Архив метки: кібератаки

Новини війська

У соцмережах шириться нова шахрайська схема: просять підписати петицію про присвоєння звання військовим

Прочитаєте за: < 1 хв. 22 Квітня 2024, 17:30

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову шахрайську схему, спрямовану на крадіжку в українців акаунтів WhatsApp.

Про це повідомляє Держспецзв’язку.

Зазначається, що зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій».

На фейковому сайті пропонується ввести номер телефону та отримати код. Жертва вводить код у WhatsApp, щоб «додати довірений пристрій». Таким чином зловмисники отримують доступ до акаунту WhatsApp жертви.

Як наслідок, зловмисники можуть читати ваші повідомлення, бачити ваші фото та відео, а також надсилати повідомлення від вашого імені.

У Держспецзв’язку дали поради, як захиститися від шахраїв:

  1. Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.
  2. Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/
  3. Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
  4. Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
  5. Налаштуйте двофакторну автентифікацію (https://cert.gov.ua/article/6278274).
  6. Звертайтеся в CERT-UA у разі виявлення підозрілої активності.

Як повідомляла АрміяInform, Держспецзв’язку попереджало військових про нову кібератаку.

https://armyinform.com.ua/2024/04/22/u-soczmerezhah-shyrytsya-nova-shahrajska-shema-prosyat-pidpysaty-petycziyu-pro-prysvoyennya-zvannya-vijskovym/

Новини війська

Українські кіберфахівці заблокували поставки комплектуючих для тисяч «шахедів» і крилатих ракет

Прочитаєте за: < 1 хв. 15 Березня 2024, 21:39

Кіберфахівці СБУ мають результати у блокуванні поставок комплектуючих до російської зброї, зокрема деталей для виробництва «Шахедів» і мікросхем для крилатих ракет.

Про це розповів 15 березня в ефірі телемарафону «Єдині новини» начальник управління Департаменту кібербезпеки СБУ Ілля Вітюк.

«Ми здійснюємо перекриття ланцюгів поставок комплектуючих до російської зброї. Один із прикладів — вже заблокували постачання сервомоторів для виробництва 1600 «Шахедів» і 4000 мікросхем для крилатих ракет», — сказав Ілля Вітюк.

Окрім того, він розповів, що кіберфахівці працюють на лінії фронту над знищенням ворожих систем РЕБ і РЕР, а також над перехопленням ворожих безпілотників, які координують ракетні та артилерійські удари по Силах оборони.

За словами Іллі Вітюка, розвідувальна інформація, отримана його департаментом, допомагає запобігти людським жертвам. Так само як і відбиття кібератак.

« Уявіть: спецслужби рф зламали месенджери одного військового і таким чином зʼясували точне місце і час запланованого збору, і в результаті — приліт і десятки загиблих», — заявив Ілля Вітюк.

За 2 роки повномасштабної війни СБУ відбила майже 10 тис. кібератак, більшість з яких — ще на початковій стадії. Ці кібератаки мали різну мету: розвідувальну, деструктивну, психологічного впливу або комбіновану.

Ілля Вітюк прогнозує, що російські спецслужби будуть нарощувати свій кібернаступальний потенціал. Але водночас нагадує, що й СБУ проводить власні спецоперації у кіберпросторі та влаштовує «бавовну» ворогу, знищуючи різні військові об’єкти.

Як повідомляла раніше АрміяInform, кіберфахівці ГУР зламали сервери міноборони росії.

https://armyinform.com.ua/2024/03/15/ukrayinski-kiberfahivczi-zablokuvaly-postavky-komplektuyuchyh-dlya-tysyach-shahediv-i-krylatyh-raket/

Новини війська

Кіберфахівці ГУР зламали міноборони росії

Прочитаєте за: < 1 хв. 4 Березня 2024, 8:32

Українські кіберфахівці, у результаті DDoS-атаки, змогли отримати доступ до серверів міністерства оборони рф.

Про це повідомило 4 березня Головне управління розвідки Міністерства оборони України.

Тепер українська спецслужба володіє програмним забезпеченням для захисту інформації та шифрування, яке використовувало мо рф, а також ― масивом секретної службової документації російського міністерства війни.

