Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Кібератака англ cyber attack спроба реалізації кіберзагрози тобто будь яких обставин або подій що можуть бути причиною п

Перелік кібератак

Кібератака (англ. cyber-attack) — спроба реалізації кіберзагрози, тобто будь-яких обставин або подій, що можуть бути причиною порушення політики безпеки інформації і/або завдання збитків автоматизованій системі.

Законодавство України визначає: «Кібератака — спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні та технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого, надійного та штатного режиму функціонування комунікаційних та/або технологічних систем; використання комунікаційної системи, її ресурсів та засобів електронних комунікацій для здійснення кібератак на інші об'єкти кіберзахисту».

Нижче наведено неповний перелік відомих кібератак (хакерських атак) на автоматизовані та інформаційні системи. Посилання на основні статті про інцидент (там де можливо) виділено жирним шрифтом.

Атаки на об'єкти інфраструктури

Енергетичні системи

  • image (нічний лицар) в 2011 компанія McAfee оприлюднила детальну доповідь про виявлену нею потужну операцію кібершпигунства за великими глобальними енергетичними компаніями з метою викрадення чутливої інформації як про підприємницько-фінансову діяльність компаній, так і про використані ними системи SCADA. На думку McAfee, основна частина атаки походила з Китаю.
  • image та однойменний вірус були виявлені в 2012 році. Даний зразок шкідливого ПЗ був використаний для шпигунства за компаніями в енергетичному секторі. В жовтні 2012 року цей вірус був використаний угрупуванням іранських хакерів англ. Cutting Sword of Justice для здійснення одного із наймасштабніших випадків кіберсаботажу: у наперед заданий час вірус запустив модуль англ. Wiper на заражених комп'ютерах саудівської компанії Saudi Aramco. Цей модуль здійснив безповоротне знищення даних на жорстких дисках вражених комп'ютерів.
  • image Кібератака на енергетичні компанії України в грудні 2015 року. Найбільше постраждали споживачі «Прикарпаттяобленерго»: було вимкнено близько 30 підстанцій, близько 230 тисяч мешканців залишались без світла протягом однієї-шести годин. Атака відбувалась із використанням троянської програми BlackEnergy. Водночас синхронних атак зазнали («Чернівціобленерго») та («Київобленерго»), але з меншими наслідками. Загальний недовідпуск електричної енергії становив — 73 МВт·год (0.015 % від добового обсягу споживання України).
  • image 7 листопада 2016 року стало відомо про DDoS-атаку проти невстановлених інформаційних систем в одній з країн Європи. Серед іншого, ця атака зачепила системи управління опаленням та постачанням теплої води в двох житлових будинках в місті Лаппеенранта на сході Фінляндії. Механізм захисту системи управління автоматично перезапускав її внаслідок сплеску трафіку, що зробило систему непрацездатною. Атака тривала з кінця жовтня до 3 листопада 2016 року. Вражені системи управління перебували у власності компанії Valtia, а температура повітря в місті була нижче 0 °C (до —7 °C).
  • image (Кібератака на Укренерго) 17-18 грудня 2016 року. Електроенергія була відсутня протягом 1 години 15 хвилин. Вимкнено струм у північній частині Києва на правому березі і частині прилеглих районів Київської області.
  • image В середині липня 2017 року Національний центр кібернетичної безпеки Великої Британії (англ. , NCSC) поширив попередження про інтенсивні та цілеспрямовані спроби неназваного угрупування (підрозділу спец. призначення неназваної країни) здобути несанкційований доступ до інформаційних систем енергетичних компаній. За оцінками NCSC угрупуванню вдалось здобути доступ до інформаційних мереж АСК ТП деяких компаній.
  • image В липні 2017 року ФБР разом з міністерством національної безпеки (FBI-DHS) поширило попередження про спроби зловмисників скомпрометувати робочі станції працівників на атомних електростанціях розсилаючи націлені фішингові листи (англ. spearfishing). Проте зловмисникам не вдалось здобути несанкційований доступ до мереж АСК ТП.
  • image 13 червня 2018 року німецька контррозвідка (, BSI) оприлюднила інформацію про масштабну кібератаку на енергетичні компанії в країні з боку російських хакерів. Атака отримала назву англ. Berserk Bear. Зловмисники намагались здобути несанкційований доступ до інформаційних систем компаній енергетичного сектора, але їм вдалось проникнути лише до офісних комп'ютерних мереж декількох компаній.

Транспорт

  • image Наприкінці листопаду 2016 року інформаційна система міського громадського транспорту (автобуси та трамваї) Сан-Франциско була вражена здирницьким програмним забезпеченням (англ. ransomware). Керівництву компанії відповідальній за громадський транспорт довелось скасувати плату за проїзд протягом декількох днів, до відновлення працездатності системи.
  • image В ніч на 25 серпня 2023 року, в районі м. Щецин на північному заході Польщі, стався параліч руху потягів. Хтось на залізничних частотах радіозв'язку почав транслювати сигнал про аварійну зупинку поїздів, після чого лунав гімн Росії та фрагмент промови Путіна. За даними “Газета виборча”, невідомі зламали систему безпеки залізничного руху “Радіо-Стоп”. Сигнал “тривога” почав звучати у районі Щецина близько 21-ї години. Його приймали як у потягах, так і на постах. Відтак щонайменше на 22 радіостанціях пролунав російський гімн. Станом на 23:30 були вимушено зупинені понад 20 поїздів, які зазнали затримки через хибний сигнал “тривога”. Постійний залізничний рух біля Щецина було відновлено близько другої години ночі. Близько опівночі в районі Щецина сигнали “тривога” згасли, але хибні сигнали почали повторюватися в інших частинах Польщі, зокрема у Великопольському воєводстві (центр – м. Познань). Вранці 25 серпня пресслужба PKP PLK підтвердила, що мала місце хакерська атака на залізницю. Про цей інцидент повідомили відповідні служби, зокрема Агентство внутрішньої безпеки, поліцію, залізничну охорону та перевізників.

Системи управління технологічними процесами

Див. також: Автоматизована система керування технологічним процесом
  • image В березні-квітні 2000 року відбулась низка невдалих кібератак (не менше 45) на систему управління нещодавно побудованої водоочисної системи в графстві , Квінсленд, Австралія. Нарешті, із 46-ї спроби зловмисникові, Вайтеку Боудену, вдалось вивести систему управління з ладу, в навколишнє середовище (парки, річки) вилилось близько 800 тис. м³ стічних вод.
  • image (Операція «Олімпійські ігри») із використанням комп'ютерного хробака Стакснет — спроба саботувати ядерну програму Ірану.

Державні фінансові організації

  • image 6 грудня 2016 року хакерська атака на урядові сайти (Держказначейства України та інших) і на внутрішні мережі держорганів призвела до масштабних затримок бюджетних виплат. Вже 7 грудня (досить оперативно, як для державних органів) Кабмін виділив 80 млн гривень для захисту від хакерів.

Органи юстиції та нотаріату

  • image 28 серпня 2023 року, згідно повідомлення Держспецзв’язку, в Україні зафіксували нову хакерську атаку на органи юстиції та нотаріату. Хакери розповсюджують електронні листи зі шкідливою програмою AsyncRAT. За даними відомства хакери надсилають електронні листи із вкладеннями у вигляді BZIP, GZIP чи RAR-архіву. Відкриття файлу призводить до ураження комп’ютера шкідливою програмою AsyncRAT, яка надає віддалений доступ до пристрою. Небезпечні листи мають специфічні теми та назви файлів. Наприклад: Лист відділу з питань нотаріату у Дніпропетровській області.rar; Лист до відома та виконання.cmd; Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip. «CERT-UA відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary - так звані «чорні» нотаріуси)», - було зазначено у повідомленні.

