обнаружили в общей сложности почти $80 тыс.
В ходе обысков по месту жительства участников группировки была изъята компьютерная техника, дополнительные носители информации, черновые записи, мобильные телефоны и банковские карты.
По данному факту полиция начала уголовное дело по ч. 2 ст. 361 УК Украины (Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации) [13].
На Украине накрыли сеть мошеннических колл-центров, зарабатывавшую сотни миллионов в год
В конце декабря 2019 года стало известно о прекращении деятельности преступной группировки на Украине, которая создала сеть мошеннических колл-центров и выманивала деньги у людей под видом банковских работников.
Как сообщили в пресс-службе украинской Киберполиции, преступную группу организовали трое жителей Запорожья в возрасте от 20 до 24 лет. Они скупали в даркнете клиентские базы данных, по которой затем обзванивали граждан в попытке похитить деньги с банковских карт.
Преступники действовали на территории Запорожской и Днепропетровской областей. Представляясь сотрудниками службы безопасности банка и используя меры психологического воздействия, они выманивали у граждан такую информацию, как CVV-код, номера карт, пин-коды и тому подобное. Кроме того, ежемесячно все сотрудники колл-центра проходили соответствующие тренинги, на которых их инструктировали для общения с клиентами четырьмя разными языками.
Преступная группа имела три офиса, которые располагались в Запорожье. Все они маскировались как офисы по продаже окон и балконов. Штат сотрудников составлял около 100 человек, среди которых и несовершеннолетние.
Они ежемесячно получали за свою работу около 15 000 грн (39 тыс. рублей по курсу на 31 декабря 2019 года). Еженедельный оборот колл-центров - около 3 млн грн (7,8 млн рублей) в месяц. Таким образом, в год мошенники могли зарабатывать около 150 млн грн (394 млн рублей).
Правоохранительные органы провели обыск по месту расположения офисных помещений мошенников, в результате которых изъяли компьютерную технику, мобильные телефоны, клиентские базы и черновые записи. Всю изъятую технику направили на экспертизу. Злоумышленникам грозит до восьми лет тюрьмы, сообщили в Киберполиции.[14]
Открытие киберполигона
В декабре 2019 года Государственная служба специальной связи и защиты информации анонсировала создание киберполигона — научно-исследовательского комплекса на базе Национального технического университета «Киевский политехнический институт имени Игоря Сикорского». Подробнее здесь.
В СБУ нейтрализовали хакерскую группировку, похищавшую средства пользователей платежных систем в США и Европе
30 ноября 2019 года стало известно, что сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, промышлявшей кражей средств со счетов пользователей электронных платежных систем в США и Европе.
Согласно официальному сообщению ведомства, организатором группы являлся гражданин России, проживающий в Киеве, остальные трое участников - уроженцы Черкасской области.
Киберпреступники приобретали на подпольных форумах данные о платежных счетах иностранцев и крали деньги, за которые приобретали товары в интернет-магазинах, затем эта продукция реализовывалась в украинских online-сервисах.
Группировка действовала с 2010 года, ее ежегодный оборот составлял $500 тыс. - $700 тыс.
По месту жительства задержанных полиция изъяла в том числе компьютерную технику и планшеты с доказательствами преступлений. Также обнаружены незаконно приобретенные товары, включая смарт-часы, смартфоны, видеокамеры, навигаторы, видеорегистраторы и пр.
На конец ноября 2019 года решался вопрос об уведомлении о подозрении в совершении преступления по ч. 2 ст. 361 УК Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи), а также ч. 2 ст. 209 (легализация доходов, полученных незаконным путем). Продолжается досудебное расследование[15].
2018
Атака на "Аульскую хлоропереливную станцию"
В июле стало известно, что Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Как выяснили сотрудники спецслужбы, в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter[16]. Данная кибератака потенциально могла привести к срыву технологических процессов и возможной аварии.
Замысел хакеров заключался в блокировании устойчивого функционирования переливной станции, обеспечивающей жидким хлором водопроводно-канализационные предприятия по всей территории Украины.
По словам представителей СБУ, атаковавшие станцию хакеры якобы могут быть связаны с правительством РФ.
Порошенко: Украина перехватывает данные с российских спутников
У украинских айтишников, работающих на правительство, есть возможность перехватывать данные с российских спутников. Такое заявление в сентябре 2018 года сделал президент Украины Петр Порошенко во время прямого эфира в Виннице, который транслировался телеканалом «Прямой»[17].
