хакери

Reuters: Через кібератаки РФ українці можуть лишитися без світла, тепла і грошей


Після кібератаки на сайти українських міністерств у п’ятницю американські експерти попереджають про можливі серйозніші атаки, які можуть порушити життя простих українців.

Джерело: Reuters із посиланням на експертів

Деталі: У статті під заголовком “Без світла, без тепла, без грошей – таке життя в Україні під час кібервійни” Reuters попереджає, що хакери можуть готувати серйозніші кібератаки на критично важливу інфраструктуру.

“У міру зростання напруженості ми можемо очікувати агресивнішої кіберактивності в Україні і, можливо, в інших місцях”, — вважає аналітик із розвідки американської компанії з кібербезпеки Mandiant Джон Халтквіст.

За його словами, ця кіберактивність може включати “руйнівні атаки, націлені на критично важливу інфраструктуру”.

“Організаціям необхідно розпочати підготовку”, – додав Халтквіст.

Агентство зазначає, що втручання хакерів у роботу лікарень, енергетичних компаній та фінансову систему донедавна були рідкістю. Але організовані кіберзлочинці, багато з яких живуть у Росії, в останні два роки агресивно переслідували установи за допомогою програм-вимагачів, заморожування даних та комп’ютерного обладнання, необхідного для догляду за пацієнтами лікарень.

Згідно з судовими розглядами, повідомленнями ЗМІ та медичних працівників, у деяких випадках ці втручання призводили до загибелі пацієнтів, пише Reuters.

Агентство підкреслює, що п’ятнична атака на українські веб-сайти включала попередження “боятися і чекати гіршого” в той час, коли Росія зосередила близько 100 000 військовослужбовців біля кордонів України.

“Росія неодноразово відкидала звинувачення у хакерських атаках, висунуті Україною та іншими країнами протягом багатьох років. Незважаючи на те, що Росія підозрюється у нових веб-атаках, Україна безпосередньо не звинувачує Росію”, – зазначає Reuters.

Колишній керівник відділу кібербезпеки CrowdStrike Дмитро Альперович вважає, що якщо Росія здійснить нову військову агресію проти України, це супроводжуватиметься кібератаками.

За його словами, ці кібератаки, найімовірніше, будуть руйнівними, але не фатальними. “Це буде другорядне шоу. Основне шоу буде на землі”, – сказав він.

Агентство нагадує, що Україна вже постраждала від деяких із найбільших на сьогодні кібератак на об’єкти інфраструктури.

“У грудні 2015 року перша у своєму роді кібератака позбавила світла 225 тисяч людей на заході України, при цьому хакери також атакували електророзподільне обладнання, що ускладнило спроби відновити електроенергію”, – йдеться у тексті.

Також, за словами українських офіційних осіб, за останні два місяці 2016 року хакери атакували українські державні установи близько 6500 разів. Тоді уряд заявив, що російські спецслужби ведуть кібервійну проти України.

“Атака на Державне казначейство зупинила його системи на кілька днів, а це означає, що державні службовці та пенсіонери не могли вчасно отримувати зарплату або виплати”, – зазначає Reuters.

Передісторія:

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу “Дія” тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті погрожують, що українцям варто боятися та чекати на помсту за “Волинь, Полісся, УПА та історичні території”. Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів.
Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.
У СБУ заявили, що “є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ”.

Джерело:pravda.com.ua

Стало відомо, чому “лягли” урядові сайти: Зламу можна було запобігти

Хакерську атаку, що вразила більшість урядових сайтів, можна було попередити – про вразливість у системі було відомо ще з травня.

Про це йдеться у статті “Економічної правди”.

Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер.

Згодом Служба безпеки України надала рекомендації, як усунути вразливість – “оновити OctoberCMS до останньої версії (мінімум до 472)”. Саме на цій системі побудовані вебсайти міністерств а інших органів влади.

October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.

Як зазначив спеціаліст з кібербезпеки Андрій Баранович, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку – при цьому уряд знав про неї ще з травня.

“Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла би. Але ПЗ було не налаштоване і не оновлене”, – розповів він у коментарі ЕП.

Крім того, додав Баранович, інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися – відкрита.

Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки

Нагадуємо:

Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії.

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу “Дія” тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.

У тексті погрожують, що українцям варто боятися та чекати на помсту за “Волинь, Полісся, УПА та історичні території”. Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.

Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами

Джерело: epravda.com.ua

“Польські” хакери, які зламали сайт МЗС України залишивши послання, не знають польської мови


У “посланні” українцям, яке хакери залишили на сайті Міністерства закордонних справ, версія польською мовою видає, що ті, хто його писав, не є носіями мови – попри те, що зміст повідомлення натякає на “польський слід”.

Як пише “Європейська правда”, на це звернули увагу журналісти польського видання Wprost, конкретні приклади у коментарі ЄвроПравді навели носії польської мови.

Wprost зазначає, що повідомлення польською мовою написане таким чином, що дозволяє припустити використання поганого перекладача – але не наводить конкретних прикладів, що вказує на це.

Журналісти Wiadomosci в матеріалі про кібератаку не вказали на недоліки в польському тексті, але поставили примітку, що польську версію наводять повністю згідно з оригінальним повідомленням.

Носії мови, з якими поспілкувалася ЄвроПравда, у першу чергу звернули увагу на те, що у зверненні “Українець!/Ukrainiec!” (до речі, це можна бачити і в українській версії) не вжито кличний відмінок.

