Активісти команди “Кібер Спротив” хакнули аккаунт Z-волонтера Михайла Лучина на AliExpress, який назбирав 25 тисяч доларів на потреби армії Росії.

Російський волонтер і блогер Михайло Лучин замість дронів завдяки українським хакерам “замовив” для російської армії секс-іграшки на понад 25 тисяч доларів. Подробиці цієї справи розповіли у міжнародній розвідувальній спільноті InformNapalm.

Зазначається, що Z-волонтер Михайло Лучин зібрав кошти на купівлю дронів для ЗС РФ, втім, українські хакери зламали його аккаунт і “підкорегували” замовлення, придбавши замість дронів фалоімітатори та страпони на цю ж суму.

“Наш експонат підв’язав “волонтерську” картку до акаунту на AliExpress, а доступ до облікового запису віддав нам. Тепер Міша збирає унікальну колекцію піс*н*в за 25 000$, які мали піти на закупку БпЛА. Замість дронів Міша тепер відправить окупантам фури фалоімітаторів, страпонів, й інші корисні кожному росіянину речі, які ми замовили та оплатили з його картки на AliExpress. Привітати Мішу з новим званням можна за телефоном +79993055530″, — розповіли про ситуацію в розвідувальній спільноті.

Також хакери розповіли InformNapalm, що скасувати “полуничне” замовлення Лучин вже не зможе, бо товари були замовлені ще 24-25 березня і деякі вже навіть доставлені.

“Загальна сума замовлення склала близько $25 000. Гроші він збирав і витрачав на закупівлі дронів для російської армії, тому важливо було списати їх на щось інше. Вирішили замовити йому купу іграшок”, — розповідають хакери.

За їхніми словами, на жаль, кошти російського Z-волонтера не можна було переадресувати на ЗСУ, бо картка прив’язана до певної адреси, тобто всі товари із замовлення будуть доправлятись виключно на адресу Лучина.

Зараз куди не подивишся – всюди про одне: Росія ось-ось нападе. А нічого, що вона вже 8 років, як напала? І війна йде весь цей час.
Більше того: вона вже чіпляє набагато більше людей, ніж здається. І коли вам треба терміново забрати дітей зі школи, бо її нібито замінували, чи «Дія» не працює через кібератаку – то це якраз і є та війна, за якою стоїть РФ. Просто без військ та снарядів, а гібридна.
Росія, як ніхто, зацікавлена у тому, щоб сіяти паніку в Україні. Почитайте останні новини. За минулий рік СБУ заблокувала 2200 (!) кібератак. І вже за січень цього року – більше 120, включно з тією, яка вирубила сайти наших міністерств. Але знову таки – у більшості українців ще були новорічні свята, відпустки. Тож атаку помітили переважно ті, хто її відбивав – кібера СБУ. І вони таки непогано справилися: вже за добу всі сайти працювали, а серйозного витоку даних не сталося.
Але тезу про «все пропало» РФ благополучно розганяла ще кілька днів.
Хоча ця конкретна ситуація з січневою атакою хакерів показала: кіберфахівці у нас таки непогані. І видно, що є напрацьовані схеми, як відбивати і реагувати. Без паніки і хаосу.
До речі, про це говорять навіть міжнародні партнери. Європейці підтримали Україну і визнали, що наша реакція була професійною і швидкою. І що ми вміємо захистити самі себе навіть від таких потужних ударів. «Реакція України на кібератаки була надзвичайно ефективною і професійною. Україна стала спроможною до самостійного захисту від масштабних кібератак», – це ті шматочки письмових заяв партнерів, які потрапили у ЗМІ.
Із них зрозуміло, що тепер чиновники Євросоюзу усвідомили, який високий рівень українських кіберфахівців. Хоча дивно, що самі європейці «не знали, що таке може статися». Тому що кібератаки РФ на європейські та американські ресурси давно стали звичайним явищем.
Але тепер, маючи такий кейс, як січнева кібератака, СБУ зможе багато нового розказати колегам по кібербезпеці з інших країн. І результати розслідування покажуть, напевне, чимало цікавих ланцюжків між хакерами і російськими спецслужбами.
Ольга Сніжко

Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак.

Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема серед таких адрес 45 записів з доменом «gov.ua» та більше 6,5 тисяч з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури.

Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною.
Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси.
Нагадаємо, на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.

Вранці 11 липня невідомі особи втрутилися у роботу сайту українського Міністерства освіти, через що роботу ресурсу було заблоковано.

Про це повідомляє прес-центр Міністерства.

У відомстві розповіли, що втручання у роботу сайту сталося вранці 11 липня, в результаті чого на сторінці МОН було змінено інформацію, а ресурс тимчасово не працював.

“Міністерство освіти і науки України вже звернулося з відповідною заявою до Департаменту кіберполіції Національної поліції України”, – йдеться у повідомленні.

