Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку

Війна росії проти Україні йде не лише на полі бою, але і в кіберпросторі. І там наша країна так само успішно відбиває атаки, кількість і хитрість яких постійно зростає.

Сьогодні, 5 квітня, заступник голови Держспецзв’язку Віктор Жора та IT-директор «Укртелекому» Кирило Гончарук провели брифінг, на якому розповіли остані дані про кібератаки на інфраструктуру України.

Залишити коментар

Війна росії проти Україні йде не лише на полі бою, але і в кіберпросторі. І там наша країна так само успішно відбиває атаки, кількість і хитрість яких постійно зростає.

Сьогодні, 5 квітня, заступник голови Держспецзв’язку Віктор Жора та IT-директор «Укртелекому» Кирило Гончарук провели брифінг, на якому розповіли остані дані про кібератаки на інфраструктуру України.

Віктор Жора, заступник голови Держспецзв’язку:

Число кібератак за час війни сильно зросло — втричі в порівнянні з аналогічним періодом минулого року. Більше половини з них націлені на крадіжку інформації та поширення мелверу. Цілі та методи зловмисників незмінні.

Те, що ми бачимо — ці кібератаки проводяться чи координуються військовими хакерами з рф та білорусі. 

Кілька серйозних атак відбулося останніми тижнями. Їхньою метою було вкрасти дані та вчинити руйнівні дії проти інфраструктури.

Одна з нещодавніх серйозних атак була націлена на один з найбільших українських провайдерів «Укртелеком». Важливо, що провайдер зміг відновити 95% пошкоджень менш ніж за день. Це говорить про стійкість нашої інфраструктури і готовності до опору.

Зокрема, були дві атаки з метою крадіжки даних. Хакери хотіли скомпрометувати сервер з документообігом й отримати доступ до скриньок користувачів, де зберігалися паспорти (співробітників «Укртелекому» — ред.). Вони скористалися вразливостями в софті, на якому базувався документообіг.

Цікаво, що деякі атаки хакери анонсували заздалегідь, оголошуючи «найбільшу кібератаку за всю війну». 

Далі була атака на Урядовий контактний центр, в ході якої хакери зламали гарячу лінію допомоги і держсайт. Цей кейс ми також розслідуємо.

У нас є докази, що російські військові хакери атакують не лише державні установи України, але й країн ЄС.

Зокрема, один латвійський посадовець отримав листа з нібито інформацією про гуманітарну допомогу, але насправді лист містив шкідливе ПЗ. Ці  атаки пов’язують з групою (російських хакерів — ред) під назвою Gamaredon.

Атаки на держустанови, на щастя, не були успішними.

Візуально було зрозуміло, що прикріплені до листа файли мали ознаки шкідливого ПЗ, тому вони відразу були направлені в CERT-UA для дослідження. Поки немає свідчень про будь-які успіхи хакерського мелверу. Також я не можу розкрити, на які саме держустанови були ці атаки.

Кібератаки на критичну інфраструктуру можна прирівняти до воєнних злочинів. Gamaredon продовжує це робити. Але це не триватиме вічно. 

Ними вже займається СБУ, і всі винні будуть притягнуті до відповідальності.

Хакери зламали один із супутників Viasat що надавав українцям швидкісний інтернет. Наслідки атаки відчули далеко за межами України
Хакери зламали один із супутників Viasat, що надавав українцям швидкісний інтернет. Наслідки атаки відчули далеко за межами України
По темi
Хакери зламали один із супутників Viasat, що надавав українцям швидкісний інтернет. Наслідки атаки відчули далеко за межами України


Кирило Гончарук, IT-директор Укртелекому:

З початку російського вторгнення «Укртелеком» зіштовхнувся з ростом кібератак на свою інфраструктуру. Одна з них була відбита 28 березня. Це була масована і складна атака.

Розслідування дозволило нам дізнатися, що атака йшла з нещодавно окупованих українських територій. Хакери використали вкрадений ID нашого співробітника з цієї території.

Також були численні спроби зламати акаунти інших співробітників. З міркувань безпеки ми не можемо назвати локацію. Але ми зв’язалися з цим співробітником. Зараз із ним все гаразд.

