Тройной рост кибератак, след хакеров Gamaredon, новые детали об атаке на «Укртелеком». Самое интересное c брифинга Госспецсвязи

Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.

Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.

Оставить комментарий

Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.

Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.

Виктор Жора, заместитель председателя Госспецсвязи:

Число кибератак за время войны значительно выросло — втрое по сравнению с аналогичным периодом прошлого года. Более половины из них нацелены на воровство информации и распространение мелвера. Цели и методы злоумышленников неизменны.

То, что мы видим — эти кибератаки проводятся или координируются военными хакерами из России и Беларуси.

Несколько серьезных атак произошло в последние недели. Их целью было украсть данные и совершить разрушительные действия против инфраструктуры.

Одна из недавних серьезных атак была нацелена на одного из крупнейших украинских провайдеров «Укртелеком». Важно, что провайдер смог восстановить 95% повреждений менее чем за день. Это говорит об устойчивости нашей инфраструктуры и готовности к сопротивлению.

В частности, было две атаки с целью кражи данных. Хакеры хотели скомпрометировать сервер с документооборотом и получить доступ к ящикам пользователей, где хранились паспорта (сотрудников Укртелекома — ред.). Они воспользовались уязвимостью в софте, на котором базировался документооборот.

Интересно, что некоторые хакерские атаки анонсировали заранее, объявляя «величайшую кибератаку за всю войну».

Далее была атака на Правительственный контактный центр, в ходе которой хакеры взломали горячую линию помощи и госсайт. Этот кейс мы тоже расследуем.

У нас есть доказательства, что российские военные хакеры атакуют не только государственные учреждения Украины, но и стран ЕС.

В частности, один латвийский чиновник получил письмо с якобы информацией о гуманитарной помощи, но на самом деле письмо содержало вредоносное ПО. Эти атаки связывают с группой (русских хакеров — ред.) под названием Gamaredon.

Атаки на госучреждения, к счастью, не были успешными.

Визуально было понятно, что прикрепленный в лист файл имел признаки вредоносного ПО, поэтому они сразу были направлены в CERT-UA для исследования. Пока нет свидетельств о каких-либо успехах хакерского мелвера. Также я не могу раскрыть, на какие госучреждения были эти атаки.

Кибератаки на критическую инфраструктуру можно приравнять к военным преступлениям. Gamaredon продолжает это делать. Но это не продлится вечно.

Ими уже занимается СБУ, и все виновные будут привлечены к ответственности.

Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины
Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины
По теме
Хакеры сломали один из спутников Viasat, предоставлявший украинцам скоростной интернет. Последствия атаки ощутили далеко за пределами Украины


Кирилл Гончарук, IT-директор Укртелекома:

С начала российского вторжения Укртелеком столкнулся с ростом кибератак своей инфраструктуры. Одна из них была отражена 28 марта. Это была массированная и сложная атака.

Расследование позволило нам узнать, что атака шла с оккупированных украинских территорий. Хакеры использовали украденный ID нашего сотрудника на этой территории.

Также были многочисленны попытки сломать аккаунты других сотрудников. Из соображений сохранности мы не можем именовать локацию. Но мы связались с этим сотрудником. Сейчас с ним все хорошо.

Наше подразделение кибербезопасности обнаружило атаку через 15 минут после того, как появились признаки подозрительной активности. Мы предполагаем, что эта атака имела целью навредить оборудованию и сервисам, получить контроль над системой коммуникаций, фаерволами.

Мы были вынуждены временно ограничить интернет-связь частным и бизнес-клиентов. Мы очень не хотели этого делать, но это был единственный способ обезопасить клиентов и укрепить свои системы.

Наш интернет-трафик упал на 30% по сравнению с трафиком в атаку. Но к концу дня 29 марта мы начали восстанавливать интернет-подключение.

Этот шаг — ограничить доступ B2B B2C бтс клиентам — помог защитить систему от утечки ключевых данных.

Преодолевать последствия атаки нам помогали партнеры из Cisco и Microsoft. Сейчас мы вместе с партнерами продолжаем расследовать

Интернет у части абонентов «Укртелекома» доступен с перебоями. Мы выяснили что происходит
Интернет у части абонентов «Укртелекома» доступен с перебоями. Мы выяснили, что происходит
По теме
Интернет у части абонентов «Укртелекома» доступен с перебоями. Мы выяснили, что происходит
Украинцы создали проект «Иглы» – инструмент для DDoS атаки. Его сможет запустить даже ваша бабушка через 15 минут
Украинцы создали проект «Иглы» — инструмент для DDoS атаки. Его сможет запустить даже ваша бабушка через 15 минут
По теме
Украинцы создали проект «Иглы» — инструмент для DDoS атаки. Его сможет запустить даже ваша бабушка через 15 минут
Киберполиция Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
Киберполиция, Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
По теме
Киберполиция, Госспецсвязи и СБУ идентифицировали российских хакеров, атаковавших онлайн-ресурсы. Утечки персональных данных не произошло
ТОП EVO Максим Мельник для dev.media розповів, що 24 лютого війну проспав. Та далі — волонтерство, українізація та праця.

Дивіться на каналі його розповідь та роздуми.

Читайте также
Италия отразила кибернападение российских хакеров Killnet во время финала «Евровидения»
Италия отразила кибернападение российских хакеров Killnet во время финала «Евровидения»
Италия отразила кибернападение российских хакеров Killnet во время финала «Евровидения»
9 мая в Украине ожидается активизация хакеров и шквал кибератак. Как защититься: 17 шагов от Госспецсвязи
9 мая в Украине ожидается активизация хакеров и шквал кибератак. Как защититься: 17 шагов от Госспецсвязи
9 мая в Украине ожидается активизация хакеров и шквал кибератак. Как защититься: 17 шагов от Госспецсвязи
Госспецсвязи 9 мая ожидает усиление хакерских атак. Ведомство разработало советы пользователям о том, как уберечься от угрозы. Пересказываем 17 важных действий, которые оградят смартфон или компьютер от российских хакеров и киберпреступников.
В Украине с начала войны распространяются вирусы Wiper, стирающие жесткий диск жертвы. Какие они бывают и как защититься
В Украине с начала войны распространяются вирусы Wiper, стирающие жесткий диск жертвы. Какие они бывают и как защититься
В Украине с начала войны распространяются вирусы Wiper, стирающие жесткий диск жертвы. Какие они бывают и как защититься
Параллельно с физическим наступлением российских войск в Украину, в поле кибербезопасности специалисты фиксируют увеличение количества вредоносных программ Wiper. Хотя они официально не приписываются русским, их цели совпадают с целями российских военных. Компания FortiGuard Labs предоставила отчет об этой угрозе, чтобы помочь организациям понять ее и применить от нее лучшую защиту.
Не только рф. ТОП-5 хакерских группировок, наиболее часто атакующих Украину
Не только рф. ТОП-5 хакерских группировок, наиболее часто атакующих Украину
Не только рф. ТОП-5 хакерских группировок, наиболее часто атакующих Украину

Хотите сообщить важную новость?
Пишите в Telegram-бот

Главные события и полезные ссылки
в нашем Telegram-канале

Обсуждение
Комментариев пока нет.