Кибер вирусы в украине

Обновлено: 05.05.2024

Специалисты ИБ-компании Symantec сообщили об атаках киберпреступной группировки Shuckworm (Armageddon или Gamaredon) на украинские организации с использованием последнего варианта кастомного бэкдора Pteredo (Pteranodon). Об этом стало известно 20 апреля 2022 года.

Группировка, связываемая специалистами с Россией, проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года. По подсчетам специалистов, она осуществила более 5 тыс. кибератак на 1,5 тыс. общественных и частных предприятий в стране.

Pteredo берет свое начало на хакерских форумах, где в 2016 году его приобрела группировка Shuckworm. Хакеры стали активно разрабатывать бэкдор, добавляя в него DLL- модули для похищения данных, удаленного доступа и анализа проникновения.

Помимо Pteredo в недавних атаках Shuckworm также использовала инструмент для удаленного доступа UltraVNC и Microsoft Process Explorer для обработки процессов DLL-модулей.

Если сравнить атаки Shuckworm на украинские организации с января 2022 года, то можно прийти к выводу, что группировка практически не изменила свои тактики. В предыдущих атаках варианты Pteredo загружались на атакуемые системы с помощью файлов VBS, спрятанных внутри документа, прилагающегося к фишинговому письму. Файлы 7-Zip разархивируются автоматически, что минимизирует взаимодействие с пользователем (эти же файлы использовались и в январских атаках).

На конец апреля 2022 годп Pteredo все еще активно разрабатывается, а значит, хакеры могут работать над более продвинутой, мощной и не поддающейся детектированию версией бэкдора, а также модифицировать свою цепочку атаки [1] .

Эксперты: Катастрофической кибервойны между Россией и Украиной пока нет

Катастрофической кибервойны между Россией и Украиной (пока) нет утверждают эксперты. Об этом стало известно 10 марта 2022 года.

Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.

На фоне разгара военного конфликта между Россией и Украиной растет обеспокоенность по поводу беспрецедентной кибервойны . Эксперты внимательно следят за обеими сторонами, опасаясь серьезных конфликтов в киберпространстве, ущерб от которых может превзойти ущерб от физических баталий.

Боязнь кибервойны возникла не на пустом месте. Международные эксперты неоднократно обвиняли РФ в осуществлении кибератак. В частности, российские хакеры, предположительно связанные с правительством РФ, обвиняются в масштабных кибератаках на украинские электроэнергетические компании в 2015-2016 годах и распространении вредоносного ПО NotPetya в 2017 году.

К тому же, не работающие на правительство хакеры связываются с рядом серьезных кибератак на крупные компании, включая американского топливного гиганта Colonial Pipeline в 2021 году.

Начиная с января 2022 года, 70 украинских сайтов подверглись дефейсу, отдельно также были осуществлены кибератаки на несколько министерств, также приписываемые РФ.

Кроме того, державы лучше подготовлены к предотвращению атак, чем раньше, поэтому, возможно, некоторые более крупные взломы удалось пресечь, считают эксперты. США инвестировали миллиарды в киберзащиту как из частных, так и из государственных источников. Украина провела последние семь лет после атаки на энергосистему в 2015 году, укрепляя свою инфраструктуру.

Пайтон также отметила, что отсутствие разрушительных кибератак на март 2022 года не означает, что их не будет потом. Для развертывания многих тайных операций, в особенности широкомасштабных, требуется время. Например, в случае с SolarWinds русские хакеры начали атаковать компанию в марте 2020 года, тогда как об этом стало известно только в декабре 2020 года.

Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины

Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины. Об этом стало известно 3 марта 2022 года.

Telegram-канал опубликовал скрины со взломанных сайтов с адресами olginska-miskrada.gov.ua, bozhedarivska-selrada.gov.ua, dalnycka-gromada.gov.ua. На 3 марта данные интернет-страницы были недоступны.

Как сообщил источник, ранее хактивисты Anonymous провели массовый дефейс крупных российских СМИ и разместили на них антивоенные лозунги. Также хакеры взломали управление оборудованием агрохаба "Селятино" в Московской области и пытались испортить 40 тысяч тонн замороженной продукции.

Украина созывает армию киберпреступников для борьбы с Россией

Украинское Минобороны обратилось к хакерам за помощью в противостоянии с Россией. Призывы помочь стране размещены на хакерских форумах. Об этом стало известно 25 февраля 2022 года.

При этом неизвестно, какая судьба ждет тех, кто выдаст себя и начнет работать на государство.

По данным источника, военные выступили лишь в роли заказчика, а исполнил поручение сооснователь ИБ-компании Cyber Unit Technologies Егор Аушев. Согласно официальному сайту компании, ее офисы базируются ОАЭ, Южной Корее и на Украине.