Йдеться про накази, звіти, розпорядження, доповіді та інші документи, які циркулювали між більше ніж 2000 структурних одиниць силового відомства росії.

Одержана інформація дозволяє встановити повну будову системи російського міноборони та його ланок.

Аналіз отриманих даних також допоміг ідентифікувати генералітет, інших високих керівників структурних підрозділів мо рф, а ще заступників, помічників, спеціалістів ― усіх, хто використовував софт для електронного документообігу під назвою «бюрократъ».

У розпорядженні воєнної розвідки України, наприклад, опинилась службова документація заступника міністра оборони рф ― іванова тімура вадімовіча.

«Цей заступник шойґу відіграв важливу роль у тому, що кібератака стала успішною. Тож почесне звання «маладєц» відходить саме йому: вадімич, всім 4, тобі ― 5!», — відмітив ГУР у своєму повідомленні та пообіцяв, що далі буде.

Раніше ГУР МОУ назвав сервери та мережі росії законною ціллю своїх кіберфахівців.

https://armyinform.com.ua/2024/03/04/kiberfahivczi-gur-zlamaly-minoborony-rosiyi/

Новини війська

Кібератака українських розвідників «поклала» сервер спецзв’язку міністерства оборони росії

Сьогодні, 30 січня 2024 року, внаслідок кібератаки «ліг» сервер міністерства оборони держави-агресора росії, який використовувався для спецзв’язку.

Про це інформує Головне управління розвідки Міністерства оборони України.

Операцію у кіберпросторі противника здійснили фахівці ГУР МО України.

Відтак у результаті кібератаки припинено обмін інформацією між підрозділами міноборони рф, які користувались сервером, розташованим у москві.

«Програмне забезпечення на атакованому сервері було затверджене фсб рф як таке, що відповідає державним стандартам захисту інформації», — зазначили в ГУР МОУ та додали, що такий софт встановлювали на різних стратегічних об’єктах державного сектору росії, зокрема й на військових.

«Кібероперація ― триває», — наголосили у воєнній розвідці України.

Як повідомляла АрміяInform, Кирило Буданов запевнив, що цьогоріч в Криму побільшає бавовни.

https://armyinform.com.ua/2024/01/30/kiberataka-ukrayinskyh-rozvidnykiv-poklala-server-speczzvyazku-ministerstva-oborony-rosiyi/

Новини війська

ГУР атакувало центр космічної гідрометеорології рф, знищивши 200 мільйонів гігабайт даних

Прочитаєте за: < 1 хв. 24 Січня 2024, 9:42

Головне управління розвідки Міністерства оборони України провело чергову успішну кібератаку на росії — знищено базу даних далекосхідного науково-дослідного центру космічної гідрометеорології «планєта».

Про це повідомляють на сайті відомства.

«Вказане російське державне підприємство федерального рівня займається прийомом та обробкою даних із супутників, а також забезпечує відповідною продукцією понад 50 державних суб’єктів: передусім — міністерство війни, генеральний штаб та служби мнс рф. Атаку проти далекосхідної (найбільшої з трьох) філії НДЦ космічної гідрометеорології “планєта” здійснили кіберволонтери-патріоти з групи “BO Team”. Наслідки ― руйнівні!» — заявляють в ГУР.

Крім того, інформують розвідники, проникнення в базу даних центру дозволило знищити 280 серверів, задіяних у загальній мережі. Обсяг знищеної інформації — близько 2 петабайт (200 мільйонів гігабайт) даних.

«Вартість втраченого росією цифрового масиву може становити щонайменше 10 мільйонів доларів. Серед знищеного — метео- та супутникові дані, які в постійному режимі активно використовували міноборони і мнс рф, “роскосмос” та низка інших відомств держави-агресора, а також — напрацьовані роками унікальні дослідження. Робота суперкомп’ютерів, якими обладнаний далекосхідний центр, — паралізована та не підлягає відновленню в повному обсязі», — резюмувала у воєнній розвідці.