Якщо у повсякденному вживанні української мови люди нерідко вживають замість нього називний, то у польській вживання кличного відмінка загальноприйняте і звернення мало б звучати як “Ukraińcu”.

Інші недоліки у тексті не настільки явні, але носії мови вказали на дещо ламані фрази, які людина, котра добре володіє мовою, сформулювала б інакше.

Так, штучно виглядає фраза “wszystkie informacje o Tobie stały się publiczne” – поляки написали б радше як “są publiczne”, а “zostały przesłane do wspólnej sieci” – ‘zostały opublikowane w sieci”, ‘wspolnej sieci’ фактично не вживається.

“Dane (na komputerze) są niszczone” мали б написати як “dane zostały zniszczone/usunięte”.

Нагадаємо, вранці 14 січня з’ясувалося, що сайти низки українських органів державної влади, у тому числі урядовий та МЗС, зазнали кібератаки. Щонайменш на сайті МЗС хакери залишили повідомлення, яке мало натякати на їхній “польський слід”.

Головний дипломат ЄС засудив кібератаки проти сайтів українських державних установ та заявив, що комітет ЄС з питань політики та безпеки, а також кіберпідрозділи зустрінуться, аби обговорити, як відреагувати та допомогти Києву.

Джерело: teuroinegration.com.ua

Вночі хакери атакували урядові сайти: “Бійтеся і чекайте гіршого”

В Україні в ніч з 13 на 14 січня 2022 року вночі відбулася глобальна хакерська атака на сайти уряду.

Офіційна інформація з’явилася на фейсбук-сторінці Міністерства освіти і науки, передає Цензор.НЕТ.

“У зв’язку з глобальною атакою в ніч з 13 на 14 січня 2022 року офіційний сайт Міністерства освіти і науки тимчасово не працює”, – йдеться в повідомленні.

Не працюють також сайти Міністерства закордонних справ, Державної служби з надзвичайних ситуацій, Кабінету Міністрів.

На стартовій сторінці МЗС є оголошення, написане трьома мовами: українською, російською та польською.

“Українець! Усі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення та майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі”.

Джерело: censor.net

Сотні американських компаній зазнали хакерських атак

У США хакери здійснили масштабну кібератаку проти 200 американських компаній. Йдеться про атаку на роботу американської ІТ-компанії Kaseya.

Як повідомляє Reuters, 200 американських підприємств постраждали від атак програм-вимагачів, після втручання в роботу американської ІТ-компанії Kaseya в Майамі.

У самій компанії Kaseya підтвердили, що розслідують «потенційну атаку» на програмне забезпечення VSA, яке широко застосовується корпоративними мережами в США. Інструмент VSA використовується зазвичай ІТ-фахівцями для моніторингу та управління серверами, настільними комп’ютерами, мережними пристроями та принтерами.

Нагадаємо, 8 травня, компанія Colonial Pipeline заявила, що потрапила під хакерську атаку, тому змушена відключити частину своїх систем.

Пізніше Федеральне бюро розслідувань підтвердило, що відповідальність за кібератаку на мережу Colonial Pipeline несуть хакери DarkSide.

13 травня трубопровід компанії Colonial Pipeline зміг частково відновити роботу.

Агентство Bloomberg з посиланням на власні джерела писало, що для відновлення роботи Colonial Pipeline заплатила хакерам 5 млн доларів у криптовалюті. Однак пізніше американські ЗМІ розповіли, що розмір викупу хакерам нібито становив 90 млн доларів. За словами гендиректора Джозефа Блаунта, сума викупу склала $4,4 мільйонів.

Влада США розглядає все більш поширені кібератаки на американські компанії як загрозу нацбезпеці. В уряді вивчають можливість наступальних кібероперацій проти хакерів Росії.

Додамо, що 1 червня всі заводи найбільшого у світі виробника м’яса JBS призупинили роботу внаслідок кібератаки. ФБР заявило про причетність до атаки російських хакерів. Компанія заплатила російським хакерам $11 мільйонів за відновлення роботи підприємств.

https://uazmi.org/

У сотнях кібератак за два роки США і Британія звинуватили ГРУ РФ

Головне розвідувальне управління РФ провело сотні кібератак проти американських та інших організацій з 2019 року, і хакерські напади тривають нині.

Про це йдеться в спільному звіті Агентства національної безпеки США, ФБР і Національного центру Великої Британії з кібербезпеки, повідомляє “Європейська правда”.

У документі детально описується, як 85-й Головний центр спеціальної служби (ГЦСС) Головного розвідувального управління Генерального штабу Росії провів атаки на сотні американських і іноземних організацій для проникнення в урядові мережі та приватний сектор.

У повідомленні розкриваються тактики, методи та процедури для входу до облікового запису, а також збору і ексфільтраціі даних. Він також містить рекомендації системним адміністраторам для протидії цій загрозі.

“Зловмисники використовують методи “грубої сили” для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу в систему, іноді з використанням імен користувачів і паролів, які раніше просочилися, або шляхом вгадування варіантів найбільш поширених паролів”, – йдеться у звіті.

Як тільки дійсні облікові дані отримані, їх об’єднують з різними загальновідомими уразлтвостями, щоб отримати додатковий доступ до мереж жертви.

“Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії та аналітичні центри”, – йдеться у звіті.
Відзначається, що найбільш ефективним засобом зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом “грубої сили”.

Нагадаємо, німецька газета Bild повідомила, що Росія в останні дні вчинила масовану кібератаку на критичну інфраструктуру та банківську систему Німеччини.

Українська правда