Киберагрессии

Российская хакерская группировка Midnight Blizzard, также известная под названием Nobelium, совершила атаку на корпоративные системы Microsoft. Об этом сообщила сама компания в блоге.

По информации Microsoft, хакерская активность началась в конце ноября 2023 года, однако обнаружена была только 12 января 2024 года. В ходе атаки злоумышленники смогли получить доступ к «очень небольшому проценту учетных записей корпоративной электронной почты Microsoft», включая ящики членов высшего руководства, сотрудников службы кибербезопасности, юридической службы и других подразделений. подробнее ⮞⮞⮞

Российские хакеры по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи "Киевстар". Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.

В декабре оператор на несколько дней фактически остановил работу, без связи остались примерно 24 миллиона пользователей "Киевстар", в том числе банкоматы и торговые точки. Мобильная связь используется и в военной технике. Оператор назвал аварию крупнейшей хакерской атакой в истории. подробнее ⮞⮞⮞

Российские операции в киберпространстве, возможно, не нанесли того серьезного удара, которого опасались многие западные чиновники после вторжения в Украину в феврале 2022 года, но украинские власти предупреждают, что Москва не отказалась от тактики кибервойны. Напротив, высший орган контрразведки Украины заявил, что Россия совершенствует свою тактику, стремясь сделать кибероперации частью доктрины своих боевых действий.

«Наша устойчивость значительно возросла, – заявил в четверг глава департамента кибербезопасности СБУ Илья Витюк. – Но проблема в том, что наш противник, Россия, постоянно развивается и ищет новые способы атак». подробнее ⮞⮞⮞

Спецслужбы Израиля обратились к сотрудникам российской разведки с требованием прекратить кампанию по дезинформации израильского общества. Об этом сообщает издание Ynet.

Израильские СМИ обращают внимание на то, что в израильском сегменте соцсетей появилось много сообщений на иврите, содержащих пророссийскую пропаганду. Обычно в таких публикациях содержатся призывы прекратить поддержку Украины. Но в последнее время также появляются провокационные сообщения, которые касаются внутренних разногласий в Израиле на фоне политического кризиса и предстоящей судебной реформы. подробнее ⮞⮞⮞

Персональный компьютер, находившийся в России, был в начале нынешнего года использован для взлома компьютерной сети транспортного агентства Metro после неоднократных предупреждений о том, что недостатки в сфере кибербезопасности делают уязвимыми находящиеся в ведении агентства системы.

Об этом сообщается в докладе генерального инспектора, опубликованном в среду.

Имевший место в январе несанкционированный вход в облачную систему Metro с компьютера, принадлежащего бывшему контрактору-программисту, привлек внимание Управления генерального инспектора метрополитена (OIG). подробнее ⮞⮞⮞

Журналисты из 11 изданий и 8 стран, благодаря анониму-информатору, получили доступ к архиву документов российской IT компании «Вулкан», которая занимается разработкой программного обеспечения в области безопасности, и которую задействовала российская разведка – в частности, ГРУ и ФСБ – для проведения сложных киберопераций против Украины, США и стран Европы.

Информатор, имя которого неизвестно, первоначально передал архив документов компании «Вулкан» репортеру немецкой газеты Süddeutsche Zeitung, объяснив свой мотив несогласием с вторжением России в Украину.

В этом архиве – более 5 тысяч страниц документов «Вулкана» за период с 2016 по 2021 год. подробнее ⮞⮞⮞

Сайт Европарламента в среду был недоступен в течение нескольких часов из-за атаки прокремлевских хакеров, произошедшей после того, как европейские законодатели объявили Россию государством-спонсором терроризма.

«Европейский парламент подвергается изощренной кибератаке. Прокремлевская группировка взяла на себя ответственность, – заявила в «Твиттере» председатель Европарламента Роберта Метсола вскоре после того, как сайт перестал работать. – И это после того, как мы объявили Россию государством-спонсором терроризма. Мой ответ: слава Украине». подробнее ⮞⮞⮞

Близкий к президенту РФ Владимиру Путину бизнесмен и основатель частной военной компании (ЧВК) Вагнера Евгений Пригожин формально признал свое вмешательство в выборы в США. "Мы вмешивались, вмешиваемся и будем вмешиваться. Аккуратно, точно, хирургически и по-своему, как мы это умеем. Во время наших точечных операций будем удалять сразу обе почки и печень", - говорится в тексте, обнародованном пресс-службой его компании "Конкорд" в понедельник, 7 ноября.