По его словам, ИТ в Украине имеют «широкий спектр практического применения», в том числе помогают спасать жизни украинских военных во время боевых действий. В пример Порошенко привел один из последних конфликтов, имевших место в ходе вооруженного противостояния на Донбассе. Он сообщил, что накануне Дня независимости Украины, который отмечается 24 августа, украинские войска зафиксировали попытку прорвать линию фронта со стороны ДНР.
Наступление осуществляла усиленная рота на полосе длиной в 1,5 км. По словам Порошенко, на этом участке была сконцентрирована артиллерия неприятеля, системы залпового огня и минометы. Президент Украины уточнил, что украинские войска смогли своевременно подтянуть резервы и артиллерию, чтобы дать отпор неприятелю. Он отметил, что сделать это удалось благодаря работе разведки и спутниковым снимкам.
«Как это стало возможно? Благодаря специалистам коммуникативных специальностей, специалистам по спутниковым технологиям, специалистам по компьютерной расшифровке, потому что мы делали перехват с российских спутников (прошу это не показывать). И это значит, что в Украине уже создана очень сильная школа», — заключил Порошенко.
США вдвое увеличат помощь Украине на поддержку кибербезопасности
США вдвое увеличат помощь Украине для укрепления кибербезопасности страны, сообщает в мае 2018 года телеканал «112 Украина». Об этом рассказал помощник госсекретаря Уэсс Митчелл по итогам встречи с президентом Украины Петром Порошенко.
«Мы обсудили вопросы кибербезопасности, и я с гордостью могу объявить, что мы удваиваем размер помощи в этом направлении – в укреплении кибербезопасности – с $5 млн до $10 млн», — заявил Митчелл.
Он также заявил о поддержке со стороны США прогресса, который Украина показывает в своем стремлении к НАТО и евроатлантической интеграции.
«Я только что вернулся со встречи министров иностранных дел стран - членов НАТО, которая состоялась недавно в Брюсселе, и на этой встрече недавно назначенный госсекретарь США Помпео еще раз подчеркнул поддержку того прогресса, который Украина показывает в своем стремлении к НАТО и евроатлантической интеграции», — сказал он.
СБУ заявила о разоблачении «прокремлевской» хакерской группы
Служба безопасности Украины заявила[18] о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы анонимизации сообщений, говорится в пресс-релизе спецслужбы[19].
Согласно сообщению, преступники по «указу российских спецслужб» использовали так называемые «бот-фермы» для проведения специальных информационных операций против Украины.
В ходе обысков в офисе и по месту проживания задержанных правоохранители выявили программно-аппаратные комплексы, серверное оборудование, компьютерную технику и свыше 50 тыс. карт различных мобильных операторов, которые использовались в кибератаках.
Ведется досудебное расследование в рамках уголовного производства, открытого по статье 361 УК Украины (незаконное вмешательство в работу электронно-вычислительных машин, автоматизированных систем, компьютерных сетей или сетей электросвязи).
Подробнее:
ЦРУ: "Виновата Россия"
Центральное разведывательное управление США распространило в начале 2018 года заявление, о том, что кибератаки на Украину в 2017 году были организованны российскими военными. Цель атак – подрыв финансовой системы страны на фоне гражданской войны. Об этом пишет The Washigton Post со ссылкой на ЦРУ.
В частности, эксперты считают Россию ответственной за разработку вируса NotPetya, который атаковал украинские банки, аэропорты и компьютеры чиновников. Кроме этого вирус затронул и другие страны, хотя больше всего, считают специалисты, пострадала Украина.
Сервера Минюста Украины подверглись хакерской атаке, украдены сотни гигабайт данных
Сайт Главного территориального управления юстиции в Одесской области был взломан. Об этом говорится в заявлении управления.
«В настоящее время при поддержке сотрудников Управления СБ Украины и Причерноморского управления киберполиции ведется работа по установлению причин данного инцидента», – сказано в заявлении[20].
Сообщается, что хакерам удалось похитить сотни гигабайт документов украинского Минюста.
«Сотни гигабайт документов Минюста в открытом доступе. Кто залил шелл, неизвестно. Шелл доступен без пароля. URL по понятным причинам затерт. Пароли админов украдены хакерами. Все диски от C до F были доступны на чтение и запись», – утверждает активист под ником Sean Brian Townsend, который является членом «Украинского киберальянса».
В хакерской атаке подозревают спецслужбы России. Говорится о том, что все сервера Минюста Украины – скомпрометированы.