Наш підрозділ кібербезпеки виявив атаку через 15 хвилин після того як з’явилися ознаки підозрілої активності. Ми припускаємо, що ця атака мала на меті нашкодили обладнанню і сервісам, отримати контроль над системою комунікацій, фаєрволами. 

Ми були змушені тимчасово обмежити інтернет-зв’язок приватним і бізнес клієнтам. Ми дуже не хотіли це робити, але то був єдиний спосіб убезпечити клієнтів і зміцнити свої системи. 

Наш інтернет-трафік впав на 30% в порівнянні з трафіком до атаки. Але вже до кінця дня 29 березня ми почали відновлювати інтернет-підключення. 

Цей крок — обмежити доступ B2B B2C бтс клієнтам — допоміг захистити систему від витоку ключових даних.

Долати наслідки атаки нам допомагали партнери з Cisco та Microsoft. Зараз ми разом з партнерами продовжуємо вести розслідування

Інтернет у частини абонентів «Укртелекому» доступний із перебоями. Ми зясували що відбувається
Інтернет у частини абонентів «Укртелекому» доступний із перебоями. Ми з’ясували, що відбувається
По темi
Інтернет у частини абонентів «Укртелекому» доступний із перебоями. Ми з’ясували, що відбувається
Українці створили проєкт «Голки» — інструмент для DDoS атаки. Його зможе запустити навіть ваша бабуся за 15 хвилин
Українці створили проєкт «Голки» — інструмент для DDoS атаки. Його зможе запустити навіть ваша бабуся за 15 хвилин
По темi
Українці створили проєкт «Голки» — інструмент для DDoS атаки. Його зможе запустити навіть ваша бабуся за 15 хвилин
Кіберполіція Держспецзв’язку та СБУ ідентифікували російських хакерів які атакували онлайн-ресурси. Витоку персональних даних не сталося
Кіберполіція, Держспецзв’язку та СБУ ідентифікували російських хакерів, які атакували онлайн-ресурси. Витоку персональних даних не сталося
По темi
Кіберполіція, Держспецзв’язку та СБУ ідентифікували російських хакерів, які атакували онлайн-ресурси. Витоку персональних даних не сталося
ТОП EVO Максим Мельник для dev.media розповів, що 24 лютого війну проспав. Та далі — волонтерство, українізація та праця.

Дивіться на каналі його розповідь та роздуми.

Читайте також
Італія відбила кібернапад російських хакерів Killnet під час фіналу «Євробачення»
Італія відбила кібернапад російських хакерів Killnet під час фіналу «Євробачення»
Італія відбила кібернапад російських хакерів Killnet під час фіналу «Євробачення»
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
​​​​Держспецзв’язку 9 травня очікує посилення атак хакерів. Відомство розробило поради користувачам про те, як уберегтися від загрози. Переповідаємо 17 важливих дій, які захистять смартфон або компʼютер від російських хакерів та кіберзлочинців. 
В Україні з початку війни ширяться віруси Wiper, які стирають жорсткий диск жертви. Які вони бувають і як захиститися
В Україні з початку війни ширяться віруси Wiper, які стирають жорсткий диск жертви. Які вони бувають і як захиститися
В Україні з початку війни ширяться віруси Wiper, які стирають жорсткий диск жертви. Які вони бувають і як захиститися
Паралельно з фізичним наступом російських військ в Україну, в полі кібербезпеки фахівці фіксують збільшення кількості розгортань шкідливих програм Wiper. Хоча вони офіційно не приписуються російським державним загрозам, їх цілі збігаються з цілями російських військових.  Компанія FortiGuard Labs надала звіт про цю загрозу, щоб допомогти організаціям зрозуміти її та застосувати від неї кращий захист.
Не тільки рф. ТОП-5 хакерських угруповань, що найчастіше атакують Україну
Не тільки рф. ТОП-5 хакерських угруповань, що найчастіше атакують Україну
Не тільки рф. ТОП-5 хакерських угруповань, що найчастіше атакують Україну

Хочете повідомити важливу новину?
Пишіть у Telegram-бот

Головні події та корисні посилання
в нашому Telegram-каналі

Обговорення
Коментарів поки немає.