Правий берег

Позначка: Кіберзлочинність

  • Microsoft заявила про хакерські атаки на серверне ПЗ

    Microsoft заявила про хакерські атаки на серверне ПЗ

    Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
    За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
    Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
    Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
    Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

  • Британія викрила масштабну кібершпигунську операцію Росії

    Британія викрила масштабну кібершпигунську операцію Росії

    Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

    Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

    Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція займається розслідуванням діяльності російської хакерської групи Noname, яка здійснювала атаки на різні установи в Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні – Євроюстом та Європолом. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші об’єкти в кількох європейських країнах, зокрема в Італії. Під час розслідування вдалося ідентифікувати членів групи та осіб, які стояли за їхніми діями. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами організації. Деякі сервери були деактивовані або вилучені у різних країнах.

  • Хакери викрали 4 млн гривень з рахунків підприємств України

    Хакери викрали 4 млн гривень з рахунків підприємств України

    Українські підприємства стали жертвами хакерів, які використовували шкідливе програмне забезпечення, щоб вкрасти 4 мільйони гривень з їхніх рахунків. Організована група атакувала системи бухгалтерського обліку підприємств, отримуючи віддалений доступ до комп’ютерів. Зловмисники перераховували кошти на рахунки фізичних осіб-підприємців, вигадуючи, що це оплата за послуги. Їм допомагали організатори та інші особи, які здавали свої банківські рахунки в користування хакерам. Поки що оголошено підозри і застосовано запобіжний захід до одного з фігурантів, а розслідування триває.

  • США запровадили санкції щодо російського кіберугруповання

    США запровадили санкції щодо російського кіберугруповання

    Сполучені Штати 1 липня запровадили санкції проти великого кіберугруповання з Росії – компанії Aeza Group та пов’язаної з нею глобальною мережею. Про це повідомляє Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США.
    OFAC внесло до санкційного списку Aeza Group за її роль у “підтримці кіберзлочинної діяльності, спрямованої проти жертв у США та в усьому світі”. Також OFAC внесло до списку дві пов’язані компанії та чотирьох осіб, які є керівниками Aeza Group.
    В координації з Національним агентством з боротьби зі злочинністю (NCA) Великої Британії OFAC внесло до списку підставну компанію Aeza Group у Великій Британії.
    Зазначається, що постачальники послуг надійного хостингу (BPH) продають доступ до спеціалізованих серверів та іншої комп’ютерної інфраструктури, призначеної для того, щоб допомогти кіберзлочинцям, таким як вимагачі, викрадачі особистої інформації та торговці наркотиками, уникати виявлення та протистояти спробам правоохоронних органів припинити їхню зловмисну діяльність.
    Група компаній Aeza має головний офіс у російському Санкт-Петербурзі.
    Як заявили в OFAC, Aeza Group надавала послуги BPH групам програм-вимагачів і шкідливих програм, таким як оператори інфовикрадачів Meduza і Lumma, які використовували хостинг для атак на оборонно-промислову базу США і технологічні компанії, а також на інших жертв по всьому світу.
    Як відомо, інфокрадіїв часто використовують для збору особистої ідентифікаційної інформації, паролів та інших конфіденційних облікових даних від скомпрометованих жертв. Потім ці дані часто продаються на даркнет-ринках для отримання прибутку, що робить операторів інфокрадіжок ключовим елементом екосистеми кіберзлочинності.
    Також повідомляється, що Aeza Group розміщувала програми-вимагачі BianLian, панелі для викрадення інформації RedLine та BlackSprut. Йдеться про російський ринок заборонених наркотиків у даркнеті. Наркоринки в даркнеті дозволяють анонімно купувати і пересилати наркотики через інтернет, що робить їх сучасним і все більш вагомим фактором у незаконному обігу наркотиків у США і в усьому світі.
    Як наголосили в OFAC, все майно та частки у власності заблокованих осіб, що перебувають у Сполучених Штатах або у володінні чи під контролем осіб США, блокуються.
    Крім того, будь-які суб’єкти господарювання, які належать, прямо чи опосередковано, індивідуально або в сукупності, на 50 або більше відсотків одній або кільком заблокованим особам, також блокуються.