2017
Снова помощь США
14 декабря комитет Палаты представителей Конгресса США по иностранным делам поддержал законопроект, направленный на оказание помощи Украине в обеспечении кибербезопасности и противостоянии «российской дезинформации и пропаганды». Инициатором проекта является конгрессмен-демократ от штата Пенсильвания Брендан Боули, текст закона также был доработан при участии председателя комитета, республиканца Эда Ройса (штат Калифорния)[21].
По информации с сайта комитета, документ поддержали все его члены. Основная цель законопроекта – «способствовать усилиям Украины по укреплению кибербезопасности». И США со своей стороны намерены помогать Украине противостоять «поддерживаемым Россией попыткам использовать дезинформацию и пропаганду в киберпространстве, в том числе через социальные сети и другие платформы».
Помощь со стороны госсекретаря США, согласно документу, должна быть направлена на защиту правительственных компьютерных сетей Украины, а также на снижение зависимости Киева «от российских информационных и телекоммуникационных технологий». Через 180 дней после вступления предлагаемого закона в силу шеф американской дипломатии обязан представить профильным комитетам Конгресса отчет о проделанной работе.
Законопроект рассмотрит Палата представителей полного состава, затем документ поступит в Сенат. В случае положительного решения текст будет направлен на подпись к президенту.
Помощь Европейского инвестиционного банка
По информации, озвученной пресс-службой вице-премьер-министра по вопросам европейской и евроатлантической интеграции Украины Иванны Климпуш-Цинцадзе, Европейский инвестиционный банк (ЕИБ) предложил Украине помощь в сфере кибербезопасности. Соответствующие договоренности были достигнуты с главой ЕИБ в Украине Лилией Чернявской во время обсуждения проекта «Чрезвычайная кредитная программа для восстановления Украины», инвестиции банка в который составят более 5 млрд евро[22].
Помощь США, Канада, Турция и Чили
США, Канада, Турция и Чили окажут Украине поддержку в борьбе с хакерами. На рассмотрение конгресса США вынесен в начале 2017 года законопроект об обеспечении кибербезопасности Украины. Планируется, что американские специалисты будут задействованы для установки в украинских госструктурах систем безопасности, обеспечивающих защиту критической инфраструктуры. Также США выступило с предложением оказать содействие Киеву в «создании собственного потенциала в сфере кибербезопасности»[23].
Госконцерн «Укроборонпром» намерен сотрудничать с чилийскими компаниями по проектам, связанным с развитием беспилотных летательных аппаратов, авиастроения и обеспечением кибербезопасности. Министерство обороны Украины планирует перенять опыт канадских коллег по противодействию кибератакам. Турецкая госкорпорация Havelsan предоставит украинским специалистам свои разработки информационно-разведывательных комплексов и систем ИТ-управления.
Помощь НАТО
В июле 2017 года Украина может получить от НАТО оборудование для борьбы с кибератаками общей стоимостью 1 млн евро. Причиной помощи стал масштаб потерь от вируса Petya. По оценкам компании Eset, которая специализируется на решениях в области информационной безопасности, на Украину пришлось 75% от всех атак с помощью Petya.
Вице-премьер-министр Украины по задачам европейской и евроатлантической интеграции Иванна Климпуш-Цинцадзе заявила, что недавняя атака вируса Petya привела к тому, что страна получит от НАТО оборудование для организации киберзащиты критических систем страны. Кроме этого, она рассчитывает на увеличение финансовой помощи. «Я думаю, что, собственно, неделя, когда оно придет сюда в Украину», — сообщила она. Поставка будет выполнена через трастовый фонд НАТО, объем которого на сегодня составляет 1 млн евро[24].
300 тыс. евро в рамках сотрудничества выделило НАТО на оборудование и обучение сотрудников Службы безопасности Украины для борьбы с киберугрозами. Такое заявление сделал в начале 2017 года заместитель помощника генсека Североатлантического альянса по вопросам новых вызовов безопасности Джимми Шеа. Специальное оборудование будет доставлено в Украину и установлено до конца весны. «Нам осталось пройти некоторые обычные административные формальности процедур импорта/экспорта, но мы надеемся, что сможем сделать это очень быстро. Наша цель состоит в том, чтобы к лету все было установлено, протестировано и запущено», – подчеркнул представитель альянса[25].