Інші об'єкти інфраструктури

  • image 15 березня 2018 року американський уряд оприлюднив спільну доповідь , ФБР та Міністерства національної безпеки в якій звинуватили Російську Федерацію у здійснені хакерських атак на державні установи, об'єкти критичної інфраструктури, енергетичні та ядерні об'єкти, приватні підприємства. Хакерські атаки тривали щонайменше з березня 2016 року. Зловмисники намагались здобути доступ до інформаційних систем своїх жертв через менш захищені мережі їхніх підрядників та контрагентів. Ними був використаний широкий набір інструментів: направлений фішинг, на вузькоспеціалізовані інформаційні ресурси, викрадення облікових записів, тощо. Дана доповідь послужила підставою до підсилення санкцій проти ГРУ та ФСБ.
  • image 22 березня 2018 року муніципальні інформаційні системи міста Атланта була вражена здирницьким хробаком , який атакує уразливість в десеріалізації деяких серверах застосунків на Java. Зловмисники вимагали сплати викупу в біткойн на суму еквівалентну близько $55 тисяч. Натомість місто звернулось по допомогу до фахівців з комп'ютерної безпеки й планує витратити близько $2 667 328 на усунення наслідків атаки та поліпшення захисту інформаційних систем.
  • image 28 серпня 2023 року, Департамент державної інфосистеми Естонії (RIA) повідомив про найбільшу хвилю кібератак на веб-сайти і сервіси країни. Якщо зазвичай за добу реєструвалося менше десяти атак типу «відмова в обслуговуванні» (DDoS), то, наприклад, за останні 24 години було зареєстровано 114 таких атак. Основними об'єктами нападу стали транспортні, торговельні, комунікаційні та інформаційно-медійні підприємства. Однак атаки не призвели до серйозних наслідків і були відбиті за рахунок реалізації додаткових захисних заходів. Відповідальність за кібератаки взяла на себе промосковська хакерська група.
  • image 12 грудня 2023 року у роботі найбільшого в Україні оператора зв'язку «Київстар» стався масштабний збій. По всій країні у абонентів «Київстар» зник мобільний зв'язок та інтернет, при цьому користувачі не могли і приєднатися до мереж інших операторів у рамках внутрішньоукраїнського роумінгу. Також припинили роботу сайт та застосунок «Київстару». Зв'язок зник у 24 мільйонів абонентів. Збої виникли у всього обладнання, яке використовувало зв'язок «Київстар», що призвело до серйозних інфраструктурних проблем по всій Україні.

Кібервійни

Докладніше: Кібервійна
  • image-image Кібератаки проти Естонії (2007) — перші відомі масовані кібератаки спрямовані проти національної безпеки країни. Кібератаки відбувались в декілька хвиль на тлі розхитування російськими спецслужбами суспільно-політичної ситуації в країні під приводом «протестів» «проти» перенесення пам'ятнику («Бронзовий солдат») у Талліні. Пік атак припав на 9 травня 2007 року. Зловмисникам вдалось вчинити «дефейс» деяких сайтів, урядові та банківські сервери і служби були виведені з ладу внаслідок масованих атак на відмову в обслуговуванні.
  • image-image Кібератаки проти Грузії (2008), які відбувались спільно зі збройною агресією Російської Федерації проти країни. Умовно кібератаки поділені на дві хвилі. Перша хвиля розпочалась 7 серпня 2008 року — за день до початку гарячої фази збройної агресії проти Грузії. Перевага була віддана атакам на відмову в обслуговуванні урядових вебсайтів та засобів масової інформації. Під час другої хвилі вже відбувались діфейси різних сайтів а також DoS-атаки проти ширшого кола сайтів (великих приватних підприємств, тощо).
  • image-image Російсько-Українська кібервійна з 2014 року. Перші атаки на інформаційні системи приватних підприємств та державні установи України фіксували іще під час масових протестів в 2013 році. Російсько-українська кібервійна стала першим конфліктом в кіберпросторі, коли була здійснена успішна атака на енергосистему з виведенням її з ладу. Мали місце атаки проти інформаційної системи «Вибори» під час виборів Президента, численні атаки на відмову обслуговування, діфейси, кібершпигунство, тощо.
  • : в квітні 2016 року міністр оборони США (Ештон Картер) підтвердив, що Кіберкомандування США отримало своє перше бойове завдання — здійснювати кібератаки проти комп'ютерних та інформаційних систем ІДІЛ.

Кібершпигунство

Докладніше: Кібершпигунство
  • image В 1985-1989 роки група ентузіастів нових на той час комп'ютерних технологій запропонувала свої послуги радянському КДБ в обмін на фінансову винагороду. (Угрупуванню вдалось отримати) несанкційований доступ до інформаційних систем низки західних установ (ФРН, США, тощо) та викрасти звідти вказані КДБ дані.
  • image В 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. (Moonlight Maze) (укр. лабіринт у місячному світлі). Попри те, що офіційно винних у атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп'ютерних центрів Російської академії наук. Левова частка матеріалів слідства досі (станом на 2016 рік) залишається засекреченою.
  • image В 2008 році інформаційні системи Центрального Командування Збройних сил США (CENTCOM) були вражені хробаком (комп'ютерним вірусом). За твердженнями експертів, метою атаки було викрадення важливої інформації — на той час тривали війни в Іраку та Афганістані. Офіційно зловмисник не був названий, проте неофіційно американські урядовці покладають відповідальність на спецслужби Росії. Проведена для подолання зламу операція отримала назву англ. Buckshot Yankee, було створене Кіберкомандування США (USCYBERCOM).

2015 рік

  • image В 2015 році була виявлена , що розпочалась в березні 2014 року. Було викрадено особисту інформацію близько 21,5 млн осіб, переважно федеральних працівників, зокрема інформацію про перевірки на доступ до таємної інформації. Американські посадовці назвали її найбільшою атакою в історії Сполучених Штатів.
  • image В 2015 році була виявлена кібератака на інформаційну систему Бундестагу; серед інших, вірусом був вражений комп'ютер федерального канцлера Німеччини Анґели Меркель. Відповідальність за атаку дослідники покладають на російське угрупування кіберзлочинців англ. Sofacy Group (також відоме як англ. Pawn storm), яких вважають пов'язаними з російськими спецслужбами. Це ж угрупування намагалось зламати інформаційні системи (нід. Onderzoeksraad) аби отримати доступ до інформації про перебіг розслідування збиття літака рейсу MH17. А вже в травні 2016 відбулась спроба фішингової атаки на поштові системи Християнсько-демократичного союзу — політичної партії Ангели Меркель.

2016 рік

  • image В червні 2016 стало відомо про виявлення несанкційованого втручання до інформаційної системи . Несанкціоноване втручання було виявлене іще наприкінці квітня, тоді ж до розслідування була залучена фірма (CrowdStrike). В результаті проведеного розслідування було встановлено, що зламати інформаційну систему вдалось двом угрупуванням російських хакерів — Cozy Bear (CozyDuke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear проникла до інформаційної системи іще влітку 2015 року, а Fancy Bear — в квітні 2016 року. Вкупі, обидва угрупування спромоглись викрасти скриньки електронної пошти а також зібраний компромат на конкурента демократів на виборах — Дональда Трампа.
  • image В липні 2016 року була оприлюднена доповідь, згідно якої китайські хакери отримали та зберігали несанкційований доступ до інформаційної системи Федеральної корпорації гарантування вкладів (англ. Federal Deposit Insurance Corporation, FDIC) з 2010 до 2013 роки. Високопосадовці у FDIC намагались приховати інформацію про злам системи від ревізорів та контролюючих органів. Китайські хакери, пов'язані з китайським урядом, отримали доступ до 12 персональних комп'ютерів та 10 серверів, включно з комп'ютерами найвищого керівництва FDIC. На FDIC покладена роль банківського регулятора для банків, які не регулюються Федеральною резервною системою США. В ній зберігається надзвичайно чутлива інформація про близько 4500 банків та інших кредитних установ. Також FDIC гарантує вклади осіб у всіх банках країни.
  • image 13 серпня 2016 року досі невідоме угрупування, яке назвало себе англ. розмістило в репозиторії GitHub, сайті (PasteBin) а також в соціальних мережах Twitter й Tumblr повідомлення про успішний злам інформаційних систем й викрадення даних іншого хакерського угрупування — (Equation Group), яке пов'язують з АНБ США. Частина викрадених файлів була викладена у відкритий доступ, а частину новоявлена група розмістила на аукціон, з початковою ставкою 1 млн (біткоінів) (близько $568 млн). Серед викладених у відкритий доступ файлів знаходились скрипти для установки й налаштування серверів управління шкідливим ПЗ, а також (інструменти) для атаки на окремі мережеві маршрутизатори й екрани. Назви деяких з цих інструментів збігаються з інструментами, згаданими в документах, викрадених перебіжчиком до Росії Едвардом Сноуденом.
  • image у звіті за 2017 рік, Австралійського центру кібербезпеки було повідомлено про здобуття зловмисниками із угрупування APT ALF несанкційованого доступу до інформаційної системи невеликого субпідрядника в оборонній сфері. Атака сталась іще в липні 2016 року. Внаслідок атаки зловмисникам вдалось викрасти близько 30ГБ таємної інформації про винищувач F-35, протичовновий літак P-8 «Посейдон», військово-транспортний літак C-130 «Геркулес», боєприпаси Joint Direct Attack Munition (JDAM), та про декілька сучасних австралійських військових кораблів. Субпідрядник мав сертифікацію ITAR, хоча заходи інформаційної безпеки в його інформаційній системі були майже відсутні.