ЗМІ повідомляють, що тимчасо на сайті Міносвіти були розміщені фотографії еротичного характеру.

Після того, як Президент України Петро Порошенко ввів у дію рішення про заборону діяльності в Україні російський інтернет-ресурсів, на сам сайт президента розпочалась DDOS-атака.

Про це повідомляється на офіційній сторінці Адміністрації президента у Facebook.

“Від 15:15 ми бачимо відповідь росіян на Указ Президента, де згадано закриття доступу до російських соціальних мереж. Інтернет-сайт Президента зазнає організованої атаки – ми бачимо імітацію переходів та DDOS-атаку із ресурсів Яндексу та VK, що створює штучний трафік, щоб завантажити і “покласти” сервери АП. Наші ІТ-спеціалісти тримають ситуацію під контролем, загрози для роботи інтернет-ресурсу немає”, – заявив заступник Глави АП Дмитро Шимків.

Українські хакери похвалилися тим, як покарали противника всього українського, який живе в Новосибірську.

Про це розповів на своїй сторінці в Facebook користувач Ivan Shekhavtsov.

“Живе в Новосибірську такий собі Олександр Дворецький. Веде бізнес, торгує паливними котлами, будинки будує, до Фінляндії мотається. Все б нічого, та ось тільки дуже не любить товариш Україну та українців”, – пояснив він.

Хакерам вдалося отримати доступ до всіх його персональних даних.

“І тут трапилася з Олександром неприємність: втратив він свою особисту бухгалтерську книгу – величезний .xls файл. Та не просто записи-розрахунки, а всі-всі-всі логіни і паролі до всього, чим він тільки користувався. І ще гору персональної інформації. Сторінку в “ВК” – зламали. Сайт магазину задефейсили. На сайті знайомств написали йому гидот. А тут ще й виклали всі його логіни-паролі у відкритий доступ, деякі ще навіть працюють”, – написав Ivan Shekhavtsov.

Однією з причин власники ресурсу називають нове законодавство України у кіберпросторі

Ресурс EX.UA повідомив про рішення припинити роботу. Про це йдеться в заяві на головній сторінці сайту.

Як зазначається, відповідне рішення було прийнято у зв’язку з численними погрозами та атаками на сайт.

“За останній рік EX.UA довелось відчути на собі прямі погрози, шантаж (у т. ч. і на міждержавному рівні), DDOS атаки. Такі дії наражають на небезпеку особисту інформацію та особисті файли, які зберігаються на ресурсі”, – йдеться в повідомленні.

Водночас, власники сайту стверджують, що “EX.UA працював у правовому полі. Не всім подобалося таке трактування законодавства, але ресурс завжди поважав закони України. EX.UA дотримувався авторських прав, що постійно підтверджував швидким реагуванням на будь-які порушення на майданчику. При цьому, ресурс не схвалює ту систему розподілу і управління авторськими правами, що склалася на сьогодні”.

Як повідомляється, власники ресурсу не згодні з останніми законодавчими ініціативами у сфері “нібито боротьби з піратством, що несуть всі ознаки нецивілізованого лобізму”.

“EX.UA ніколи не змінить позицію поваги до законів України, і тому ресурс прийняв рішення просто припинити свою роботу. Ми просимо усіх користувачів вилучити файли зі своїх архівів на EX.UA до 30.11.2016. Також повідомляємо користувачів mail.ex.ua, що цей сервіс найближчим часом переїде на новий домен”, – зазначили у повідомленні власники сайту.

4 жовтня поточного року на YouTube було розміщено відео, яке демонструє реакцію кримчан на трансляцію українського державного гімну

Як повідомляє replyua, на території окупованого півострова знаходиться безліч людей, які чекають повернення Криму до складу України – вони не відмовилися від українського громадянства і не прийняли російське, вони святкують День Незалежності України та інші державні українські свята. У вересні українські хакери висловили їм свою підтримку.

Група українських хакерів Cyber ​​& Radio S у вересні поточного року на короткий час взяла під свій контроль кілька систем відеоспостереження приватних організацій і комунальних установ на території анексованого півострова.

Зокрема, вони використовували можливість трансляції звуку в деяких камерах з функцією двосторонньої передачі звуку і організували трансляцію державного гімну України в одній з кримських шкіл, ветеринарній клініці, а також кількох супермаркетах.

На відео добре видно, що перша реакція кримчан – це посмішка. Вони переглядалися і дуже дивувалися, а деякі – дуже зраділи, навіть аплодували.

На сторінці прес-центру зловмисники розмістили відео із пропагандою терористичного угруповання “ДНР”.

Увечері в середу, 5 жовтня, була зламана офіційна сторінка прес-центру штабу АТО у Facebook. О 21:40 зловмисники замінили обкладинку сторінки, а також опублікували повідомлення “Ви були зламані! Прес-центр АТО, пишіть правду, а не брешіть як завжди ви це робите!”.