Шеа также рассказал о выделенных средствах на закупку оборудования и подготовку специалистов: «В НАТО есть соответствующий трастовый фонд, который возглавляет Румыния, но донорами этого фонда являются многие страны. Мы потратили свыше 300 тыс. евро, чтобы помочь Министерству иностранных дел Украины, а также украинским спецслужбам в обучении сотрудников и улучшении оборудования для лучшего обнаружения и отражения кибератак». По его мнению, для того, чтобы эффективно организовать противостояние киберугрозам нужна не только техника, но и специальные знания. Миссия НАТО в данном случае заключается в оказании помощи украинским специалистам из СБУ как в финансировании, так и обучении.
Amnesty International осудила информационную доктрину Украины
Исполнительный директор правозащитной организации Amnesty International Татьяна Мазур выступила с критикой информационной доктрины Украины,. Она считает, что регламентирование мониторинга СМИ и общедоступных ресурсов интернета с целью выявления информации, запрещенной на Украине, является прямым нарушением общепринятых свобод. «Свобода слова? Нет, не слышали. Противодействовать пропаганде можно только одним способом – создавая качественный и объективный контент. Но если это сложно, гораздо проще идти путем запретов, хотя это и не тот путь, который нужен развивающейся стране», – подчеркнула она[26].
Доктрина "Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации"
Президент Украины Петр Порошенко утвердил в начале года президентским указом программу действий, направленных на усиление кибербезопасности в стране. Программа содержится в решении Совета национальной безопасности и обороны (СНБО) «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации», принятом в декабре 2016 г[27].
В качестве цели доктрины обозначено уточнение принципов формирования и реализации государственной информационной политики, прежде всего по противодействию «разрушительному информационному влиянию Российской Федерации в условиях развязанной ею гибридной войны»[28].
Согласно положениям доктрины, обязанности по отслеживанию публикаций в СМИ и интернете с целью выявления информации, распространение которой запрещено на Украине, возлагается на Министерство информационной политики. Также министерство должно формировать приоритеты государственной информационной политики и осуществлять контроль за их реализацией. Кроме того, ведомство обязано выработать стратегию «информационного обеспечения процесса освобождения и реинтеграции временно оккупированных территорий».
Ряд задач также возлагается на МИД Украины, Минобороны, СБУ, Государственную службу специальной связи и защиты информации, разведывательные органы и Национальный институт стратегических исследований.
Положение о хранении данных
В своем решении СНБО, помимо прочего, предлагает предоставить украинским органам правопорядка более широкий доступ к данным пользователей. Верховная Рада рассмотрит проект закона, по которому операторы и провайдеры должны будут хранить необходимые данные в течение 90 дней, в перспективе до трех лет. В украинских уголовных делах начнут фигурировать так называемые электронные доказательства, найденные следствием.
Кроме того, операторы должны будут предоставлять идентификационные данные о провайдерах услуг, и сообщать, по каким маршрутам эти провайдеры передают информацию. Помимо этого, СНБО предлагает наделить украинские суды правом принимать решения о блокировке ресурсов. Соответствующий законопроект будет передан на рассмотрение Верховной Раде в течение трех месяцев.
Замещение российских продуктов
Важное место в украинской программе киберзащиты отведено России. В частности, решение СНБО предписывает российское оборудование и ПО заменить украинскими аналогами. Придумать, как это можно сделать в госсекторе, должны Служба безопасности Украины (СБУ) и Госслужба спецсвязи и защиты информации Украины в течение 2017 г. За шесть месяцев планируется разработать план стимулирования украинского производства в этой сфере. Правительство и СБУ должны предложить меры, которые решат проблему использования российской аппаратуры и ПО на объектах критической инфраструктуры.
Кроме того, планируется разработать способ блокировки российских платежных систем на территории Украины. На обдумывание правовой стороны этого вопроса у Нацбанка Украины есть месяц.
Государственная кибербезопасность
Также решение СНБО предлагает обеспечить информационную безопасность государственных объектов и критической инфраструктуры, и речь идет не только о запрете российских продуктов в этом секторе. Кабмин Украины должен утвердить протокол совместных действий всех полномочных инстанций по обнаружению и предотвращению кибератак на такие объекты и ликвидации их последствий.
Для госструктур планируется создать национальную телекоммуникационную сеть. Также будут созданы главный и запасной дата-центры для хранения данных государственных информационных ресурсов, на что отводится шесть месяцев.
Кроме всего перечисленного, в решении СНБО присутствуют два засекреченных положения.