2018 рік

  • image в березні 2018 року Міністерство юстиції США висунуло підозру дев'ятьом іранським хакерам які, на думку слідчих, працювали в інтересах Вартових ісламської революції. За матеріалами обвинувачення підозрювані розіслали фішингові листи понад ста тисячам науковців по всьому світу, але в першу чергу — США. Близько 8000 науковців перейшли за посиланням, їхні поштові скрині було скомпрометовано. Всього жертвами атаки стали понад 140 університетів та 30 компаній в США, іще 176 університетів у 21 іншій країні. Всього у американських установ було викрадено близько 31 терабайта даних. Вартість викрадених даних оцінена на рівні $ 3,4 млрд. Викрадені дані або були використані самим Корпусом, або продані стороннім організаціям.
  • image — image в квітні 2018 було виявлено компрометацію комп'ютерної мережі посольства ЄС в Москві. Атака сталась іще в лютому 2017 року. Зловмисникам вдалось отримати несанкційований доступ до двох комп'ютерів в не секретному сегменті мережі, але обсяг викраденої інформації встановити все одно не вдалось.

2020 рік

  • image 13 грудня 2020 року було оприлюднено інформацію про (масштабну кібератаку проти тисяч державних та недержавних установ у Сполучених Штатах та за їх межами). Підозра пала на російське угрупування APT29 (також відоме як «Cozy Bear», «The Dukes»), яке підпорядковане службі зовнішньої розвідки РФ.

Викрадення особистої інформації

  • image В 2002 році сервери онлайн-рітейлера торговельного бренду Guess були серед перших, які зазнали успішної атаки типу SQL ін'єкція. Зловмисникам вдалось викрасти особисті дані (зокрема, дані кредитних карток) близько 200 тисяч клієнтів компанії.
  • image Внаслідок кібератаки (кракерів) проти партії «УДАР» наприкінці листопада 2013 року в руках зловмисників опинилися база електронної пошти партійної прес-служби, а також доступ до облікових записів у соціальних мережах Facebook і ВКонтакте лідера «УДАРу» Віталія Кличка. Відповідальність за акцію взяло на себе угрупування Anonymous Ukraine.
  • image В лютому 2012 року представники Wikileaks повідомили, що члени групи Анонімус передали понад 5 мільйонів листів з корпоративного серверу фірми Stratfor. Представники Stratfor відмовились підтверджувати або спростовувати автентичність оприлюднених листів. Окрім листів, хакери викрали дані про кредитні картки 60 тисяч клієнтів компанії та викрали з них близько $700 тисяч. В листопаді 2013 року був засуджений до 10 років ув'язнення винний у зламі хакер Джеремі Хаммонд (англ. Jeremy Hammond), в січні 2015 був засуджений до п'яти років та трьох місяців ув'язнення Барет Браун (англ. Barrett Brown).
  • image У вересні 2014 року в мережу був викладений файл з іменами облікових записів та паролями до них 1,2 млн поштових скриньок сервісу Яндекс. Оскільки сервери Яндекс зберігають паролі лише в зашифрованому вигляді, було висловлено припущення, що дані паролів були отримані в результаті шпигування за користувачами із використанням Spyware.
  • image (Хакерська атака на сервери Sony Pictures Entertainment) — сталась 24 листопада 2014. Зловмисники викрали особисті дані співробітників Sony Pictures Entertainment та членів їх родин, вміст внутрішньої електронної пошти, інформацію про заробітну плату, копії невиданих фільмів Sony та іншу інформацію.

2016 рік

  • image 2 серпня 2016 року користувач соціальної мережі Твіттер виклав посилання на стиснені файли в сховищі Google Drive розміром близько 156 ГБ. Цей дамп містив близько 500 тисяч файлів викрадених з інформаційної системи DocPlus мережі урологічних клінік в штаті Огайо — англ. Central Ohio Urology Group, COUG. Серед викрадених файлів знаходились як детальні схеми про топологію та налаштування корпоративної комп'ютерної мережі, так і детальна інформація про пацієнтів, як медична (рентгенівські знімки, довідки про аналізи, призначене лікування, тощо), так й імена, дати народження, телефони, домашні адреси, кредитні картки, тощо. Також серед файлів були помічені ознаки присутності в системі шкідливого ПЗ типу англ. ransomware, яке дозволяє зловмисникам шантажем примушувати жертву платити викуп за свої дані.
    Обліковий запис зловмисника мав назву pravsector, називав себе англ. Pravyy Sector, був створений в липні 2016 року, та оформив свою сторінку в стилі українських активістів організації Правий сектор. Майже одразу цей обліковий запис почав викладати посилання на викрадені в результаті кібератак дані. Спершу був польський інтернет-провайдер Netia.pl, потім була невдала спроба шантажувати Міністерство оборони Польщі й атака на сайт Міністерства закордонних справ України.
  • image 22 вересня 2016 року компанія Yahoo! повідомила про (несанкційоване проникнення до її внутрішньої інформаційної системи) іще два роки до того — наприкінці 2012 року. Було викрадено понад 500 мільйонів облікових записів користувачів. Згодом оцінку кількості викрадених облікових записів було збільшено до 1 млрд, а в жовтні 2017 року компанія визнала, що було викрадено всі 3 млрд облікових записів, в тому числі, користувачів інших порталів компанії, таких як Flickr. 15 березня 2017 року міністерство юстиції США оприлюднило підозру чотирьом особам у цьому злочині. Двоє з підозрюваних — співробітники ФСБ обвинувачені в організації хакерської атаки, для чого скористались послугами двох інших підозрюваних кіберзлочинців.

2017 рік

  • image 4 липня 2017 року компанія , оператор кіосків самообслуговування в їдальнях на різних підприємствах, виявив несанкційоване втручання в роботу своїх кіосків у деяких регіонах. За словами компанії кіоски були вражені досить складним комп'ютерним вірусом, який викрадав особисту інформацію клієнтів: всі доступні дані про платіжні картки, інколи навіть імена та електронну пошту. Цілком можливо, що з деяких кіосків була викрадена біометрична інформація покупців — їхні відбитки пальців.
  • image у вересні 2017 року компанія (Equifax) повідомила, що невстановленим зловмисникам вдалось отримати несанкційований доступ до її інформаційних систем та викрасти особисті дані, в тому числі, кредитні історії, іншу фінансову інформацію понад 140 млн клієнтів — громадян США.
    Розслідування показало, що зловмисники мали доступ іще щонайменше в березні 2017 року, вони скористались вразливістю системи (Apache Struts) а системні адміністратори дізнались про втручання в роботу інформаційної системи лише в липні. В жовтні 2017 року кількість викрадених особистих справ була уточнена, й склала 145,5 млн, із них 8 тисяч громадян Канади.
    Також згодом стало відомо, що група дослідників виявила численні вразливості в системі захисту інформаційної системи компанії, в тому числі, доступність понад тисячі різних внутрішніх серверів компанії із відкритої мережі Інтернет. Серед виявлених ними серверів були навіть ті, що дозволяли отримати наявну інформацію про громадян без попередньої автентифікації. Дослідники поставили компанію до відома іще за понад шість місяців до оголошення про злам, але компанія жодним чином на це не зреагувала. Це дає дослідникам підстави вважати, що компанія, ймовірно, була атакована й іншими зловмисниками протягом тривалішого часу.
  • Наприкінці вересня 2017 року компанія Deloitte повідомила, що невстановленим зловмисникам вдалось отримати несанкційований доступ до поштових скриньок її клієнтів та внутрішньої мережі компанії. Порушення було виявлене в березні 2017 року, але зловмисникам, можливо, вдалось отримати доступ іще в жовтні або листопаді 2016 року. Компанія мала поштовий сервер для всіх 224 000 співробітників на платформі Microsoft Azure, але обліковий запис адміністратора поштового сервера був захищений лише паролем, без використання технологій багатофакторної автентифікації. В поштових скринях зберігалось багато важливої інформації як про клієнтів компанії, так і про саму компанію, в тому числі, структуру корпоративної інформаційної системи.