  • Федоров назвав щомісячну кількість кібератак

    Федоров назвав щомісячну кількість кібератак

    міністр цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак. Про це інформує hromadske у середу, 18 червня.
    “Повірте, що така кількість атак, яка відбувається в кіберпросторі, вона неймовірна. У нас тисячі атак щомісяця. Держава досить гідно проходить цей шлях”, – зазначив він під час заходу NV “Велика цифрова трансформація. Діалоги про майбутнє”.
    Майже у кожного співробітника Міністерства встановлений спеціальний софт на базі AI, котрий аналізує поведінку на ноутбуці. Тож, за словами міністра, якщо є аномалії – система одразу реагує. У такий спосіб уже вдалось виявити кілька вірусів, які не бачили навіть антивіруси.
    Позаяк критично важливо швидко реагувати на такі кібератаки, саме тому відомство домовилося з великим донором, котрий фінансуватиме тендери з кіберзахисту як для державних, так і для приватних структур.

  • В Індії заявили про 100 млн. кібератак із Пакистану за півтора місяця

    В Індії заявили про 100 млн. кібератак із Пакистану за півтора місяця

    Після теракту в Пахалгамі 22 квітня й на тлі загострення індійсько-пакистанських відносин Індія зазнала понад 100 мільйонів кібератак із Пакистану. Про це заявили в уряді Індії, передає The Times of India.
    Зазначається, що сплеск кіберзагроз із боку Пакистану та посилення атак хакерів, кількість яких за останні приблизно півтора місяця перевищила 100 мільйонів, розглядались на засіданні уряду під головуванням прем’єр-міністра Індії Нарендри Моді.
    За словами представника індійського уряду, глава уряду дав вказівку посилити захист національних онлайн-платформ від кібератак та підвищити готовність усіх урядових служб для їх відбиття у зв’язку зі зміною способів ведення сучасних воєн.
    За даними спецслужб Індії, скоординовані атаки пакистанських хакерів на вебсайти, особливо на платформи оборонних установ та організацій, робилися з метою кібершпигунства, розміщення антиіндійської пропаганди та викрадення даних.
    Кіберзлочинці, зокрема, намагались отримати доступ до конфіденційної інформації з вебсайтів індійської військово-інженерної служби та Інституту оборонних досліджень і аналізу імені Манохара Паррікара. Вони також зламали вебсайти державного оборонного підприємства Armoured Vehicle Nigam Limited та Армійської організації соціального забезпечення.
    Як встановила індійська розвідка, атаки здійснили хакери з пакистанської групи Internet of Khilafah (IoK Hacker).
    Незадовго перед цим Національний інформаційний центр Індії, уповноважений здійснювати кіберзахист урядових інформаційних ресурсів, звернувся до міністерств та відомств із попередженням вжити превентивних заходів проти кібератак.
    Нагадємо, у травні Пакистан та Індія домовилися щодо розведення додаткових військових підкріплень із лінії контролю в Кашмірі.

  • Британія відбила російську кібератаку на Міноборони

    Британія відбила російську кібератаку на Міноборони

    Працівники Міністерства оборони Великої Британії виявили спробу кібершпигунства, яку пов’язують з Росією. Хакери, які видавали себе за журналістів, відправляли листи зі шкідливим програмним забезпеченням, спробуючи проникнути в урядові системи. Ця атака сталася перед публікацією нової Оборонної стратегії країни. Міністр оборони заявив, що Велика Британія посилює свої кіберздатності для протидії ворожим державам, зокрема Росії. Уряд анонсував створення нового кіберкомандування для управління кіберопераціями та планує інвестувати понад 1 млрд фунтів стерлінгів у цифрові технології. Міністерство оборони за останні два роки зафіксувало понад 90 тисяч кібератак, пов’язаних із ворожими країнами. Атаки стають складнішими, але армія краще виявляє кіберзагрози. Шкідливе програмне забезпечення, яке виявили, пов’язують з російською хакерською групою RomCom. Наразі кіберексперти зосереджені на захисті авіаносця HMS Prince of Wales від можливих кібератак.