Росія | Хакер, що біжить

Китай, Угорщина та “кібер-НАТО”

Угорщина заблокувала заявку України на приєднання до “кібер-НАТО”, а Китай заявив про широкий союз із Росією. Які можуть бути наслідки для України?

Угорщина заблокувала вступ України в кіберцентр при НАТО (epravda.com.ua), а Китай заявив про необмежене партнерство з Росією та підтримав її так звані «вимоги безпеки» до НАТО (reuters.com). По першому пункту поступили запитання і так я дізнався, що CCDCOE (центр кібербезпеки НАТО в Естонії) це «кібер-НАТО» 🙂. По другому я вирішив висловитись самостійно. Ці події на мою думку пов‘язані, тому тримайте аматорської геополітики пост.

(Image source: Wall Street Journal.)

Продовжити читання

Стислий аналіз кібератаки проти України 13 січня

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи.

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» і публікується за згодою автора. На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи. Дякую наперед за поширення та доведення до відома всіх зацікавлених осіб та установ.

Про автора. The Grugq – один із представників «першої хвилі» на хакерській сцені. Відкрито про нього відомо хіба що справжнє ім‘я (шукайте самі або читайте «Культ мертвої корови»), походження з Південної Африки, та постійне проживання у Таїланді. Ґрак є визнаним експертом з кіберконфліктів та підтримує широкий спектр контактів з представниками спецслужб у багатьох країнах. Його нейтральний та об‘єктивний погляд на стан справ у питаннях кібервійн робить його думку надзвичайно корисною для усіх, на кого ці війни впливають. Шукайте та дивіться його виступи з ключовими доповідями на топових конференціях та переконайтесь в цьому самі.

Фото не справжнє, але він віддає йому перевагу в якості аватара.

Продовжити читання

Цікаві факти про кібератаку на урядові сайти України

Кілька цікавих спостережень про нещодавню кібератаку на вебсайти українських держустанов: які вразливості використано, хто їх знайшов, та що буде далі.

Як багатьом відомо, у ніч з 13 на 14 січня “невідомі” хакери здійснили кібератаку на низку українських урядових сайтів. Факти вказують на те, що було здійснено злам вебсайт та підмінено їхній вміст (так звана атака deface або підміни контенту). Доказів того, що нападникам вдалося проникнути глибше, поки що немає.

Але повідомлення, яке на цьому наполягає, було розміщено зловмисниками на зламаних вебсайтах. Мовляв, українці, бійтеся, в Україні немає кому захистити вас від кібератак, і все таке інше. Звичайна пісня геополітично вмотивованого спонсорованого державою-агресором APT, який прикидається групою хактивістів.

Продовжити читання

Про боротьбу з вірусами-шифрувальниками

Міжнародна спільнота робить успіхи у боротьбі з криптоздирниками – з розробниками та користувачами вірусів шифрувальників, що становлять найбільшу кіберзагрозу.

Криптоздирники, тобто розробники та оператори вірусів-шифрувальників, складають найбільші кібер загрози для сучасного бізнесу. Часом здається, що єдиний спосіб захиститися від вірусів-шифрувальників – це повністю від‘єднати організацію від інтернету. І то не факт що допоможе, бо все частіше чуємо про факти підкупу інсайдерів, які за винагороду надають криптоздирникам доступ до інфраструктури, просто запускаючи вірус-шифрувальник згідно з інструкцією.

Продовжити читання

СБУ викрила учасників хакерської групи ФСБ РФ

СБУ викрила хакерів з групи Gamaredon (ФСБ), опублікувала їхні імена, та розпочала проти них офіційне розслідування.

Той випадок коли є за що відзначити гарну роботу Служби безпеки України. Днями СБУ видала звіт про діяльність російської хакерської групи, відповідальної за понад 5000 кібератак проти України. У офіційній заяві служби розкрито особи оперативників ФСБ, які входять до угруповування. У технічному звіті [PDF] про роботу групи розкрито її операційні практики та відповідні індикатори компрометації.

Структура групи Gamaredon. Фото: СБУ.

Продовжити читання