2019 рік

  • image на початку січня 2019 року співробітник берлінської радіостанції RBB звернув увагу на один обліковий запис у мережі Twitter, який протягом грудня попереднього року поширював архіви з приватними даними відомих німецьких політиків, державних діячів, діячів культури, відомих відеоблогерів, тощо. В поширених архівах були документи та електронні листи сотень депутатів Бундестагу, Європейського парламенту, деякі листи з поштових скриньок канцлера Анґели Меркель, президента (Франка-Вальтера Штайнмаєра), та інші. Мотиви та відповідальні за викрадення й оприлюднення інформації не відомі, відомо лише, що для поширення посилань на файли зловмисники скористались зламаним обліковим записом непричетного мешканця Берліну. Поширені приватні документи, серед інших, належали політикам та депутатам з усіх парламентських партій Німеччини окрім партії Альтернатива для Німеччини.

2020 рік

  • image: зловмисникам вдалось викрасти дані кількадесят тисяч пацієнтів мережі психологічних клінік Vastaamo. Крадії вимагають від своїх жертв сплатити данину в біткойн, еквівалент 200—500 євро, в обмін на обіцянку не оприлюднювати їхні медичні записи (нотатки психотерапевтів). Також зловмисники вимагали сплатити данину і від самої компанії. За твердженням зловмисників, їм вдалось викрасти «особливо чутливі» дані близько 40 тисяч пацієнтів 22 клінік з усієї країни. Сама компанія повідомляла про злам її інформаційної системи двічі: в листопаді 2018 та березні 2019 року.

Кібератаки проти України

2017 рік

Докладніше: Хакерські атаки на Україну (2017)
  • image 14 квітня 2017 року з'явилось перше відоме оновлення програми M.E.Doc уражене бекдором. Завдяки йому 18 травня 2017 року сталась перша масова кібератака вірусом XData. 27 червня 2017 року сталась друга масштабна хакерська атака хробаком-винищувачем NotPetya, яка вразила майже 80 % підприємств в Україні а також перекинулась на підприємства закордоном. Бекдор тривалий час дозволяв зловмисникам викрадати інформацію з підприємств та відкривав доступ зловмисникам до комп'ютерних мереж. На думку всіх п'яти країн Five Eyes, Данії та України відповідальність за атаку лежить на російській владі.

2022 рік

2023 рік

Згідно аналітичного звіту Держспецзв'язку України за І півріччя 2023 року, упродовж січня-червня 2023 року кількість кібератак проти України зросла до 762 зареєстрованих інцидентів, що більше ніж удвічі за показники ІІ половини минулого року. Водночас кількість критичних кібератак за цей період зменшилася на 81% — до 27 критичних інцидентів, що свідчить про покращення захисту.

Інше

image
Повідомлення вірусу Petya, що показується після завершення шифрування головної таблиці файлів файлової системи NTFS (Україна, червень 2017)
  • image (Хакерська крадіжка золотовалютних резервів Бангладеш) — спроба викрасти невстановленими особами в 2016 році майже $ 1 млрд з рахунку Банку Бангладеш у Федеральному резервному банку Нью-Йорка, з яких вдалося вивести лише $101 млн. Дослідники Сергій Шевченко та Адріан Неш виявили певні збіги між шкідливим програмним забезпеченням використаним для атаки на банки Бангладешу і В'єтнаму зі шкідливим ПЗ використаним для (атаки на сервери Sony Pictures Entertainment в 2014 році).
  • Вірус WannaCry почав поширюватися 12 травня 2017 р. Масштабна вірусна атака вразила пів-мільйона комп'ютерів по всьому світу, була вчинена кіберугрупованням з можливими зв'язками з Росією. Вірус-здирник WCry блокував комп'ютер і вимагав 300 доларів за розблокування. Як повідомляє Bloomberg, від вірусної атаки напередодні постраждали понад 75 тисяч комп'ютерів у 99 країнах світу. Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
  • image 9 лютого 2018 року під час церемонії відкриття Зимових Олімпійських ігор стались збої в задіяних інформаційних системах, тимчасово зникав доступ до офіційного вебсайту, у деяких відвідувачів не було можливості роздрукувати квитки і вони пропустили церемонію, відбувались збої в трансляції відео. Зловмисники зробили все, аби виглядало так, що атакою стоять хакери КНДР, проте за непідтвердженими даними американських спецслужб це була спроба навісити «чужий прапор» і насправді за атакою стоять хакери з підрозділу рос. Главный центр специальных технологий ГРУ ГШ РФ. Для атаки був використаний комп'ютерний хробак .

Див. також

  • (Російські кібервійни)
  • (Кібератаки на українські державні сайти (2022))
  • (Військово-кібернетичні операції США)