Таким образом бизнесмен, которого в независимых СМИ нередко называют "поваром Путина", ответил на запрос портала Russia News, касающийся сообщений СМИ о вмешательстве России в выборы в Конгресс США, которые пройдут 8 ноября, и о том, что с этими попытками связывают самого Евгения Пригожина. Одновременно Пригожин предупредил, что в его ответе будет содержаться "определенная двусмысленность". подробнее ⮞⮞⮞

Министерство финансов в прошлом месяце отразило кибератаки российской хакерской группировки, причем этот инцидент практически не вызвал сбоев и подтвердил, что принятые министерством меры по укреплению кибербезопасности являются эффективными.

Об этом заявил во вторник представитель Министерства финансов Тодд Конклин.

По словам Конклина, который является советником по кибербезопасности заместителя министра финансов Уолли Адейемо, Минфин приписывает атаки «отказ в обслуживании» (DDoS) российской хакерской группировке Killnet, которая взяла на себя ответственность за нарушение работы веб-сайтов нескольких американских штатов и аэропортов в октябре. подробнее ⮞⮞⮞

Великобритания более не скрывает тот факт, что с самого начала российского военного вторжения она помогает Киеву отражать кибератаки противника.

Ранее информация об этой помощи (обошедшейся британскому налогоплательщику более чем в 6 млн фунтов, или свыше 7 млн долларов) не афишировалась из соображений операционной безопасности.

Хотя Россия всегда отрицала факт таких кибератак, по словам экспертов, они были беспрецедентными, начались еще до российского вторжения, шли волнами и заметно активизировались во второй половине прошлого года, когда Кремль активно готовился к нападению на Украину. подробнее ⮞⮞⮞

Россия придумала новый способ распространения дезинформации о своем вторжении в Украину.

Он предусматривает использование цифровых уловок, благодаря которым ее пропагандистские видео могут обходить ограничения, накладываемые правительствами и технологическими компаниями.

Аккаунты, связанные с подконтрольными государству российскими СМИ, использовали новый метод для распространения десятков видео на 18 различных языках, не оставляя никаких указателей на источник.

Об этом говорится в докладе исследователей из американской разведывательной фирмы Nisos, отслеживающей дезинформацию и другие киберугрозы. подробнее ⮞⮞⮞

Несколько хакерских группировок, связанных с российским правительством, осуществили сотни кибератак против Украины после российского вторжения в соседнюю страну, говорится в отчете, опубликованном в среду американской технологической компанией Microsoft.

В отчете говорится, что в рамках ведения так называемой «гибридной» войны, Россия часто сочетает кибератаки с нанесением ударов по реальным целям.

«Непосредственно перед вторжением мы стали свидетелями того, как по крайней мере шесть отдельных пророссийских группировок провели более 237 операций против Украины», – сообщает Microsoft, который работает с украинскими экспертами по кибербезопасности и частными компаниями для противодействия таким атакам. подробнее ⮞⮞⮞

Компания Google заявила, что хакерская группировка из России, известная как Coldriver или Callisto, атаковала тренировочные центры NATO (Centre of Excellence) и военные организации ряда восточно-европейских стран, передает агентство "Интерфакс-Украина".

Кибератаки выявило подразделение Google по анализу угроз (TAG).

Хакеры попытались с помощью фишинга украсть пользовательские данные, такие как пароли, логины и данные кредитных карт, сообщили в Google.

Компании неизвестно, были ли атаки успешными: хакеры использовали новые адреса Gmail. Но успешных фишинговых атак на самих аккаунтах почтового сервиса зафиксировано не было, сообщают в Google. подробнее ⮞⮞⮞

Нефтяные терминалы в Европе пали жертвой почти синхронных кибератак, которые затронули компании в Германии, Бельгии и Нидерландах.


Как сообщает BBC News, десятки объектов нефтяной инфраструктуры в западноевропейских портах оказались под ударом, следствием которого стали задержки в поставках топлива трейдерам и потребителям.

Первой об атаке сообщила германская Oiltanking, под управлением которой находятся 11 хранилищ объемом 2,375 млн кубометров в Берлине, Франкфурте-на-Майне, Карлсруэ и еще 8 городах. подробнее ⮞⮞⮞

Центр разведки угроз Microsoft (MSTIC) выявил свидетельства внедрения разрушительного вредоносного программного обеспечения (ПО) в системы множества организаций в Украине. Об этом говорится в уведомлении пресс-службы Microsoft, распространенном в субботу, 15 января.

По оценке MSTIC, вредоносная программа, внешне похожая на вирус-вымогатель, но не имеющая механизма восстановления после получения оплаты, предназначена для выведения из строя целевых устройств, а не для получения выкупа.

Как при этом отмечает агентство AP, массированная кибератака на украинские правительственные сайты, о которой стало известно 14 января, могла быть лишь отвлекающим маневром. подробнее ⮞⮞⮞