Кібербезпека України

Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra
  • Haha
Реакції: ed4t

Optimus

~~~
Реєстрація
06.08.16
Місто
Херсон
Телефон
Sony XZ1c
знизити довіру до влади фейками про вразливість критичної інформаційної інфраструктури ... вкинувши в інфопростір фейки про вразливість критичної інформаційної інфраструктури
То есть уязвимостей не существует и за счет этого никакого массового падения инфраструктуры не наблюдалось, нам все привиделось в "наших интернетах". И mail.gov.ua не лежал два дня. И Дия прекрасно работала, показывая документы.
И вот эти все детские косяки лишь брехня и пропаганда - выдуманные и, на самом-то деле, являются достоинствами, а не проблемами.
Через яку лазівку зламали сайти?
Редакція опитала Андрія Барановича з ГО "Український кіберальянс", голову ГО "Електронна республіка" Євгена Поремчука та голову ГО "Електронна демократія" Володимира Фльонца. Експерти заззначають такі причини:
  • пролом у системі October CMS, на якій працюють сайти українських міністерств та відомств. Вона не оновлювалася з травня 2021 року. Частина сайтів відомств працює на старій версії іншої системи – Wordpress. Через застарілі версії, що не враховують всі загрози кібербезпеки, і стаються такі зломи;
  • відсутність працівників, відповідальних за підтримку та оновлення системи сайтів;
  • відсутність загальної державної політики кібербезпеки, покликаної захистити насамперед від концентрації ризиків та їх наслідків – масованих атак;
  • однакові монопольні IT-рішення для всіх відомств, що спрощують злам сайтів. Більшість державних порталів робить одна компанія. Як пише epravda, це київська компанія Kitsoft (ТОВ "Комп'ютерні інформаційні технології"), що спеціалізується на створенні IT-продуктів для держорганів та бізнеса. Її сайт також не працює;
  • держава не виділяє гроші на підтримку сайтів міністерств та відомств.
 

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
Мои знакомые, причастные к работе над дией и связанными с ней проектами никого кроме украинских команд в разработке не видели.
То есть уязвимостей не существует и за счет этого никакого массового падения инфраструктуры не наблюдалось
Как по мне - спасибо товарищу ФСБшному майору за то, что пэрэсичный стал лучше понимать, почему этим диджитал-гондонам нельзя давать переводить выборы в электронный формат, к чему они так яро стремятся. Пользы от такой атаки больше чем вреда.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Фахівці Держспецзв’язку разом із колегами з інших органів продовжують розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю. Зокрема була опрацьована ситуація щодо втрати доступу до інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ).

Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру.

Водночас команда фахівців CERT-UA опрацьовує інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під “шифрувальник”, але має деструктивний характер. Протягом п'ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов'язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних.
 
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Одна з причин, чому варто регулярно оновлювати ПЗ, користуватися ліцензійним софтом або кращв ВПЗ, яке оперативно поновлює спільнота (я про продукти m$, зокрема).
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Хакерська атака на урядові сайти виявилась складнішою, ніж просто модифікація стартової сторінки
Низка сторінок була знищена вручну.


Хакерська атака на урядові сайти, що сталась у ніч з 13 на 14 січня, виявилась складнішою, ніж просто модифікація стартової сторінки.

Про це повідомила пресслужба Держспецзв'язку.

Станом на 14:00 понеділка майже всі сайти, які постраждали від кібератаки, уже відновили роботу, але розслідування та робота над відновленням решти ресурсів триває.

"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program. Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - повідомили у відомстві.

Зараз відпрацьовується версія щодо комбінації трьох векторів атаки:

supply chain attack (впровадження вірус у код, який потрапляє на комп'ютери клієнтів під час оновлення стороннього програмного забезпечення);
експлуатація вразливостей OctoberCMS (система управління контентом, яку використовували постраждалі сайти);
експлуатація вразливостей Log4j (бібліотека для ведення логів програмами на мові Java, в якій у грудні 2021 року знайшли критичну і дуже доступну вразливість).
Крім того, починаючи з 15 січня, низка постраждалих органів державної влади стали жертвою DDOS-атак.

Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Відновлено роботу 95% сайтів, що постраждали під час кібератаки, - СБУ
Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.


"Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки. В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника", - йдеться в повідомленні.

Зазначається, що пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux.

Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.

"Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю", - повідомили в СБУ.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Україна взяла участь у міжнародній операції з закриття популярного у злочинців VPN-сервісу
VPNLab.net гарантував повну анонімність в Інтернеті за 60 доларів на рік.


Українська кіберполіція взяла участь у міжнародній операції під назвою Overlord з ліквідації популярного у злочинців VPN-сервісу VPNLab.net.