Примітки

  1. Закон України «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 року № 2163-VIII
  2. Bernhards Blumbergs (2014). . NATO CCD CoE. Архів оригіналу за 12 серпня 2016. Процитовано 17 червня 2016.
  3. DDoS attack halts heating in Finland amidst winter. Metropolitan. 7 листопада 2016.
  4. Viestintävirasto: Taloautomaatiojärjestelmiä kaataneen verkkohyökkäyksen takana oli rikollisia. Yle. 8 листопада 2016.
  5. Блекаут по-київськи: чим загрожує кібератака на енергомережу Києва і хто за нею стоїть. Економічна правда. Процитовано 17 червня 2017.
  6. Joseph Cox (Jul 17 2017). GCHQ Says Hackers Have Likely Compromised UK Energy Sector Targets. Vice Motherboard.
  7. Sean Gallagher (7/7/2017). FBI-DHS “amber” alert warns energy industry of attacks on nuke plant operators. Spear-phishing e-mails with malicious fake résumés targeted plant engineers. Ars Technica.
  8. German intelligence sees Russia behind hack of energy firms: media report. Reuters. 20 червня 2018.
  9. ‘You Hacked,’ Cyber Attackers Crash Muni Computer System Across SF. CBS Local. 26 листопада 2016.
  10. Хакери зупинили поїзди польської залізниці сигналами хибної “тривоги”. 27.08.2023, 15:07
  11. Hacker jailed for revenge sewage attacks. The Register. 31 жовтня 2016.
  12. Щодо роботи інформаційно-телекомунікаційної системи Казначейства. Урядовий портал. 6 грудня 2016. Процитовано 11 грудня 2016.
  13. Україна програє кібервійну. Хакери атакують державні фінанси. Економічна правда. 9 грудня 2016. Процитовано 11 грудня 2016.
  14. Хакери атакують українські органи юстиції та нотаріусів. Aug 28 at 16:13
  15. Нова хакерська атака на Україну: постраждали органи юстиції та нотаріусів. 28.08.2023, 18:32
  16. Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors (Звіт). Alert. CERT-US. 15 березня 2018. TA18-074A.
  17. Zack Whittaker (23 квітня 2018). Atlanta projected to spend at least $2.6 million on ransomware recovery. Zero Day. ZDnet.
  18. В Естонії заявили про найбільшу кібератаку на країну в історії. 28.08.2023
  19. Атака на «Киевстар». Прекратил работать крупнейший в Украине оператор мобильной связи, СБУ подозревает Россию. BBC Росія. 12 грудня 2023.
  20. НБУ рекомендує банкам створити резервні канали зв’язку після кібератаки на "Київстар". РБК-Україна. 14 грудня 2023.
  21. "Київстар" не працює. Що сталось і чи можна обійти проблему. BBC News Ukrainian (укр.). 12 грудня 2023.
  22. William C. Ashmore. Impact of Alleged Russian Cyber Attacks // Baltic Security & Defence Review. — 2009. — Т. 11.
  23. Shakarian, Paulo; Shakarian, Jana; Ruef, Andrew (2013). 3. How Cyber Attacks Augmented Russian Military Operations. Introduction to cyber-warfare: a multidisciplinary approach. Amsterdam ; Boston: Syngress. ISBN .
  24. John E Dunn (7 березня 2014). . Techworld. Архів оригіналу за 13 квітня 2016. Процитовано 10 травня 2016.
  25. Kellan Howell (6 квітня 2016). U.S. begins cyberwar against Islamic State. The Washington Times.
  26. Department of Defense Press Briefing by Secretary Carter and Gen. Dunford in the Pentagon Briefing Room. US Department of Defense. Feb. 29, 2016.
  27. Bob Drogin, (7 жовтня 1999). Russians Seem To Be Hacking Into Pentagon / Sensitive information taken -- but nothing top secret. Los Angeles Times.
  28. Corera, Gordon (2016). 9. Out of the Cold and Into Cyberspace. Cyberspies: the secret history of surveillance, hacking, and digital espionage. ISBN . Процитовано 8 серпня 2016.
  29. Phil Stewart, Jim Wolf (16 червня 2011). Old worm won't die after 2008 attack on military. Reuters. https://www.facebook.com/Reuters. Процитовано 10 травня 2016.
  30. Zengerle, Patricia; Cassella, Megan (9 липня 2015). . Reuters. Архів оригіналу за 10 липня 2015. Процитовано 9 липня 2015.
  31. Barrett, Devlin (5 June 2015). U.S. Suspects Hackers in China Breached About four (4) Million People's Records, Officials Say. Wall Street Journal. Процитовано 5 June 2015.
  32. Angela Merkel hacked: Bundestag computers targeted with malware by Russian cyberattack. International Business Times UK. 15 червня 2015. Процитовано 16 травня 2016.
  33. Feike Hacquebord (23 жовтня 2015). TrendLabs Security Intelligence BlogPawn Storm Targets MH17 Investigation Team. TrendLabs Security Intelligence Blog. Процитовано 16 травня 2016.
  34. Jason Murdock (12 травня 2016). Pawn Storm: Russian hackers target German Chancellor Angela Merkel's CDU party. International Business Times UK. Процитовано 16 травня 2016.
  35. Ellen Nakashima (14 червня 2016). Russian government hackers penetrated DNC, stole opposition research on Trump. Washington Post.
  36. Dmitri Alperovitch (14 червня 2016). Bears in the Midst: Intrusion into the Democratic National Committee. CrowdStrike.
  37. Jose Pagliery (13 липня 2016). China hacked the FDIC - and US officials covered it up, report says. CNN Money.
  38. Lorenzo Franceschi-Bicchierai (15 серпня 2016). Hackers Say They Hacked NSA-Linked Group, Want 1 Million Bitcoins.
  39. Stilgherrian (11 жовтня 2017). Secret F-35, P-8, C-130 data stolen in Australian defence contractor hack. ZDnet.
  40. Nine Iranians charged in massive hacking scheme. NBC News. 23 березня 2018.
  41. Alberto Nardelli (5 червня 2019). The EU’s Embassy In Russia Was Hacked But The EU Kept It A Secret. BuzzFeed News.
  42. Sanger, David E.; Perlroth, Nicole; Schmitt, Eric (15 грудня 2020). . Архів оригіналу за 18 грудня 2020. Процитовано 15 грудня 2020 — через NYTimes.com.
  43. Kevin Poulsen (6 березня 2002). Guesswork Plagues Web Hole Reporting. SecurityFocus. Процитовано 16 травня 2016.
  44. CASSANDRA VINOGRAD та RAPHAEL SATTER (27 лютого 2012). WikiLeaks publishes leaked Stratfor emails.
  45. Kevin Poulsen (15 листопада 2013). Anonymous Hacktivist Jeremy Hammond Sentenced to 10 Years in Prison. Wired.
  46. Kim Zetter (22 січня 2015). Barrett Brown Sentenced to 5 Years in Prison in Connection to Stratfor Hack. Wired.
  47. Тимур Ворона (8 вересня 2014). Хакеры выложили в сеть более миллиона паролей от почтовых ящиков «Яндекса». AIN.UA. Процитовано 11 травня 2016.
  48. Joseph Cox (2 серпня 2016). Hacker Dumps Sensitive Patient Data From Ohio Urology Clinics. Vice Motherboard.
  49. Lee Johnstone (03 August 2016). . Cyber War News. Архів оригіналу за 3 серпня 2016. Процитовано 4 серпня 2016.
  50. Waqas Amir (3 серпня 2016). Central Ohio Urology Group Hacked; 223GB of Crucial Data Leaked. HackRead.
  51. Daniel AJ Sokolov (04.10.2017). Rekordhack bei Yahoo war drei Mal so groß. Heise Security.
  52. Brian Krebs (15 березня 2017). Four Men Charged With Hacking 500M Yahoo Accounts. Krebs on Security.
  53. Brian Krebs (8 липня 2017). Self-Service Food Kiosk Vendor Avanti Hacked. Krebs on Security.
  54. Brian Krebs (20 вересня 2017). Equifax Breach: Setting the Record Straight. Krebs on Security.
  55. DAN GOODIN (Oct 2, 2017). A series of delays and major errors led to massive Equifax breach. Ars Technica.
  56. David Shepardson. Equifax failed to patch security vulnerability in March: former CEO. Reuters.
  57. Lorenzo Franceschi-Bicchierai (26 жовтня 2017). Equifax Was Warned. Vice Motherboard.
  58. Nick Hopkins (25 вересня 2017). Deloitte hit by cyber-attack revealing clients’ secret emails. The Guardian.
  59. Fabian A. Scherschel (4 січня 2019). Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht. Heise security.
  60. Что уже известно о новом киберскандале в Германии, Deutsche Welle, 4.01.2019
  61. “Security researcher” dumps files of German chancellor, legislators, bloggers. Ars Technica. 4 січня 2019.
  62. Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst. Heise security. 27 жовтня 2020.
  63. "Бійтесь і чекайте гіршого": хакери атакували урядові сайти та "Дію", УП, 14 січня 2022
  64. Витоку даних не було: СБУ розслідує масштабну атаку хакерів на сайти уряду, УП, 14 січня 2022
  65. Сайти банків та міністерства зазнали небувалої за потужністю кібератаки. Українська правда (укр.). Процитовано 5 березня 2022.
  66. Що відомо про DDoS-атаку на держсайти та банки: пік до 150 Гбіт/с, ймовірно з РФ. AIN.UA (укр.). 16 лютого 2022. Процитовано 5 березня 2022.
  67. США: До DDoS-атак на українські сайти причетні спецслужби РФ. AIN.UA (укр.). 19 лютого 2022. Процитовано 5 березня 2022.
  68. Сайти банків та органів влади зазнали масової DDoS-атаки. www.ukrinform.ua (укр.). Процитовано 5 березня 2022.
  69. HermeticWiper: New data‑wiping malware hits Ukraine. WeLiveSecurity (амер.). 24 лютого 2022. Процитовано 5 березня 2022.
  70. Російські хакери у 2023 році збільшили кількість атак на Україну: що відомо. // Автор: Дмитро Петровський. 16.10.2023, 15:59
  71. Peter Sayer (13 травня 2016). . CS Online. Архів оригіналу за 14 травня 2016. Процитовано 16 травня 2016.
  72. Sergei Shevchenko and Adrian Nish (13 травня 2016). Cyber Heist Attribution. BAE Systems Threat Research Blog.
  73. Масштабна атака вірусу-здирника: ЗМІ знайшли російський слід
  74. Ellen Nakashima (24 лютого 2018). Russian spies hacked the Olympics and tried to make it look like North Korea did it, U.S. officials say. National Security. Washington Post.
  75. Warren Mercer, Paul Rascagneres, Ben Baker, Matthew Molyett (12 лютого 2018). Olympic Destroyer Takes Aim At Winter Olympics. Talos.

