СБУ попереджає: кількість кібератак на Україну зростає
СБУ попереджує: Кількість кібератак на Україну зростає, хакери «полюють» на органи держвлади, об’єкти інфраструктури та приватні фірми
Ситуаційний центр кібербезпеки СБУ фіксує зростання кількості кібератак, які спрямовані на органи державної влади, об’єкти критичної інфраструктури та організації приватного сектору України. Активізувалися, здебільшого, хакерські угруповання, підпорядковані спецслужбам РФ.
СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень.
Ми закликаємо українців бути пильними і про всі факти можливих кібератак повідомляти СБУ:
- incident@dis.gov.ua – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;
- cvd@dis.gov.ua – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);
- misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).
Разом з тим, СБУ починає активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак та індикаторів компрометації. Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади.
Так, у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19. Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп’ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників.
Детальніше про це – на слайдах.
СБУ виявила хакера, який «полював» на персональні дані співробітників Служби
Оперативники Головного управління внутрішньої безпеки та кіберфахівці СБУ викрили хакера, який через шкідливе програмне забезпечення хотів викрасти персональні дані співробітників Служби.
Уже встановлено, що зловмисник діяв на замовлення спецслужб РФ та фінансувався російськими кураторами через заборонену платіжну систему «Яндекс Деньги».
Зловмисником виявився мешканець Львівщини. Днями він здійснив розсилку спам-повідомлень у месенджері «WhatsАpp» на особисті номери співробітників СБ України. Вони містили посилання на сайт, що хоститься з території РФ. Після переходу на сайт відбувалося автоматичне завантаження «папки з архівом». У ній відкривався нібито список співробітників СБУ, за вбивство яких бойовики терористичних організацій «Л/ДНР» пропонують грошову винагороду.
Насправді, за висновками експертів, архівний документ містить вірус. Він надає доступ до інформації на уражених пристроях, зокрема до log-файлів з ключами доступу до банківської системи, поштових сервісів та облікових записів соцмереж.
Під час проведення слідчих дій за місцем проживання зловмисника правоохоронці вилучили:
- 5 GSM шлюзів на 78 онлайн-каналів;
- комп’ютерне обладнання зі шкідливим програмним забезпеченням;
- мобільні пристрої та флеш-накопичувачі;
- майже 4 тисячі SIM-карток українських мобільних операторів.
Триває досудове слідство.
Заходи з викриття зловмисника проводились оперативниками УСБУ у Львівській області, Головним управлінням внутрішньої безпеки СБ України спільно зі слідчими районного управління Національної поліції у Львівській області під процесуальним керівництвом Галицької окружної прокуратури Львівщини.