Компания Аушева, известна тем, что работает с правительством Украины над защитой критической инфраструктуры. Позже Егор Аушев заявил агентству, что написал этот пост по просьбе высокопоставленного чиновника Минобороны, который связался с ним в четверг, 24 февраля 2022 г. Имя чиновника Аушев не раскрыл.

В планы украинских военных входит создание сразу двух армий, состоящих из киберпреступников. Со слов Егора Аушева, часть бойцов виртуального фронта займется киберобороной Украины, тогда как другие будут совершать атаки на противника страны в виртуальном пространстве.

Киберзащитники должны будут отбивать атаки вражеских хакеров на различные объекты инфраструктуры Украины, включая электростанции и системы водоснабжения. Вероятно, власти страны не хотят повторения 2015 г., когда неизвестные хакеры оставили сотни тысяч украинцев без электричества.

Также в январе 2022 г. масштабному взлому подверглись правительственные сайты Украины. Они были выведены из строя на несколько дней. Атаку приписали русским хакерам, но доказательств этого нет.

Аушев добавил, что наступательная часть киберсолдат Украины займется, помимо прочего, еще и разведкой. Хакеры будут собирать информацию о российских войск на территории Украины.

С его слов, теперь каждый из претендентов должен пройти проверку, чтобы убедиться, что он не является российским кибершпионом, претворяющимся украинским хакером-патриотом. Как именно будет проводиться проверка, и будут ли в ней участвовать украинские военные, Аушев уточнять не стал [4] .

Вводная картинка

Российские военнослужащие в колонне военной техники на шоссе возле границы с Украиной в Белгородской области

Российские военнослужащие в колонне военной техники на шоссе возле границы с Украиной в Белгородской области


Фото: Kim Hong-Ji / Reuters


Представители Killnet посоветовали оппонентам заняться восстановлением своего ресурса, так как, по их словам, тот выглядит жалко. Они также призвали россиян не поддаваться панике и не доверять фейковой информации из интернета. Кроме того, хакеры выразили надежду на то, что конфликт вокруг Украины закончится.

Обращение Killnet стало первым публичным выступлением этой группы в интернете. До этого каких-либо упоминаний об этом хакерском объединении в СМИ и соцсетях замечено не было.

Хакеры из объединения Anonymous стали широко известны в начале 2010-х годов. Тогда группа практически безостановочно объявляла кибервойны правительствам разных стран и международным компаниям. Так, в 2012 году от рук злоумышленников пострадали сайты Интерпола, Европарламента, Ватикана, а также несколько ресурсов, принадлежащих российским общественным движениям. Впервые они привлекли к себе внимание в 2008 году, когда устроили масштабную кампанию против саентологической церкви. DDoS-атаки на сайт религиозного движения вылились в протестные акции возле офисов церкви в США и Великобритании.

История хакерской группировки началась в 2003 году. Изначально к Anonymous относили множество разрозненных сообществ пользователей на имиджборде 4chan. Все они выступали против цензуры в интернете и поддерживали пиратство.

Сначала власти стран не относились к Anonymous серьезно, но уже в 2010-х после многочисленных атак группы на правительственные ресурсы ее стали воспринимать как серьезную угрозу. В середине 2010-х годов состоялась целая череда арестов наиболее известных членов Anonymous. За все время правоохранители смогли отыскать около сотни активистов объединения.

Группировка перестала быть у всех на слуху после выборов президента США, на которых победил Дональд Трамп. Среди участников Anonymous были люди разных национальностей и политических взглядов, поэтому одни выступали за Трампа, а другие были настроены против республиканца. После выборов некоторые из членов объединения вышли в легальное поле и стали профессионально заниматься кибербезопасностью и консультировать компании и правительства. Атаки объединения стали более редкими и менее впечатляющими.


Ранее в России заявляли, что Украина могла готовить патогены для заражения определенных народов, но вряд ли это возможно

Не существует теоретической базы для подобных разработок. Такая база не возникает в секретных лабораториях, они занимаются прикладными разработками на основе открытой фундаментальной науки

Минобороны считает, что США хотели распространять патогены с помощью птиц

По словам представителя Минобороны России генерал-майора Игоря Конашенкова, ученые рассматривали возможность распространения патогенов болезни с помощью диких птиц, мигрирующих между Россией и Украиной.

9 марта наличие биологических исследовательских объектов на Украине подтвердила замгоссекретаря США по политическим делам Виктория Нуланд. Она выразила опасения, что российские военные возьмут эти лаборатории под контроль.

Пандемия из пробирки. Мог ли коронавирус утечь из китайской лаборатории и почему эта версия набирает популярность?

Пандемия из пробирки. Мог ли коронавирус утечь из китайской лаборатории и почему эта версия набирает популярность?

