Збираємо базу IT-компаній. Приєднуйтесь 👇

Тройной рост кибератак, след хакеров Gamaredon, новые детали об атаке на «Укртелеком». Самое интересное c брифинга Госспецсвязи

Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.

Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.

Оставить комментарий

Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.

Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.

Виктор Жора, заместитель председателя Госспецсвязи:

Число кибератак за время войны значительно выросло — втрое по сравнению с аналогичным периодом прошлого года. Более половины из них нацелены на воровство информации и распространение мелвера. Цели и методы злоумышленников неизменны.

То, что мы видим — эти кибератаки проводятся или координируются военными хакерами из России и Беларуси.

Несколько серьезных атак произошло в последние недели. Их целью было украсть данные и совершить разрушительные действия против инфраструктуры.

Одна из недавних серьезных атак была нацелена на одного из крупнейших украинских провайдеров «Укртелеком». Важно, что провайдер смог восстановить 95% повреждений менее чем за день. Это говорит об устойчивости нашей инфраструктуры и готовности к сопротивлению.

В частности, было две атаки с целью кражи данных. Хакеры хотели скомпрометировать сервер с документооборотом и получить доступ к ящикам пользователей, где хранились паспорта (сотрудников Укртелекома — ред.). Они воспользовались уязвимостью в софте, на котором базировался документооборот.

Интересно, что некоторые хакерские атаки анонсировали заранее, объявляя «величайшую кибератаку за всю войну».

Далее была атака на Правительственный контактный центр, в ходе которой хакеры взломали горячую линию помощи и госсайт. Этот кейс мы тоже расследуем.

У нас есть доказательства, что российские военные хакеры атакуют не только государственные учреждения Украины, но и стран ЕС.

В частности, один латвийский чиновник получил письмо с якобы информацией о гуманитарной помощи, но на самом деле письмо содержало вредоносное ПО. Эти атаки связывают с группой (русских хакеров — ред.) под названием Gamaredon.

Атаки на госучреждения, к счастью, не были успешными.

Визуально было понятно, что прикрепленный в лист файл имел признаки вредоносного ПО, поэтому они сразу были направлены в CERT-UA для исследования. Пока нет свидетельств о каких-либо успехах хакерского мелвера. Также я не могу раскрыть, на какие госучреждения были эти атаки.

Кибератаки на критическую инфраструктуру можно приравнять к военным преступлениям. Gamaredon продолжает это делать. Но это не продлится вечно.

Ими уже занимается СБУ, и все виновные будут привлечены к ответственности.

Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины
Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины
По теме
Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины


Кирилл Гончарук, IT-директор Укртелекома:

С начала российского вторжения Укртелеком столкнулся с ростом кибератак своей инфраструктуры. Одна из них была отражена 28 марта. Это была массированная и сложная атака.

Расследование позволило нам узнать, что атака шла с оккупированных украинских территорий. Хакеры использовали украденный ID нашего сотрудника на этой территории.

Также были многочисленны попытки сломать аккаунты других сотрудников. Из соображений сохранности мы не можем именовать локацию. Но мы связались с этим сотрудником. Сейчас с ним все хорошо.

Наше подразделение кибербезопасности обнаружило атаку через 15 минут после того, как появились признаки подозрительной активности. Мы предполагаем, что эта атака имела целью навредить оборудованию и сервисам, получить контроль над системой коммуникаций, фаерволами.

Мы были вынуждены временно ограничить интернет-связь частным и бизнес-клиентов. Мы очень не хотели этого делать, но это был единственный способ обезопасить клиентов и укрепить свои системы.

Наш интернет-трафик упал на 30% по сравнению с трафиком в атаку. Но к концу дня 29 марта мы начали восстанавливать интернет-подключение.

Этот шаг — ограничить доступ B2B B2C бтс клиентам — помог защитить систему от утечки ключевых данных.

Преодолевать последствия атаки нам помогали партнеры из Cisco и Microsoft. Сейчас мы вместе с партнерами продолжаем расследовать

Интернет у части абонентов «Укртелекома» доступен с перебоями. Мы выяснили что происходит
Интернет у части абонентов «Укртелекома» доступен с перебоями. Мы выяснили, что происходит
По теме
Интернет у части абонентов «Укртелекома» доступен с перебоями. Мы выяснили, что происходит
Украинцы создали проект «Иглы» – инструмент для DDoS атаки. Его сможет запустить даже ваша бабушка через 15 минут
Украинцы создали проект «Иглы» — инструмент для DDoS атаки. Его сможет запустить даже ваша бабушка через 15 минут
По теме
Украинцы создали проект «Иглы» — инструмент для DDoS атаки. Его сможет запустить даже ваша бабушка через 15 минут
Киберполиция Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
Киберполиция, Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
По теме
Киберполиция, Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
dev.ua запускає джобборд з акційною пропозицією для IT-роботодавців

Надсилайте вакансії

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Спецорганы прогнозируют усиление кибератак со стороны россии в День Независимости. Как себя защитить
Спецорганы прогнозируют усиление кибератак со стороны россии в День Независимости. Как себя защитить
Спецорганы прогнозируют усиление кибератак со стороны россии в День Независимости. Как себя защитить
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
«Укртелеком» переводит своих клиентов с Oll.tv на Megogo
«Укртелеком» переводит своих клиентов с Oll.tv на Megogo
«Укртелеком» переводит своих клиентов с Oll.tv на Megogo
Ущерб – 450 млн грн. В «Укртелекоме» рассказали о работе во время войны
Ущерб – 450 млн грн. В «Укртелекоме» рассказали о работе во время войны
Ущерб – 450 млн грн. В «Укртелекоме» рассказали о работе во время войны

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.