На сайті Європолу повідомляється, що заснований у 2008 році VPNLab.net пропонував послуги на основі технології OpenVPN і 2048-бітного шифрування для маскування IP-адреси та забезпечення повної анонімності в Інтернеті всього лише за 60 доларів на рік.

Завдяки цьому сервіс користувався популярністю серед кіберзлочинців. Зокрема, на території Німеччини встановлено понад 150 фактів зараження вірусом типу ransomware, який розповсюджувався з використанням цього VPN-сервісу. Потерпілі сплатили хакерам близько 60 мільйонів євро викупу, повідомив український Офіс генерального прокурора.

Сервери VPNLab.net розташовувалися у десяти країнах світу, в тому числі й Україні. Під час міжнародної операції правоохоронці одночасно вилучили ці сервери, заблокувавши роботу сайту.

Наразі встановлюють причетних до атак вірусами-шифрувальниками з використанням цього сервісу.

Крім України, в операції взяли участь правоохоронні органи Великобританії, Канади, Латвії, Нідерландів, Німеччини, США, Угорщини, Франції, Чехії, а також Європол і Євроюст.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Держспецзв'язку підтвердила версію Microsoft щодо кібератаки на урядові сайти
Відомство продовжує аналізувати технічні дані, надані постраждалими від дій хакерів органів влади.


Державна служба спеціального зв'язку та захисту інформації повідомила нові подробиці розслідування кібератаки на державні інформаційні ресурси України, яка сталася у ніч з 13 на 14 січня.

Пресслужба відомства зазначає, що Держспецзв'язку продовжує аналізувати технічні дані, надані постраждалими від дій хакерів органів влади.

"На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки. Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів", – сказано в повідомленні.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Кіберполіція заперечує витік персональних даних українців з "Дії"
Інформацію про витік у поліції назвали елементом гібридної війни та спробою дестабілізувати ситуацію в державі.


Департамент кіберполіції Національної поліції України заявляє, що інформація щодо злому порталу "Дія" не відповідає дійсності. Про це йдеться у заяві, оприлюдненій на сайті Нацполіції.

Правоохоронці звернули увагу, що інформація щодо можливого витоку даних із порталу "Дія" почала поширюватися після того, як у мережі Інтернет користувач на одному з форумів опублікував оголошення про продаж бази даних.

"Появу такого оголошення одразу почали пов‘язувати з кібератакою на державні веб-ресурси, що відбулася вночі з 13 на 14 січня. Утім інформація щодо злому порталу «Дія» не відповідає дійсності", - сказано у заяві.

"Подібні інформаційні фейки є нічим іншим як елементом гібридної війни та спробою дестабілізувати ситуацію в державі", - повідомили у поліції.

У заяві повідомляється, що Кіберполіція, Держспецзв’язку та СБУ об’єднали зусилля та разом із міжнародними експертами встановлюють джерела походження кібератаки. А для належного реагування на подібні ситуації організовано постійний моніторинг фактів продажу баз даних із будь-яких ресурсів.
 
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
У «Дії» з’явиться «єЗахист» — українці зможуть дізнатись, у яких державних реєстрах зберігаються їхні особисті дані

Найближчим часом у «Дії» з’явиться нова послуга під промовистою назвою «єЗахист». Її анонсував міністр цифрової трансформації Михайло Федоров у коментарі щодо сьогоднішнього «зливу даних українців».

Михайло Федоров вчергове нагадав, що «Дія» не зберігає персональних даних користувачів на віддалених серверах, а лише показує ту інформацію про громадянина що вже є у державних реєстрах. Також він зазначив, що питаннями кібербезпеки та захисту персональних даних розробники займалися від самого початку проєкту, і на сьогодні застосунком користуються 13,7 млн українців, а сайтом — майже 13 млн українців.

За словами міністра, вже тиждень як з’являються боти, які нібито «знають все про вас». Михайло Федоров переконує, що Мінцифра займається кожним таким випадком, блокує такі ресурси, а також постійно інвестує кошти, щоб державні реєстри ставали більш захищеними, а персональні дані українців зберігалися у безпеці.

Водночас з огляду на сьогоднішні події у Мінцифрі прийняли рішення про запуск у «Дії» послуги «єЗахист» — при потребі кожен громадянин зможе дізнатися базові правила кібербезпеки, у яких реєстрах міститься його персональна інформація. Наступним кроком стане запуск послуги, яка надсилатиме українцям сповіщення, коли чиновник перевірятиме їхні дані в реєстрі. Коли саме з’являться ці послуги міністр, на жаль, не уточнив.