Див. також

Посилання


image Це незавершена стаття з інформаційної безпеки.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Дата публікації:
Kiberataka angl cyber attack sproba realizaciyi kiberzagrozi tobto bud yakih obstavin abo podij sho mozhut buti prichinoyu porushennya politiki bezpeki informaciyi i abo zavdannya zbitkiv avtomatizovanij sistemi Zakonodavstvo Ukrayini viznachaye Kiberataka spryamovani navmisni diyi v kiberprostori yaki zdijsnyuyutsya za dopomogoyu zasobiv elektronnih komunikacij vklyuchayuchi informacijno komunikacijni tehnologiyi programni programno aparatni zasobi inshi tehnichni ta tehnologichni zasobi i obladnannya ta spryamovani na dosyagnennya odniyeyi abo sukupnosti takih cilej porushennya konfidencijnosti cilisnosti dostupnosti elektronnih informacijnih resursiv sho obroblyayutsya peredayutsya zberigayutsya v komunikacijnih ta abo tehnologichnih sistemah otrimannya nesankcionovanogo dostupu do takih resursiv porushennya bezpeki stalogo nadijnogo ta shtatnogo rezhimu funkcionuvannya komunikacijnih ta abo tehnologichnih sistem vikoristannya komunikacijnoyi sistemi yiyi resursiv ta zasobiv elektronnih komunikacij dlya zdijsnennya kiberatak na inshi ob yekti kiberzahistu Nizhche navedeno nepovnij perelik vidomih kiberatak hakerskih atak na avtomatizovani ta informacijni sistemi Posilannya na osnovni statti pro incident tam de mozhlivo vidileno zhirnim shriftom Ataki na ob yekti infrastrukturiEnergetichni sistemi nichnij licar v 2011 kompaniya McAfee oprilyudnila detalnu dopovid pro viyavlenu neyu potuzhnu operaciyu kibershpigunstva za velikimi globalnimi energetichnimi kompaniyami z metoyu vikradennya chutlivoyi informaciyi yak pro pidpriyemnicko finansovu diyalnist kompanij tak i pro vikoristani nimi sistemi SCADA Na dumku McAfee osnovna chastina ataki pohodila z Kitayu ta odnojmennij virus buli viyavleni v 2012 roci Danij zrazok shkidlivogo PZ buv vikoristanij dlya shpigunstva za kompaniyami v energetichnomu sektori V zhovtni 2012 roku cej virus buv vikoristanij ugrupuvannyam iranskih hakeriv angl Cutting Sword of Justice dlya zdijsnennya odnogo iz najmasshtabnishih vipadkiv kibersabotazhu u napered zadanij chas virus zapustiv modul angl Wiper na zarazhenih komp yuterah saudivskoyi kompaniyi Saudi Aramco Cej modul zdijsniv bezpovorotne znishennya danih na zhorstkih diskah vrazhenih komp yuteriv Kiberataka na energetichni kompaniyi Ukrayini v grudni 2015 roku Najbilshe postrazhdali spozhivachi Prikarpattyaoblenergo bulo vimkneno blizko 30 pidstancij blizko 230 tisyach meshkanciv zalishalis bez svitla protyagom odniyeyi shesti godin Ataka vidbuvalas iz vikoristannyam troyanskoyi programi BlackEnergy Vodnochas sinhronnih atak zaznali Chernivcioblenergo ta Kiyivoblenergo ale z menshimi naslidkami Zagalnij nedovidpusk elektrichnoyi energiyi stanoviv 73 MVt god 0 015 vid dobovogo obsyagu spozhivannya Ukrayini 7 listopada 2016 roku stalo vidomo pro DDoS ataku proti nevstanovlenih informacijnih sistem v odnij z krayin Yevropi Sered inshogo cya ataka zachepila sistemi upravlinnya opalennyam ta postachannyam teployi vodi v dvoh zhitlovih budinkah v misti Lappeenranta na shodi Finlyandiyi Mehanizm zahistu sistemi upravlinnya avtomatichno perezapuskav yiyi vnaslidok splesku trafiku sho zrobilo sistemu nepracezdatnoyu Ataka trivala z kincya zhovtnya do 3 listopada 2016 roku Vrazheni sistemi upravlinnya perebuvali u vlasnosti kompaniyi Valtia a temperatura povitrya v misti bula nizhche 0 C do 7 C Kiberataka na Ukrenergo 17 18 grudnya 2016 roku Elektroenergiya bula vidsutnya protyagom 1 godini 15 hvilin Vimkneno strum u pivnichnij chastini Kiyeva na pravomu berezi i chastini prileglih rajoniv Kiyivskoyi oblasti V seredini lipnya 2017 roku Nacionalnij centr kibernetichnoyi bezpeki Velikoyi Britaniyi angl NCSC poshiriv poperedzhennya pro intensivni ta cilespryamovani sprobi nenazvanogo ugrupuvannya pidrozdilu spec priznachennya nenazvanoyi krayini zdobuti nesankcijovanij dostup do informacijnih sistem energetichnih kompanij Za ocinkami NCSC ugrupuvannyu vdalos zdobuti dostup do informacijnih merezh ASK TP deyakih kompanij V lipni 2017 roku FBR razom z ministerstvom nacionalnoyi bezpeki FBI DHS poshirilo poperedzhennya pro sprobi zlovmisnikiv skomprometuvati robochi stanciyi pracivnikiv na atomnih elektrostanciyah rozsilayuchi nacileni fishingovi listi angl spearfishing Prote zlovmisnikam ne vdalos zdobuti nesankcijovanij dostup do merezh ASK TP 13 chervnya 2018 roku nimecka kontrrozvidka BSI oprilyudnila informaciyu pro masshtabnu kiberataku na energetichni kompaniyi v krayini z boku rosijskih hakeriv Ataka otrimala nazvu angl Berserk Bear Zlovmisniki namagalis zdobuti nesankcijovanij dostup do informacijnih sistem kompanij energetichnogo sektora ale yim vdalos proniknuti lishe do ofisnih komp yuternih merezh dekilkoh kompanij Transport Naprikinci listopadu 2016 roku informacijna sistema miskogo gromadskogo transportu avtobusi ta tramvayi San Francisko bula vrazhena zdirnickim programnim zabezpechennyam angl ransomware Kerivnictvu kompaniyi vidpovidalnij za gromadskij transport dovelos skasuvati platu za proyizd protyagom dekilkoh dniv do vidnovlennya pracezdatnosti sistemi V nich na 25 serpnya 2023 roku v rajoni m Shecin na pivnichnomu zahodi Polshi stavsya paralich ruhu potyagiv Htos na zaliznichnih chastotah radiozv yazku pochav translyuvati signal pro avarijnu zupinku poyizdiv pislya chogo lunav gimn Rosiyi ta fragment promovi Putina Za danimi Gazeta viborcha nevidomi zlamali sistemu bezpeki zaliznichnogo ruhu Radio Stop Signal trivoga pochav zvuchati u rajoni Shecina blizko 21 yi godini Jogo prijmali yak u potyagah tak i na postah Vidtak shonajmenshe na 22 radiostanciyah prolunav rosijskij gimn Stanom na 23 30 buli vimusheno zupineni ponad 20 poyizdiv yaki zaznali zatrimki cherez hibnij signal trivoga Postijnij zaliznichnij ruh bilya Shecina bulo vidnovleno blizko drugoyi godini nochi Blizko opivnochi v rajoni Shecina signali trivoga zgasli ale hibni signali pochali povtoryuvatisya v inshih chastinah Polshi zokrema u Velikopolskomu voyevodstvi centr m Poznan Vranci 25 serpnya pressluzhba PKP PLK pidtverdila sho mala misce hakerska ataka na zaliznicyu Pro cej incident povidomili vidpovidni sluzhbi zokrema Agentstvo vnutrishnoyi bezpeki policiyu zaliznichnu ohoronu ta pereviznikiv Sistemi upravlinnya tehnologichnimi procesami Div takozh Avtomatizovana sistema keruvannya tehnologichnim procesom V berezni kvitni 2000 roku vidbulas nizka nevdalih kiberatak ne menshe 45 na sistemu upravlinnya neshodavno pobudovanoyi vodoochisnoyi sistemi v grafstvi Kvinslend Avstraliya Nareshti iz 46 yi sprobi zlovmisnikovi Vajteku Boudenu vdalos vivesti sistemu upravlinnya z ladu v navkolishnye seredovishe parki richki vililos blizko 800 tis m stichnih vod Operaciya Olimpijski igri iz vikoristannyam komp yuternogo hrobaka Staksnet sproba sabotuvati yadernu programu Iranu Derzhavni finansovi organizaciyi 6 grudnya 2016 roku hakerska ataka na uryadovi sajti Derzhkaznachejstva Ukrayini ta inshih i na vnutrishni merezhi derzhorganiv prizvela do masshtabnih zatrimok