Збираємо базу IT-компаній. Приєднуйтесь 👇

Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку

Війна росії проти Україні йде не лише на полі бою, але і в кіберпросторі. І там наша країна так само успішно відбиває атаки, кількість і хитрість яких постійно зростає.

Сьогодні, 5 квітня, заступник голови Держспецзв’язку Віктор Жора та IT-директор «Укртелекому» Кирило Гончарук провели брифінг, на якому розповіли остані дані про кібератаки на інфраструктуру України.

Залишити коментар

Війна росії проти Україні йде не лише на полі бою, але і в кіберпросторі. І там наша країна так само успішно відбиває атаки, кількість і хитрість яких постійно зростає.

Сьогодні, 5 квітня, заступник голови Держспецзв’язку Віктор Жора та IT-директор «Укртелекому» Кирило Гончарук провели брифінг, на якому розповіли остані дані про кібератаки на інфраструктуру України.

Віктор Жора, заступник голови Держспецзв’язку:

Число кібератак за час війни сильно зросло — втричі в порівнянні з аналогічним періодом минулого року. Більше половини з них націлені на крадіжку інформації та поширення мелверу. Цілі та методи зловмисників незмінні.

Те, що ми бачимо — ці кібератаки проводяться чи координуються військовими хакерами з рф та білорусі. 

Кілька серйозних атак відбулося останніми тижнями. Їхньою метою було вкрасти дані та вчинити руйнівні дії проти інфраструктури.

Одна з нещодавніх серйозних атак була націлена на один з найбільших українських провайдерів «Укртелеком». Важливо, що провайдер зміг відновити 95% пошкоджень менш ніж за день. Це говорить про стійкість нашої інфраструктури і готовності до опору.

Зокрема, були дві атаки з метою крадіжки даних. Хакери хотіли скомпрометувати сервер з документообігом й отримати доступ до скриньок користувачів, де зберігалися паспорти (співробітників «Укртелекому» — ред.). Вони скористалися вразливостями в софті, на якому базувався документообіг.

Цікаво, що деякі атаки хакери анонсували заздалегідь, оголошуючи «найбільшу кібератаку за всю війну». 

Далі була атака на Урядовий контактний центр, в ході якої хакери зламали гарячу лінію допомоги і держсайт. Цей кейс ми також розслідуємо.

У нас є докази, що російські військові хакери атакують не лише державні установи України, але й країн ЄС.

Зокрема, один латвійський посадовець отримав листа з нібито інформацією про гуманітарну допомогу, але насправді лист містив шкідливе ПЗ. Ці  атаки пов’язують з групою (російських хакерів — ред) під назвою Gamaredon.

Атаки на держустанови, на щастя, не були успішними.

Візуально було зрозуміло, що прикріплені до листа файли мали ознаки шкідливого ПЗ, тому вони відразу були направлені в CERT-UA для дослідження. Поки немає свідчень про будь-які успіхи хакерського мелверу. Також я не можу розкрити, на які саме держустанови були ці атаки.

Кібератаки на критичну інфраструктуру можна прирівняти до воєнних злочинів. Gamaredon продовжує це робити. Але це не триватиме вічно. 

Ними вже займається СБУ, і всі винні будуть притягнуті до відповідальності.

Хакери зламали один із супутників Viasat що надавав українцям швидкісний інтернет. Наслідки атаки відчули далеко за межами України
Хакери зламали один із супутників Viasat, що надавав українцям швидкісний інтернет. Наслідки атаки відчули далеко за межами України
По темi
Хакери зламали один із супутників Viasat, що надавав українцям швидкісний інтернет. Наслідки атаки відчули далеко за межами України


Кирило Гончарук, IT-директор Укртелекому:

З початку російського вторгнення «Укртелеком» зіштовхнувся з ростом кібератак на свою інфраструктуру. Одна з них була відбита 28 березня. Це була масована і складна атака.

Розслідування дозволило нам дізнатися, що атака йшла з нещодавно окупованих українських територій. Хакери використали вкрадений ID нашого співробітника з цієї території.

Також були численні спроби зламати акаунти інших співробітників. З міркувань безпеки ми не можемо назвати локацію. Але ми зв’язалися з цим співробітником. Зараз із ним все гаразд.

Наш підрозділ кібербезпеки виявив атаку через 15 хвилин після того як з’явилися ознаки підозрілої активності. Ми припускаємо, що ця атака мала на меті нашкодили обладнанню і сервісам, отримати контроль над системою комунікацій, фаєрволами. 

Ми були змушені тимчасово обмежити інтернет-зв’язок приватним і бізнес клієнтам. Ми дуже не хотіли це робити, але то був єдиний спосіб убезпечити клієнтів і зміцнити свої системи. 

Наш інтернет-трафік впав на 30% в порівнянні з трафіком до атаки. Але вже до кінця дня 29 березня ми почали відновлювати інтернет-підключення. 

Цей крок — обмежити доступ B2B B2C бтс клієнтам — допоміг захистити систему від витоку ключових даних.

Долати наслідки атаки нам допомагали партнери з Cisco та Microsoft. Зараз ми разом з партнерами продовжуємо вести розслідування

Інтернет у частини абонентів «Укртелекому» доступний із перебоями. Ми зясували що відбувається
Інтернет у частини абонентів «Укртелекому» доступний із перебоями. Ми з’ясували, що відбувається
По темi
Інтернет у частини абонентів «Укртелекому» доступний із перебоями. Ми з’ясували, що відбувається
Українці створили проєкт «Голки» — інструмент для DDoS атаки. Його зможе запустити навіть ваша бабуся за 15 хвилин
Українці створили проєкт «Голки» — інструмент для DDoS атаки. Його зможе запустити навіть ваша бабуся за 15 хвилин
По темi
Українці створили проєкт «Голки» — інструмент для DDoS атаки. Його зможе запустити навіть ваша бабуся за 15 хвилин
Кіберполіція Держспецзв’язку та СБУ ідентифікували російських хакерів які атакували онлайн-ресурси. Витоку персональних даних не сталося
Кіберполіція, Держспецзв’язку та СБУ ідентифікували російських хакерів, які атакували онлайн-ресурси. Витоку персональних даних не сталося
По темi
Кіберполіція, Держспецзв’язку та СБУ ідентифікували російських хакерів, які атакували онлайн-ресурси. Витоку персональних даних не сталося
dev.ua запускає джобборд з акційною пропозицією для IT-роботодавців

Надсилайте вакансії

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
«Укртелеком» переводить своїх клієнтів з Oll.tv на Megogo
«Укртелеком» переводить своїх клієнтів з Oll.tv на Megogo
«Укртелеком» переводить своїх клієнтів з Oll.tv на Megogo
Збитки – 450 млн грн. В «Укртелекомі» розповіли про роботу під час війни
Збитки – 450 млн грн. В «Укртелекомі» розповіли про роботу під час війни
Збитки – 450 млн грн. В «Укртелекомі» розповіли про роботу під час війни

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.