Тройной рост кибератак, след хакеров Gamaredon, новые детали об атаке на «Укртелеком». Самое интересное c брифинга Госспецсвязи
Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.
Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.
Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.
Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.
Виктор Жора, заместитель председателя Госспецсвязи:
Число кибератак за время войны значительно выросло — втрое по сравнению с аналогичным периодом прошлого года. Более половины из них нацелены на воровство информации и распространение мелвера. Цели и методы злоумышленников неизменны.
То, что мы видим — эти кибератаки проводятся или координируются военными хакерами из России и Беларуси.
Несколько серьезных атак произошло в последние недели. Их целью было украсть данные и совершить разрушительные действия против инфраструктуры.
Одна из недавних серьезных атак была нацелена на одного из крупнейших украинских провайдеров «Укртелеком». Важно, что провайдер смог восстановить 95% повреждений менее чем за день. Это говорит об устойчивости нашей инфраструктуры и готовности к сопротивлению.
В частности, было две атаки с целью кражи данных. Хакеры хотели скомпрометировать сервер с документооборотом и получить доступ к ящикам пользователей, где хранились паспорта (сотрудников Укртелекома — ред.). Они воспользовались уязвимостью в софте, на котором базировался документооборот.
Интересно, что некоторые хакерские атаки анонсировали заранее, объявляя «величайшую кибератаку за всю войну».
Далее была атака на Правительственный контактный центр, в ходе которой хакеры взломали горячую линию помощи и госсайт. Этот кейс мы тоже расследуем.
У нас есть доказательства, что российские военные хакеры атакуют не только государственные учреждения Украины, но и стран ЕС.
В частности, один латвийский чиновник получил письмо с якобы информацией о гуманитарной помощи, но на самом деле письмо содержало вредоносное ПО. Эти атаки связывают с группой (русских хакеров — ред.) под названием Gamaredon.
Атаки на госучреждения, к счастью, не были успешными.
Визуально было понятно, что прикрепленный в лист файл имел признаки вредоносного ПО, поэтому они сразу были направлены в CERT-UA для исследования. Пока нет свидетельств о каких-либо успехах хакерского мелвера. Также я не могу раскрыть, на какие госучреждения были эти атаки.
Кибератаки на критическую инфраструктуру можно приравнять к военным преступлениям. Gamaredon продолжает это делать. Но это не продлится вечно.
Ими уже занимается СБУ, и все виновные будут привлечены к ответственности.
Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины
Кирилл Гончарук, IT-директор Укртелекома:
С начала российского вторжения Укртелеком столкнулся с ростом кибератак своей инфраструктуры. Одна из них была отражена 28 марта. Это была массированная и сложная атака.
Расследование позволило нам узнать, что атака шла с оккупированных украинских территорий. Хакеры использовали украденный ID нашего сотрудника на этой территории.
Также были многочисленны попытки сломать аккаунты других сотрудников. Из соображений сохранности мы не можем именовать локацию. Но мы связались с этим сотрудником. Сейчас с ним все хорошо.
Наше подразделение кибербезопасности обнаружило атаку через 15 минут после того, как появились признаки подозрительной активности. Мы предполагаем, что эта атака имела целью навредить оборудованию и сервисам, получить контроль над системой коммуникаций, фаерволами.
Мы были вынуждены временно ограничить интернет-связь частным и бизнес-клиентов. Мы очень не хотели этого делать, но это был единственный способ обезопасить клиентов и укрепить свои системы.
Наш интернет-трафик упал на 30% по сравнению с трафиком в атаку. Но к концу дня 29 марта мы начали восстанавливать интернет-подключение.
Этот шаг — ограничить доступ B2B B2C бтс клиентам — помог защитить систему от утечки ключевых данных.
Преодолевать последствия атаки нам помогали партнеры из Cisco и Microsoft. Сейчас мы вместе с партнерами продолжаем расследовать
Киберполиция, Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