Як повідомляла АрміяInform, ГУР МОУ розкрило деталі операції зі знищення російських бомбардувальників Ту-22М3.

https://armyinform.com.ua/2024/01/24/gur-atakuvalo-czentr-kosmichnoyi-gidrometeorologiyi-rf-znyshhyvshy-200-miljoniv-gigabajt-danyh/

Новини війська

Українців попереджають про фішингові розсилки нібито від СБУ

Прочитаєте за: < 1 хв. 18 Січня 2024, 19:42

Служба безпеки України попереджає про фішингову розсилку нібито від її імені та закликає українців не скачувати шкідливі файли.

Про це повідомляє СБУ.

Така розсилка спрямована переважно на органи державної влади.

«На перший погляд ці листи здаються правдоподібними, однак насправді вони не мають жодного відношення до СБУ», — наголосили у відомстві.

Такі листи містять шкідливі файли і додатки, які при запуску завантажують на комп’ютер користувача шкідливе програмне забезпечення, щоб збирати конфіденційні дані.

«У разі отримання таких електронних листів не переходьте за посиланнями та не завантажуйте файли та програми. Якщо таке сталося – перевстановіть операційну систему вашого комп’ютера та повідомте про цей інцидент СБУ за телефоном: 0 800 501 482 та на електронну пошту: callcenter@ssu.gov.ua», — закликали в СБУ.

Ці фейкові розсилки можуть використовуватися російськими спецслужбами для шпигунства та збору інформації. Департамент кібербезпеки СБУ застерігає: не відкривайте файли від невідомих абонентів на електронній пошті, в месенджерах чи в смс.

Як повідомляла АрміяInform, у 2023 році було зафіксовано та оброблено 1105 кіберінцидентів, що на 62,5% більше, ніж за результатами 2022 року.

https://armyinform.com.ua/2024/01/18/ukrayincziv-poperedzhayut-pro-fishyngovi-rozsylky-nibyto-vid-sbu/

Новини війська

Кількість зареєстрованих кіберінцидентів минулого року зросла на 62,5% — Держспецзв’язку

Прочитаєте за: < 1 хв. 12 Січня 2024, 15:39

У 2023 році було зафіксовано та оброблено 1105 кіберінцидентів, що на 62,5% більше, ніж за результатами 2022 року.

Як передає  сайт Держспецзв’язку, про це йдеться у звіті Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку за результатами роботи системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) у 2023 році. 

Протягом 2023 року за допомогою засобів СВВ було:

  • опрацьовано близько 18 мільярдів подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки;
  • детектовано 133 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі);
  • опрацьовано 148 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу). 

Протягом 2023 року до СВВ було підключено 24 нові обʼєкти кіберзахисту з урядового, енергетичного та військового секторів.

«Підсистемами, що належать до складу СВВ, в автоматичному режимі було детектовано 1 516 861 підозрілий унікальний файл протягом звітного періоду. При цьому, серед сімейств шкідливого програмного забезпечення, детектованих у подіях інформаційної безпеки категорії «02 Шкідливий програмний код», переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos, Formbook», — йдеться у повідомленні.

Як повідомляла АрміяInform, Держспецзв’язку підготувала аналітичний звіт та прогнози щодо російських кібероперацій.

https://armyinform.com.ua/2024/01/12/kilkist-zareyestrovanyh-kiberinczydentiv-mynulogo-roku-zrosla-na-625-derzhspeczzvyazku/

Новини війська

Кіберпідрозділи ГУР МОУ атакували податкову систему росії

Прочитаєте за: 2 хв. 12 Грудня 2023, 15:54

Кіберпідрозділи Головного управління розвідки Міністерства оборони України атакували податкову систему російської федерації.

Про це інформує пресслужба ГУР МОУ.

Як зазначається, під час спецоперації воєнним розвідникам вдалось проникнути в один із добре захищених ключових центральних серверів федеральної податкової служби рф, а далі — у понад 2300 її регіональних серверів по всій росії, а також на території тимчасово окупованого Криму.

Унаслідок кібератаки усі сервери отримали шкідливе програмне забезпечення.

Паралельно у такий же спосіб була атакована російська ІТ-компанія Office.ed-it.ru, яка обслуговувала фнс рф.