2016
Украина обвинила РФ в кибератаках на критическую инфраструктуру
Служба безопасности Украины обвинила связанных с Россией хакеров в серии кибератак, направленных на энергетическую и финансовую системы, а также объекты другой инфраструктуры страны. В кибератаках использовался новый вид вредоносного ПО, предназначенный для вмешательства в промышленные процессы. Об этом сообщает информагентство Reuters со ссылкой на руководителя аппарата СБУ Александра Ткачука[29].
По его словам, к атакам причастны не только кадровые сотрудники российских спецслужб, но и частные IT-компании и хакеры, которые действуют на территории Украины, и, по всей видимости, являются создателями вредоносного ПО BlackEnergy.
Как заявляют в СБУ, только в ноябре и декабре 2016 года критическая инфраструктура страны подверглась 6,5 тыс. кибератак, предположительно осуществленных спонсируемыми РФ хакерами. Ткачук привел примеры атак в декабре минувшего года против ключевых объектов государственной системы Украины - Госказначейства, Нацбанка и Минфина.
По информации Ткачука, в последних атаках для инфицирования компьютеров, с которых осуществляется контроль над инфраструктурой, был задействован механизм, получивший условное название Telebots. Как полагают в компании ESET, данный механизм является производным от вредоносного ПО BlackEnergy.
Другая компания CyberX, специализирующаяся на кибербезопасности, сообщила о кампании по кибершпионажу, в результате которой были скомпрометированы более 60 объектов, включая Министерство энергетики и научно-исследовательский институт.
Доктрина информационной безопасности
Концепция национальной безопасности Украины была принята Советом национальной безопасности и обороны (СНБО) страны в конце 2016 года.
Развитие и защита ИКТ-инфраструктуры обеспечения ИБ (информационной безопасности) Украины, а также обеспечение полного покрытия территории страны цифровым вещанием названы в числе основных приоритетов государственной политики в информационной сфере.
Доктрина была разработана экспертным советом Мининформа и рассмотрена в аппарате СНБО. Замечания от Минобразования, комитета ВР по вопросам свободы слова и информационной политики, СБУ, Национального института стратегических исследований также были учтены в документе.
Российских хакеров обвинили во взломе приложения украинских артиллеристов
В конце 2016 года Минобороны Украины прокомментировали доклад аналитической группы CrowdStrike[30], в котором говорилось, что российские хакеры из группировки Fancy Bear могут быть причастны ко взлому приложения, используемого украинскими артиллеристами, сообщило УНИАН[31][32].
В докладе говорилось, что в приложениях Попр-Д30.apk и «Укроп», используемых Вооруженными силами Украины для упрощения расчетов при работе артиллерии, была обнаружена закладка пакета для удаленного доступа X-Agent. Этот пакет позволяет получить доступ к данным GPS и сотовой связи и, таким образом, указать на точные позиции артиллерии. По информации независимого военного аналитического агентства International Institute for Strategic Studies, ВСУ потеряли около 80% гаубиц Д-30 за время конфликта на юго-востоке Украины.
В пресс-службе Минобороны заявили, что информация об уничтожении 80% гаубиц в результате взлома хакерами программного обеспечения не соответствует действительности. По информации командования ракетных войск и артиллерии сухопутных войск ВСУ, за это время потери вооружения артиллерии были в разы меньше упомянутых в докладе и не связаны с указанной причиной.
О создании подразделения киберполиции
15 октября 2015 года премьер-министр Арсений Яценюк и министр внутренних дел Украины Арсен Аваков объявили о создании подразделения киберполиции. Департамент киберполиции займется обеспечением информационной безопасности в стране. Подразделение войдет в состав национальной полиции, численность его составит 400 человек. Зарплата инспектора киберполиции составит 6 тыс. грн (около 17 тыс. руб.).
Помимо этого, были названы основные требования к инспектору департамента киберполиции. Он должен быть гражданином Украины старше 21 года, иметь навыки опытного пользователя компьютера, знать законодательство Украины, владеть английским и украинским языками, а также не иметь судимости. Желательно наличие высшего юридического образования.
Для должности специального агента кибербезопасности потребуется также знание языков программирования, опыт работы с вычислительной техникой и наличие высшего технического образования. Его зарплата составит уже от 25 тыс. до 30 тыс. грн (около 80 тыс. руб.).
Хакеры взломали аккаунты Минобороны и Нацгвардии Украины в соцсетях
Аккаунты министерства обороны и Нацгвардии Украины в соцсетях подверглись хакерской атаке 24 августа. В твитере Минобороны было опубликовано сообщение о том, что аккаунт взломан группой хакеров Sprut, сопровождавшееся коллажем с надписью «Украины больше нет» и «Страна не найдена». Такое же сообщение появилось и в официальном инстаграме оборонного ведомства Украины. По состоянию на 14:30 мск, Минобороны доступ к своим аккаунтам в соцсетях не восстановило.