Доказать искусственное происхождение коронавируса пока не удалось

В марте 2021 года Всемирная организация здравоохранения (ВОЗ) посетила китайский Ухань, чтобы выяснить происхождение коронавируса. Группа ученых проводила исследования в течение месяца.

Из доклада ВОЗ по итогам поездки следовало, что вирус попал к человеку от летучих мышей через других животных.

В июле 2021 года глава Всемирной организации здравоохранения Тедрос Гебрейесус допустил версию искусственного происхождения коронавируса после утечки из лаборатории. Получить доказательства не удалось, так как Китай отказал ВОЗ в повторном расследовании.

Максимально возможный урон, который могут доставить нам вражеские хакеры, это обрушить сервис по доставке пиццы

— Очередная тревожная новость: спецслужбы США предложили Джо Байдену осуществить массированные кибератаки на военную инфраструктуру России, чтобы помешать ее операциям на Украине. Об этом сообщает телеканал NBC.

— Интересно, что именно США, долгое время старались возглавить борьбу с хакерами во всем мире. И всегда обвиняли в любых незаконных действиях русских хакеров, для них любой хакер всегда был практически русский хакер. Если кто-то в киберпространстве лезет туда, куда нельзя и нарушает при этом законы, это всегда русские.

— А это не так?

Кстати, в последнее время наши спецслужбы очень активно контактировали с американской стороной, после чего несколько крупных международных хакерских группировок были задержаны, в том числе и на территории России.

И теперь после таких совместных операций американцы предлагают применить хакерские атаки уже к нам, фактически своим союзникам в области противодействия киберугрозам. Это максимально некорректые и враждебные действия в отношении тех, кто еще совсем недавно пришел им на помощь.

Не удивительно, что на этом фоне крупные международные хакерские группировки, типа Anonymous, тоже активизировались и объявили России свою священную войну в интернете.

— В результате этих DD0S-атак не работали на днях несколько правительственных сайтов?

— Поясните простым языком, что такое DDоS-атака?

— Нет, DDоS-атаки не преследуют таких целей. Все, о чем вы говорите, касается уже шпионажа в киберпространстве, это совсем другой уровень технической поддержки.

— Мы привыкли пользоваться в повседневной жизни мобильной связью, и всеми сервисами, мобильными приложениями, которые значительно облегчают жизнь. Может произойти сбой в их работе по вине хакеров?

— Уровень цифровизации в разных регионах России разный, в Москве он достаточно высокий, здесь есть такие вещи, как монитор Мэра, управление освещением в городе с одного пульта или портативного компьютера.

— Значит, и риск вывести городскую инфраструктуру из строя тоже большой?

— Для того, чтобы хакеры смогли нанести ощутимый урон какой-то системе, они должны обойти ее эшелонированную защиту, а это, поверьте, не так просто. И если даже это случится, то принесет лишь дискомфорт обычным гражданам, но никак не повлияет на жизненно важные функции города.

— В голливудских фильмах мы часто встречаемся с сюжетами, когда злые хакеры отключают подачу воды или электричества в каком-то мегаполисе, угрожают создать перегрузку сети на атомной станции, а в реальной жизни такое возможно?

— Думаю, что такие сценарии все же больше подходят для фантастических фильмов. На сегодняшний день реальная угроза от действий хакеров — это блокировка сайтов. Я расцениваю это как мелкое хулиганство.

— Если это касается частных сайтов, тогда — да, а если государственных?

— Поверьте, админы сайта Госуслуг набили уже ни одну шишку на отражении хакерских атак и научились защищаться от них, так что справятся, если не со всеми киберугрозами, то с максимальным их количеством. Тем более сейчас к этой области приковано максимальное внимание, ведь о возможных DDoS-атаках нас предупредили сами же хакеры.

— Могут ли западные спецслужбы начать сейчас кибервойну в отношении нашей страны?

— Я не верю, что кто-то на это пойдет. Но если даже на минуту представить такое, то серьезного урона нашей военной инфраструктуре они нанести не смогут. Все, что смогут сделать вражеские хакеры, — это обрушить работу сайтов и доставить неудобство простым пользователям. В этом заключается скрытый негативный подтекст этих киберугроз, да и многих санкций, которые сейчас объявили западные страны в наш адрес.

— Откуда такая уверенность?

— Наши военные пользуются только отечественным программным обеспечением. На всех важных узлах используется электроника российского производства.

— И микрочипы наши?

— О каких неудобствах для населения вы говорили, подразумевая хакерские атаки?

— Я правильно понимаю, что хакерам проще обрушить сайт какой-нибудь компании или муниципальной службы, чем войти в киберпространство, которое используется для функционирования стратегической инфраструктуры?

—Да, такие сервера защищены намного серьезнее гражданских, общедоступных сайтов. Тут работа строится по аналогии с военными объектами.

Читайте также: