У Держспецзв’язку зафіксували 200 кібератак Росії та Білорусі на держсектор України
У Держспецзв’язку зафіксували 200 кібератак Росії та Білорусі на держсектор України
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що функціонує в складі Держспецзв'язку, за перший місяць повномасштабної війни Росії проти України зафіксувала 198 кібератак з боку російських та білоруських хакерів на державний сектор України.
Протягом 23–29 березня CERT-UA зафіксувала 65 кібератак. За даними урядової команди, кібератаки здійснювали угрупування Cobalt Strike Beacon, GrimPlant та GraphSteel, які пов’язують з урядами Росії та Білорусі. «Усі вони не вперше атакують державні органи України. Метою атак цих угрупувань були передусім збір даних користувачів, а також розповсюдження шкідливого програмного забезпечення», — розповіли в CERT-UA.
У Держспецзв’язку повідомили, що хакери атакували переважно уряд та місцеві органи влади, сектор безпеки та оборони, комерційні організації, фінансовий сектор і телеком. «Більше половини атак — це спроби збору інформації та розповсюдження шкідливого програмного забезпечення. Також до п'яти найпопулярніших методів кібератак увійшли втручання, порушення доступності та порушення властивостей інформації», — йдеться в повідомленні.
Окрім цього, Федеральна комісія зі зв'язку США (FCC) внесла «Лабораторію Касперського» до списку комунікаційного обладнання та послуг, які можуть становити загрозу для національної безпеки США. Для «Лабораторії Касперського» також тепер є недоступною платформа з виявлення багів за винагороду HackerOne. Крім цього, російські та білоруські команди реагування на комп’ютерні надзвичайні події виключили з Форуму команд реагування на інциденти інформаційної безпеки (FIRST). CERT-UA пояснила, що відтепер росіяни та білоруси не отримуватимуть інформації від FIRST про кіберінциденти, а це значно знизить ефективність їхнього захисту від кіберзагроз.
Як писав MediaSapiens, 25 лютого 2022 року в Державній службі спеціального зв’язку та захисту інформації повідомили про масові фішингові листи, які надходять на email-адреси українських сервісів i.ua та meta.ua. Цілями атаки стали приватні поштові скриньки українських військових, а також пов’язаних із ними осіб. У Держспецзв’язку додали, що атаки вчиняються так званою групою UNC1151, котра розташована в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь.
4 квітня Служба безпеки України повідомила, що спецслужби Росії планували знищити весь кіберзахист України: у ніч на 24 лютого зафіксована найбільша кількість хакерських атак на українські системи. З початку повномасштабної війни Росії проти України, кажуть у СБУ, виявили та нейтралізували понад 120 потужних кібератак.
Фото: скриншоти Держспецзв’язку