 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Під час кібератаки в ніч з 13 на 14 січня постраждали 22 сайти органів державної влади, шести з яким завдали значної шкоди. 70 сайтів вимкнули за вказівкою правоохоронців. Чутлива інформація втрачена не була.

Оосбливістю кібератаки є те, що всі сайти побудовані на одній системі управління. Відпрацьовується три версії нападу: атака на ланцюжок поставок та експлуатація кількох вразливостей, повідомили за результатами засідання Ради нацбезпеки і оборони.

Зловмисники змінили головні сторінки сайтів, а доступ – обмежити. Зібрані дані вказують на причетність російських хакерських угрупувань. Атака мала деструктвину складову, адже поширюються дані про витік персональних даних. Ця інформація не підтверджена.

Задля запобігання подальшим атакам планують ввести посаду офіцерів з кіберзахисту на стратегічних підприємствах і у державних органах.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

МЗС заявило про кібератаку на офіційний сайт України
Ймовірні проблеми з доступом до ресурсу.


У ніч на 26 січня на офіційний сайт України Ukraine.ua було здійснено кібератаку. Внаслідок дій хакерів був недоступний для користувачів протягом кількох годин.

Станом на 13:00 доступ до сайту відновлено, але робота з протидії наслідкам кібернападу триває, повідомляє пресцентр Міністерства закордонних справ України.

"Фахівці МЗС України вживають усіх необхідних заходів для відновлення повноцінної стабільної роботи сайту. Найближчим часом все ще можливі тимчасові проблеми з доступом до ресурсу", – сказано в повідомленні.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Приєднання України до центру НАТО з кібероброни заблокувала Угорщина
Заявку про приєдання можуть переглянути.


Приєднання України до Об'єднаного центру передових технологій з кібероборони НАТО (CCDCOE) заблокувала Угорщина.

Про це пише Європейська правда з посиланням на власні джерела.

Напередодні секретар РНБО Олексій Данілов повідомив про факт блокади.

Україна подала офіційний запит на приєднання до Центру у серпні 2021 року. Процедура схвалення заявки розпочалася в жовтні.

Україна могла б стати членом CCDCOE вже від 1 січня 2022 року, однак за деякий час угорський уряд заявив про блокування нашого вступу.

Згідно з правилами, заявку через деякий час можуть знову переглянути, зокрема з огляду на цьогорічні кібератаки на Україну. Але у разі успіху приєднатися до CCDCOE вдалося б лише у другому півріччі 2022 року, оскільки Рада центру ухвалює рішення про розширення складу учасників лише двічі на рік.

Угорщина наразі публічно не оприлюднила свою позицію з цього приводу.

Варто додати, що Об'єднаний центр, який базується у Таллінні, формально не є структурою Альянсу.

Центр має великий вплив на дії Альянсу у сфері кіберзахисту. Його заснували сім країн, а сьогодні він налічує 20 учасників – 17 членів НАТО та 3 країни-партнери.

Унікальність Центру полягає в тому, що у його складі разом працюють військові, цивільні, представники уряду. Робота центру сфокусована на трьох основних напрямках: дослідження, тренування та навчання.
 
  • Like
Реакції: idea
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

Україна та Словаччина можуть співпрацювати у сфері криптографічних технологій.

Про це на полях третього Diia Summit у Києві говорили пем’єр-міністр України Денис Шмигаль і віце-прем’єр-міністерка, міністерка інвестицій, регіонального розвитку та інформатизації Словаччини Вероніка Ремішова.

Шмигаль підкреслив, що Україна наразі стає одним зі світових лідерів у цифровій сфері й для нас цікаві нові напрямки співробітництва зі Словаччиною у цій галузі.

“Наші науковці зацікавлені у взаємодії у сфері криптографічних технологій, оскільки наразі дуже велику увагу ми приділяємо кіберзахисту. Ми створили перший в Україні Національний координаційний центр кібербезпеки, і щодня протидіємо кіберничним атакам на українську цифрову інфраструктуру. Тож ми зацікавлені в подальшій взаємодії у цьому напрямку”, – зазначив Прем’єр-міністр України.

Шмигаль і Вероніка також обговорили розвиток транскордонного співробітництва у сфері діджиталізації публічних послуг у регіонах. На думку очільника українського Уряду, Україна й Словаччина могли б спільно реалізовувати такі проекти, аби покращити доступ населенню до державних і соціальних сервісів.

Крім того, сторони торкнулися питання обміну студентами для вивчення досвіду у сфері цифрових технологій.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

DDoS-атака на державні вебресурси триває, але ситуація контрольована, - Держспецзв'язку
У РНБО завили про психологічний характер атаки і запевнили, що жодних фінансових втрат не було.