byudzhetnih viplat Vzhe 7 grudnya dosit operativno yak dlya derzhavnih organiv Kabmin vidiliv 80 mln griven dlya zahistu vid hakeriv Organi yusticiyi ta notariatu 28 serpnya 2023 roku zgidno povidomlennya Derzhspeczv yazku v Ukrayini zafiksuvali novu hakersku ataku na organi yusticiyi ta notariatu Hakeri rozpovsyudzhuyut elektronni listi zi shkidlivoyu programoyu AsyncRAT Za danimi vidomstva hakeri nadsilayut elektronni listi iz vkladennyami u viglyadi BZIP GZIP chi RAR arhivu Vidkrittya fajlu prizvodit do urazhennya komp yutera shkidlivoyu programoyu AsyncRAT yaka nadaye viddalenij dostup do pristroyu Nebezpechni listi mayut specifichni temi ta nazvi fajliv Napriklad List viddilu z pitan notariatu u Dnipropetrovskij oblasti rar List do vidoma ta vikonannya cmd List MYuU dlya dovedennya do vidoma ta vrahuvannya v roboti exe bzip CERT UA vidstezhuye zlovmisnu aktivnist vid pershogo kvartalu 2023 roku za identifikatorom UAC 0173 Ne viklyucheno sho vona mozhe buti pov yazana z diyalnistyu UAC 0007 BlackNotary tak zvani chorni notariusi bulo zaznacheno u povidomlenni Inshi ob yekti infrastrukturi 15 bereznya 2018 roku amerikanskij uryad oprilyudniv spilnu dopovid FBR ta Ministerstva nacionalnoyi bezpeki v yakij zvinuvatili Rosijsku Federaciyu u zdijsneni hakerskih atak na derzhavni ustanovi ob yekti kritichnoyi infrastrukturi energetichni ta yaderni ob yekti privatni pidpriyemstva Hakerski ataki trivali shonajmenshe z bereznya 2016 roku Zlovmisniki namagalis zdobuti dostup do informacijnih sistem svoyih zhertv cherez mensh zahisheni merezhi yihnih pidryadnikiv ta kontragentiv Nimi buv vikoristanij shirokij nabir instrumentiv napravlenij fishing na vuzkospecializovani informacijni resursi vikradennya oblikovih zapisiv tosho Dana dopovid posluzhila pidstavoyu do pidsilennya sankcij proti GRU ta FSB 22 bereznya 2018 roku municipalni informacijni sistemi mista Atlanta bula vrazhena zdirnickim hrobakom yakij atakuye urazlivist v deserializaciyi deyakih serverah zastosunkiv na Java Zlovmisniki vimagali splati vikupu v bitkojn na sumu ekvivalentnu blizko 55 tisyach Natomist misto zvernulos po dopomogu do fahivciv z komp yuternoyi bezpeki j planuye vitratiti blizko 2 667 328 na usunennya naslidkiv ataki ta polipshennya zahistu informacijnih sistem 28 serpnya 2023 roku Departament derzhavnoyi infosistemi Estoniyi RIA povidomiv pro najbilshu hvilyu kiberatak na veb sajti i servisi krayini Yaksho zazvichaj za dobu reyestruvalosya menshe desyati atak tipu vidmova v obslugovuvanni DDoS to napriklad za ostanni 24 godini bulo zareyestrovano 114 takih atak Osnovnimi ob yektami napadu stali transportni torgovelni komunikacijni ta informacijno medijni pidpriyemstva Odnak ataki ne prizveli do serjoznih naslidkiv i buli vidbiti za rahunok realizaciyi dodatkovih zahisnih zahodiv Vidpovidalnist za kiberataki vzyala na sebe promoskovska hakerska grupa 12 grudnya 2023 roku u roboti najbilshogo v Ukrayini operatora zv yazku Kiyivstar stavsya masshtabnij zbij Po vsij krayini u abonentiv Kiyivstar znik mobilnij zv yazok ta internet pri comu koristuvachi ne mogli i priyednatisya do merezh inshih operatoriv u ramkah vnutrishnoukrayinskogo roumingu Takozh pripinili robotu sajt ta zastosunok Kiyivstaru Zv yazok znik u 24 miljoniv abonentiv Zboyi vinikli u vsogo obladnannya yake vikoristovuvalo zv yazok Kiyivstar sho prizvelo do serjoznih infrastrukturnih problem po vsij Ukrayini KibervijniDokladnishe Kibervijna Kiberataki proti Estoniyi 2007 pershi vidomi masovani kiberataki spryamovani proti nacionalnoyi bezpeki krayini Kiberataki vidbuvalis v dekilka hvil na tli rozhituvannya rosijskimi specsluzhbami suspilno politichnoyi situaciyi v krayini pid privodom protestiv proti perenesennya pam yatniku Bronzovij soldat u Tallini Pik atak pripav na 9 travnya 2007 roku Zlovmisnikam vdalos vchiniti defejs deyakih sajtiv uryadovi ta bankivski serveri i sluzhbi buli vivedeni z ladu vnaslidok masovanih atak na vidmovu v obslugovuvanni Kiberataki proti Gruziyi 2008 yaki vidbuvalis spilno zi zbrojnoyu agresiyeyu Rosijskoyi Federaciyi proti krayini Umovno kiberataki podileni na dvi hvili Persha hvilya rozpochalas 7 serpnya 2008 roku za den do pochatku garyachoyi fazi zbrojnoyi agresiyi proti Gruziyi Perevaga bula viddana atakam na vidmovu v obslugovuvanni uryadovih vebsajtiv ta zasobiv masovoyi informaciyi Pid chas drugoyi hvili vzhe vidbuvalis difejsi riznih sajtiv a takozh DoS ataki proti shirshogo kola sajtiv velikih privatnih pidpriyemstv tosho Rosijsko Ukrayinska kibervijna z 2014 roku Pershi ataki na informacijni sistemi privatnih pidpriyemstv ta derzhavni ustanovi Ukrayini fiksuvali ishe pid chas masovih protestiv v 2013 roci Rosijsko ukrayinska kibervijna stala pershim konfliktom v kiberprostori koli bula zdijsnena uspishna ataka na energosistemu z vivedennyam yiyi z ladu Mali misce ataki proti informacijnoyi sistemi Vibori pid chas viboriv Prezidenta chislenni ataki na vidmovu obslugovuvannya difejsi kibershpigunstvo tosho v kvitni 2016 roku ministr oboroni SShA Eshton Karter pidtverdiv sho Kiberkomanduvannya SShA otrimalo svoye pershe bojove zavdannya zdijsnyuvati kiberataki proti komp yuternih ta informacijnih sistem IDIL KibershpigunstvoDokladnishe Kibershpigunstvo V 1985 1989 roki grupa entuziastiv novih na toj chas komp yuternih tehnologij zaproponuvala svoyi poslugi radyanskomu KDB v obmin na finansovu vinagorodu Ugrupuvannyu vdalos otrimati nesankcijovanij dostup do informacijnih sistem nizki zahidnih ustanov FRN SShA tosho ta vikrasti zvidti vkazani KDB dani V 1999 roci bula vikrita nadskladna z tochki zoru realizaciyi trivala ponad 3 roki operaciya z kibershpigunstva proti naukovih vijskovih energetichnih derzhavnih i nederzhavnih ustanov u Spoluchenih Shtatah Ameriki Rozpochate za faktom shpigunstva rozsliduvannya FBR otrimalo nazvu angl Moonlight Maze ukr labirint u misyachnomu svitli Popri te sho oficijno vinnih u ataci ne bulo nazvano vvazhayetsya sho za shpigunstvom stoyali specsluzhbi Rosijskoyi Federaciyi za spriyannya komp yuternih centriv Rosijskoyi akademiyi nauk Levova chastka materialiv slidstva dosi stanom na 2016 rik zalishayetsya zasekrechenoyu V 2008 roci informacijni sistemi Centralnogo Komanduvannya Zbrojnih sil SShA CENTCOM buli vrazheni hrobakom komp yuternim virusom Za tverdzhennyami ekspertiv metoyu ataki bulo vikradennya vazhlivoyi informaciyi na toj chas trivali vijni v Iraku ta Afganistani Oficijno zlovmisnik ne buv nazvanij prote neoficijno amerikanski uryadovci pokladayut vidpovidalnist na specsluzhbi Rosiyi Provedena dlya podolannya zlamu operaciya otrimala nazvu angl Buckshot Yankee bulo stvorene Kiberkomanduvannya SShA USCYBERCOM 2015 rik V 2015 roci bula viyavlena sho rozpochalas v berezni 2014 roku Bulo vikradeno osobistu informaciyu blizko 21 5 mln osib perevazhno federalnih pracivnikiv zokrema informaciyu pro perevirki na dostup do tayemnoyi informaciyi Amerikanski posadovci nazvali yiyi najbilshoyu atakoyu v istoriyi Spoluchenih Shtativ V 2015 roci bula viyavlena kiberataka na informacijnu sistemu Bundestagu sered inshih virusom buv vrazhenij komp yuter