У результаті двох кібератак повністю ліквідовані конфігураційні файли, які роками забезпечували функціонування розгалуженої податкової системи рф — знищена уся база даних та її резервні копії.

Зв’язок між центральним офісом у москві та 2300 російськими територіальними управліннями — паралізований, як і між фнс рф та Office.ed-it.ru, що була для податкової дата-центром (банком даних).

Фактично йдеться про повне знищення інфраструктури одного із основних державних органів терористичної росії та численних супутніх даних податкової за великий часовий період.

Інтернет-трафік податкових даних у масштабах усієї росії опинився в руках воєнної розвідки України.

Відновити роботу податкової росіяни безуспішно намагаються уже четвертий день поспіль. За оцінками фахівців, параліч у роботі фнс рф триватиме щонайменше місяць. Водночас реанімація податкової системи держави-агресора у повному обсязі ― неможлива.

Кібератака ГУР МО України стала черговим серйозним ударом по режиму в кремлі, який на певний час втратив контроль за податками й зборами.

https://armyinform.com.ua/2023/12/12/kiberpidrozdily-gur-mou-atakuvaly-podatkovu-systemu-rosiyi/

Новини війська

Українська ІТ-армія паралізувала комунікації росіян на тимчасово окупованих українських територіях

Прочитаєте за: < 1 хв. 27 Жовтня 2023, 23:45

ІТ-Армія зупинила роботу найбільших телеком-операторів та інтернет-провайдерів на тимчасово окупованих територіях.

Про це повідомляє Віцепрем’єр-міністр з інновацій, розвитку освіти, науки та технологій — міністр цифрової трансформації України Михайло Федоров.

Зазначається, що під кіберудар потрапили компанії «Кримтелеком», «Міранда-медіа» та «МирТелеком».

Зараз комунікації окупаційних військ у Криму та на окупованих частинах Херсонської, Запорізької, Донецької й Луганської областей частково паралізовано.

«Боротьба в кіберпросторі продовжується. ІТ-армія нарощує міць та готується до наступних операцій», — наголосив Михайло Федоров.

https://armyinform.com.ua/2023/10/27/ukrayinska-it-armiya-paralizuvala-komunikacziyi-rosiyan-na-tymchasovo-okupovanyh-ukrayinskyh-terytoriyah/

Новини війська

Cудитимуть співробітника фсб рф, який здійснював кібератаки на державні органи України

Прочитаєте за: < 1 хв. 12 Вересня 2023, 11:59

Ілюстративне фото

Служба безпеки та Державне бюро розслідувань зібрали доказову базу на співробітника фсб рф, який працював із хакерським угрупованням Armagedon для здійснення кібератак на українські ресурси.

Про це повідомляє Служба безпеки України.

Обвинувальний акт передано до суду. Його звинувачують у державній зраді.

Слідчі встановили, що звинувачений — колишній співробітник СБУ, який після анексії Криму у 2014 році зрадив присязі й залишився служити в Сімферополі у лавах фсб рф.

Відтоді він допомагав російській спецслужбі вести підривну діяльність проти України. Зокрема, колишній кримський правоохоронець взаємодіяв з хакерами з Armagedon, які здійснили понад 5 тис. кібератак на державні органи та об’єкти критичної інфраструктури України.

Нагадаємо, у листопаді 2021 року кіберфахівці СБУ встановили хакерів Armagedon. Ними виявилися офіцери «кримської» фсб, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році.

СБУ оголосила підозри 8 членам Armagedon, до суду було направлено обвинувальні акти стосовно 4-х хакерів.

У 2022 році набрало чинності рішення РНБО про введення санкцій строком на 5 років стосовно восьми учасників цього угруповання.

За наявною інформацією, це спеціальний проєкт ФСБ РФ, який прицільно «працював» по Україні. Цей «напрям роботи» координує 18-й Центр ФСБ РФ (Центр інформаційної безпеки) з дислокацією в Москві.

https://armyinform.com.ua/2023/09/12/cudytymut-spivrobitnyka-fsb-rf-yakyj-zdijsnyuvav-kiberataky-na-derzhavni-organy-ukrayiny/