Наразі ситуація з DDoS-атакою на державні вебресурси контрольована, але атака триває.

Про це повідомив заступник голови Державної служби спеціального зв'язку та захисту інформації Віктор Жора, передає "Інтерфакс-Україна".

"Наразі ситуація повністю контрольована, атака триває. Середні показники потужності атаки, які фіксує Система захищеного доступу до мережі інтернет Держспецзв'язку досягають десятків Гбіт/с", - сказав Жора на брифінгу.

За його словами, Держспецзв'язку наразі фіксує цілий перелік технологій атак на вебресурси.

У Раді національної безпеки та оборони заявили про психологічний та інформаційний характер DDoS-атаки і запевнили, що жодних фінансових втрат не було.

"Національний банк України як один із суб'єктів забезпечення кібербезпеки спрацював на відмінно, втрат у фінансовій частині у нас не було жодних... Цю DDoS-атаку ми класифікуємо як інформаційно-психологічну. Не деструктивна, не атака, яка пошкодила інфраструктуру, а виключно, яка здійснювалася для впливу на населення: показати відсутність доступу до інформаційних електронних ресурсів, які надає держава і фінансові установи", - зазначив заступник секретаря РНБО Сергій Демедюк.

За його словами, ще вранці 15 лютого поширювалася інформація про те, що багатьом громадянам, переважно військовослужбовцям та працівникам правоохоронних органів, почали надходити смс-повідомлення, що ввечері не працюватимуть банкомати.

"Це вже була скоординована атака, щоб люди самі почали допомагати злочинцям здійснювати пасивну DDoS-атаку на ресурси – перевіряти свої активи, чи працює чи не працює, знімати кошти", - пояснив Демедюк.

"Жодних втрат, пошкоджень, викрадень не відбулося. Фінансова частина працює у стабільному режимі, енергетична сфера працює безперебійно, всі працюють у штатному режимі", - додав він.

Демедюк також пояснив, що коли сайт тієї чи тієї держустанови не працює, "це не означає, що щось не працює… іноді це відбувається примусово у зв'язку з протоколами дій, коли від'єднують ресурси для того, щоб могли промоніторити та завчасно виявити, знешкодити, локалізувати ту чи іншу атаку".

Нагадаємо, 15 лютого було вчинено потужну кібератаку на ряд урядових та банківських сервісів. Спостерігалися збої в роботі "Ощадбанку" та мобільного додатку "Приват24". "Впали" сайти Міністерства оборони та Збройних Сил України.

Віце-прем'єр – міністр цифрової трансформації Михайло Федоров заявив, що команда "Дії відбила серію хакерських атак, які були здійснені з території чотирьох країн, зокрема – Росії. Національна поліція відкрила кримінальне провадження.
 

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

У вчорашніх DDoS-атаках є сліди іноземних спецслужб, - Кіберполіція
Цю інформацію озвучили на спільному брифінгу Кіберполіції, Мінцифри, СБУ, Держспецзв’язку, РНБО та НБУ щодо хакерських атак 15 лютого.


Кіберполіція відпрацьовує кілька векторів вчинення DDoS-атак на сайти органів влади і банківських установ 15 лютого, а СБУ виявила сліди іноземних спецслужб.

Про ситуацію довкола хакерських атаках говорили на спільному брифінгу 16 лютого представники Кіберполіції, Мінцифри, СБУ, Держспецзв’язку, РНБО та НБУ, повідомляє пресслужба Департаменту кіберполіції.

Начальник Кіберполіції Юрій Виходець повідомив, що його відомство відпрацьовує кілька векторів вчинення DDoS-атак і розпочало перевірку за зверненням одного із державних банків.

За словами Віцепрем’єр-міністра – міністра цифрової трансформації України Михайла Федорова, такі атаки коштують мільйони доларів. Їхня мета - посіяти паніку серед українців та дестабілізувати ситуацію в державі.

15 лютого після старту хакерських атак на сайти і додатки банків було призупинено роботу частини інформаційних ресурсів, щоб не допустити поширення атаки.

"Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати", – заявив заступник голови Держспецзв'язку Віктор Жора.

Представник Національного банку України повідомив, що "дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося".

В СБУ повідомили, що не виключають причетності до атак спецслужб країни-агресора. Наразі відомство розслідує всі обставини злочину.
 

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
такі атаки коштують мільйони доларів
Мильярды! 5 долларов за 2 килобайта tcp пакета. Сука, по каким объявлениям их там понабирали и когда это закончится.

жодних витоків даних та втрат грошових коштів клієнтів не сталося
А база МТСБУ это ерунда, хуле и вспоминать вообще.
Роль кибербезопасности немного преувеличена.
 
Зверху