США помогут Украине расследовать кибератаку на объекты энергетики
Министерство внутренней безопасности США заявило в январе 2016 года об оказании помощи Украине в расследовании кибератаки на «Прикарпатьеоблэнерго», в результате которой более 80 тыс. человек остались без света, передал Reuters.
Инцидент произошел 23 декабря 2015 года. Служба безопасности Украины заявила, что атаку совершили спецслужбы России. Как отмечается, сотрудники СБУ обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. В США данную атаку связали с действиями российской хакерской группировки Sandworm.
Как сообщили в ведомстве, атака сопровождалась непрерывными звонками на номера техподдержки облэнерго.
Киев связал с Россией хакерскую атаку на аэропорт Борисполь
Кибератака на киевский аэропорт Борисполь, осуществленная в январе 2016 года, была проведена с российского сервера. Об этом заявил спикер администрации президента Украины по вопросам АТО Андрей Лысенко[33].
16 января, Лысенко сообщил на брифинге, что специалисты Государственной службы специальной связи и защиты информации Украины (Госспецсвязи) предотвратили хакерскую атаку на аэропорт Борисполь, которую, возможно, организовали со стороны России.
По словам полковника, специалисты обнаружили, что одна из рабочих станций в киевском аэропорту была инфицирована вирусом Black Energy. Ранее такой же вирус нашли во время хакерской атаки на энергосистему в Ивано-Франковске на западе Украины в декабре 2015 года.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
- ↑ Russian hackers lured embassy workers in Ukraine with ad for a cheap BMW
- ↑ Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government
- ↑ Украина подверглась DDoS-атакам со взломанных WordPress сайтов
- ↑ Китайские хакеры атаковали украинские сайты в целях кибершпионажа
- ↑ Китайская группировка Scarab атаковала компании на Украине
- ↑ Украина связала фишинговые атаки на военных с белорусскими хакерами
- ↑ На сайты госорганов Украины осуществили новую DDoS-атаку
- ↑ Destructive malware targeting Ukrainian organizations
- ↑ Ukraine Police Arrest Cyber Criminals Behind Clop Ransomware Attacks
- ↑ Собянин отметил 40-процентный рост киберпреступности в Москве
- ↑ США планируют установить сетевые системы на военных объектах Украины
- ↑ Кіберполіція викрила чоловіка у продажі інформації з обмеженим доступом
- ↑ Киберпреступники из Украины взламывали серверы на заказ
- ↑ Киберполиция обезвредила сеть call-центров, выманивающих деньги
- ↑ В СБУ заявили о нейтрализации международной хакерской группировки
- ↑ VPNFilter - многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, с помощью которого можно проводить как киберразведку, так и деструктивные операции.
- ↑ CNews:Порошенко: Украина перехватывает данные с российских спутников
- ↑ [ https://ssu.gov.ua/ua/news/1/category/2/view/4558#.VPgBEMGK.dpbs СБУ блокувала у Києві діяльність офісу прокремлівських хакерів]
- ↑ [1]
- ↑ Сервера Минюста Украины подверглись хакерской атаке, украдены сотни гигабайт данных
- ↑ США намерены помочь Украине укрепить ее кибербезопасность
- ↑ Европейский инвестиционный банк поможет Украине в сфере кибербезопасности
- ↑ США, Канада, Турция и Чили помогут обеспечить кибербезопасность Украины
- ↑ Оборудование на 1 млн евро для борьбы с киберугрозами получит Украина от НАТО
- ↑ НАТО помогло Украине в борьбе с киберугрозами на 300 тыс. евро
- ↑ Amnesty International осудила информационную доктрину Украины
- ↑ На Украине появился свой «пакет Яровой» с запретами, блокировками и антироссийским импортозамещением
- ↑ Порошенко утвердил доктрину информационной безопасности Украины
- ↑ Украина обвинила РФ в кибератаках на критическую инфраструктуру
- ↑ Российских хакеров обвинили во взломе приложения украинских артиллеристов
- ↑ Минобороны прокомментировало "атаку" российских хакеров на артиллерию ВСУ
- ↑ Киев ответил на доклад о потерях артиллерии из-за хакерского взлома
- ↑ Киев связал с Россией хакерскую атаку на аэропорт Борисполь