Пізніше хакери опублікували посилання на відео з пропагандою терористичного угруповання “ДНР”. Нагадаємо, сторінка прес-центру штабу АТО зазнала атаки у вересні 2014 року, коли хакери опублікували на ній неправдиве повідомлення про зосередження російських “Градів” під Маріуполем.Хакери замінили обкладинку й розмістили провокаційне повідомлення на сторінці прес-центру фильм “Терминатор-2” (скриншот)

Раніше повідомлялося про хакерську атаку на сайт РНБО. За попередніми даними, злом здійснювався з окупованої території Донбасу, далі сліди ведуть до РФ. Сайт РНБО зламали 30 вересня, поширивши фейковую новину про нібито проведення термінового брифінгу представника Адміністрації президента з питань АТО Андрія Лисенка щодо катастрофи рейсу МН17. Працездатність сайту вже відновлено.

Спецслужби Кремля, які орудують в кіберпросторі, найчастіше діють під чужим прапором, у т.ч. від імені ІД, нападаючи на комп’ютерні мережі країн Європи. Про це йдеться в публікаціях ряду іноземних ЗМІ.

РаSSєйські спецслужби, що працюють під прапором угруповання хакерів, отримали доступ до комп’ютерної системи національного комітету демократичної партії США і викрали інформацію про кандидатів в президенти і базу даних, зібрану на опонента демократів – представника республіканської партії, мільярдера Дональда Трампа.

Цей витік стався ще в квітні, проте інформація про неї в ЗМІ потрапила тільки зараз, передає агентство Reuters.

У Кремлі поспішили відхреститися від атаки на американські сервери.

Одними з перших про втручання написали журналісти The Washington Post. За їхньою інформацією, протягом 24 годин після того, як керівники демократичної партії дізналися про хакерську атаку, вони зв’язалися з фірмою Crowdstrike, яка встановила моніторингове програмне забезпечення з метою встановлення обставин події.

Співзасновник і технічний директор Crowdstrike Дмитро Альперович у розмові з журналістами пояснив, що його співробітникам вдалося визначити два хакерські угруповання, які проникли в комп’ютерну мережу національного комітету. Це Cozy Bear і Fancy Bear, пояснив він.

За словами Альперовича, Cozy Bear отримала доступ до комп’ютерної системи комітету минулого літа і стежила за електронною поштою та мессенджерами. Fancy Bear, в свою чергу, зламала мережу в квітні цього року, щоб отримати доступ до дослідження демократів про Трампа.

Альперович зазначив, що Fancy Bear працює на ГРУ, а Cozy Bear на ФСБ.

За словами співрозмовників видання, раSSєйським спецслужбам вдалося “настільки глибоко проникнути в комп’ютерну систему національного комітету демократичної партії, що вони змогли читати листування по електронній пошті і обговорення у внутрішніх чатах”.

Крім того, кібератаки зазнали комп’ютерні системи передвиборчих штабів кандидатів демократів і республіканців – Хілларі Клінтон і Дональда Трампа, а також деяких комітетів політичних дій.

Журналісти також зазначають, що хакери користувалися доступом до комп’ютерної системи партії протягом цілого року. Однак у минулі вихідні дні вхід їм туди був перекритий в результаті великої “комп’ютерної чистки”.

При цьому в національному комітеті запевняють, що “ніякої інформації про фінанси і благодійників, а також персональні дані викрадено не було”.

За твердженням представників Демократичної партії США, це свідчить про те, що проникнення в комп’ютерні системи було скоєно “з метою шпигунства”.

Минулого місяця ЗМІ повідомляли про те, що хакерської атаки зазнала комп’ютерна система конгресу США. “За останні 48 годин у відділенні інформаційної безпеки палати представників відзначено збільшення атак на мережу палати. В ході атак використовуються поштові інтернет-додатки YahooMail”, – писали журналісти.

Це не перша спроба злому комп’ютерних систем державних органів США. Так, у минулому році раSSєйські спецслужби, які зламали бази даних федерального податкового відомства США (Служба внутрішніх доходів), отримали доступ до конфіденційної інформації понад 700 тисяч американських платників податків.

Коментатори відзначають, що спецслужби Кремля, які орудують в кіберпросторі, найчастіше діють під чужим прапором, у т.ч. від імені ІД, нападаючи на комп’ютерні мережі країн Європи.

Тарас Микитюк спеціально для “Український простір Прикарпаття”

Джерела:

http://www.reuters.com/article/us-usa-election-hack-idUSKCN0Z0205

https://www.washingtonpost.com/world/national-security/russian-government-hackers-penetrated-dnc-stole-opposition-research-on-trump/2016/06/14/

http://edition.cnn.com/2016/06/14/politics/democratic-national-committee-breach-russians-donald-trump/index.html