federalnogo kanclera Nimechchini Angeli Merkel Vidpovidalnist za ataku doslidniki pokladayut na rosijske ugrupuvannya kiberzlochinciv angl Sofacy Group takozh vidome yak angl Pawn storm yakih vvazhayut pov yazanimi z rosijskimi specsluzhbami Ce zh ugrupuvannya namagalos zlamati informacijni sistemi nid Onderzoeksraad abi otrimati dostup do informaciyi pro perebig rozsliduvannya zbittya litaka rejsu MH17 A vzhe v travni 2016 vidbulas sproba fishingovoyi ataki na poshtovi sistemi Hristiyansko demokratichnogo soyuzu politichnoyi partiyi Angeli Merkel 2016 rik V chervni 2016 stalo vidomo pro viyavlennya nesankcijovanogo vtruchannya do informacijnoyi sistemi Nesankcionovane vtruchannya bulo viyavlene ishe naprikinci kvitnya todi zh do rozsliduvannya bula zaluchena firma CrowdStrike V rezultati provedenogo rozsliduvannya bulo vstanovleno sho zlamati informacijnu sistemu vdalos dvom ugrupuvannyam rosijskih hakeriv Cozy Bear CozyDuke abo APT29 ta Fancy Bear Sofacy Group abo APT28 Grupa Cozy Bear pronikla do informacijnoyi sistemi ishe vlitku 2015 roku a Fancy Bear v kvitni 2016 roku Vkupi obidva ugrupuvannya spromoglis vikrasti skrinki elektronnoyi poshti a takozh zibranij kompromat na konkurenta demokrativ na viborah Donalda Trampa V lipni 2016 roku bula oprilyudnena dopovid zgidno yakoyi kitajski hakeri otrimali ta zberigali nesankcijovanij dostup do informacijnoyi sistemi Federalnoyi korporaciyi garantuvannya vkladiv angl Federal Deposit Insurance Corporation FDIC z 2010 do 2013 roki Visokoposadovci u FDIC namagalis prihovati informaciyu pro zlam sistemi vid revizoriv ta kontrolyuyuchih organiv Kitajski hakeri pov yazani z kitajskim uryadom otrimali dostup do 12 personalnih komp yuteriv ta 10 serveriv vklyuchno z komp yuterami najvishogo kerivnictva FDIC Na FDIC pokladena rol bankivskogo regulyatora dlya bankiv yaki ne regulyuyutsya Federalnoyu rezervnoyu sistemoyu SShA V nij zberigayetsya nadzvichajno chutliva informaciya pro blizko 4500 bankiv ta inshih kreditnih ustanov Takozh FDIC garantuye vkladi osib u vsih bankah krayini 13 serpnya 2016 roku dosi nevidome ugrupuvannya yake nazvalo sebe angl rozmistilo v repozitoriyi GitHub sajti PasteBin a takozh v socialnih merezhah Twitter j Tumblr povidomlennya pro uspishnij zlam informacijnih sistem j vikradennya danih inshogo hakerskogo ugrupuvannya Equation Group yake pov yazuyut z ANB SShA Chastina vikradenih fajliv bula vikladena u vidkritij dostup a chastinu novoyavlena grupa rozmistila na aukcion z pochatkovoyu stavkoyu 1 mln bitkoiniv blizko 568 mln Sered vikladenih u vidkritij dostup fajliv znahodilis skripti dlya ustanovki j nalashtuvannya serveriv upravlinnya shkidlivim PZ a takozh instrumenti dlya ataki na okremi merezhevi marshrutizatori j ekrani Nazvi deyakih z cih instrumentiv zbigayutsya z instrumentami zgadanimi v dokumentah vikradenih perebizhchikom do Rosiyi Edvardom Snoudenom u zviti za 2017 rik Avstralijskogo centru kiberbezpeki bulo povidomleno pro zdobuttya zlovmisnikami iz ugrupuvannya APT ALF nesankcijovanogo dostupu do informacijnoyi sistemi nevelikogo subpidryadnika v oboronnij sferi Ataka stalas ishe v lipni 2016 roku Vnaslidok ataki zlovmisnikam vdalos vikrasti blizko 30GB tayemnoyi informaciyi pro vinishuvach F 35 protichovnovij litak P 8 Posejdon vijskovo transportnij litak C 130 Gerkules boyepripasi Joint Direct Attack Munition JDAM ta pro dekilka suchasnih avstralijskih vijskovih korabliv Subpidryadnik mav sertifikaciyu ITAR hocha zahodi informacijnoyi bezpeki v jogo informacijnij sistemi buli majzhe vidsutni 2018 rik v berezni 2018 roku Ministerstvo yusticiyi SShA visunulo pidozru dev yatom iranskim hakeram yaki na dumku slidchih pracyuvali v interesah Vartovih islamskoyi revolyuciyi Za materialami obvinuvachennya pidozryuvani rozislali fishingovi listi ponad sta tisyacham naukovciv po vsomu svitu ale v pershu chergu SShA Blizko 8000 naukovciv perejshli za posilannyam yihni poshtovi skrini bulo skomprometovano Vsogo zhertvami ataki stali ponad 140 universitetiv ta 30 kompanij v SShA ishe 176 universitetiv u 21 inshij krayini Vsogo u amerikanskih ustanov bulo vikradeno blizko 31 terabajta danih Vartist vikradenih danih ocinena na rivni 3 4 mlrd Vikradeni dani abo buli vikoristani samim Korpusom abo prodani storonnim organizaciyam v kvitni 2018 bulo viyavleno komprometaciyu komp yuternoyi merezhi posolstva YeS v Moskvi Ataka stalas ishe v lyutomu 2017 roku Zlovmisnikam vdalos otrimati nesankcijovanij dostup do dvoh komp yuteriv v ne sekretnomu segmenti merezhi ale obsyag vikradenoyi informaciyi vstanoviti vse odno ne vdalos 2020 rik 13 grudnya 2020 roku bulo oprilyudneno informaciyu pro masshtabnu kiberataku proti tisyach derzhavnih ta nederzhavnih ustanov u Spoluchenih Shtatah ta za yih mezhami Pidozra pala na rosijske ugrupuvannya APT29 takozh vidome yak Cozy Bear The Dukes yake pidporyadkovane sluzhbi zovnishnoyi rozvidki RF Vikradennya osobistoyi informaciyiV 2002 roci serveri onlajn ritejlera torgovelnogo brendu Guess buli sered pershih yaki zaznali uspishnoyi ataki tipu SQL in yekciya Zlovmisnikam vdalos vikrasti osobisti dani zokrema dani kreditnih kartok blizko 200 tisyach kliyentiv kompaniyi Vnaslidok kiberataki krakeriv proti partiyi UDAR naprikinci listopada 2013 roku v rukah zlovmisnikiv opinilisya baza elektronnoyi poshti partijnoyi pres sluzhbi a takozh dostup do oblikovih zapisiv u socialnih merezhah Facebook i VKontakte lidera UDARu Vitaliya Klichka Vidpovidalnist za akciyu vzyalo na sebe ugrupuvannya Anonymous Ukraine V lyutomu 2012 roku predstavniki Wikileaks povidomili sho chleni grupi Anonimus peredali ponad 5 miljoniv listiv z korporativnogo serveru firmi Stratfor Predstavniki Stratfor vidmovilis pidtverdzhuvati abo sprostovuvati avtentichnist oprilyudnenih listiv Okrim listiv hakeri vikrali dani pro kreditni kartki 60 tisyach kliyentiv kompaniyi ta vikrali z nih blizko 700 tisyach V listopadi 2013 roku buv zasudzhenij do 10 rokiv uv yaznennya vinnij u zlami haker Dzheremi Hammond angl Jeremy Hammond v sichni 2015 buv zasudzhenij do p yati rokiv ta troh misyaciv uv yaznennya Baret Braun angl Barrett Brown U veresni 2014 roku v merezhu buv vikladenij fajl z imenami oblikovih zapisiv ta parolyami do nih 1 2 mln poshtovih skrinok servisu Yandeks Oskilki serveri Yandeks zberigayut paroli lishe v zashifrovanomu viglyadi bulo vislovleno pripushennya sho dani paroliv buli otrimani v rezultati shpiguvannya za koristuvachami iz vikoristannyam Spyware Hakerska ataka na serveri Sony Pictures Entertainment stalas 24 listopada 2014 Zlovmisniki vikrali osobisti dani spivrobitnikiv Sony Pictures Entertainment ta chleniv yih rodin vmist vnutrishnoyi elektronnoyi poshti informaciyu pro zarobitnu platu kopiyi nevidanih filmiv Sony ta inshu informaciyu 2016 rik 2 serpnya 2016 roku koristuvach socialnoyi merezhi Tvitter viklav posilannya na stisneni fajli v shovishi Google Drive rozmirom blizko 156 GB Cej damp mistiv blizko 500 tisyach fajliv vikradenih z informacijnoyi sistemi DocPlus merezhi urologichnih klinik v shtati Ogajo angl Central Ohio Urology Group COUG Sered vikradenih fajliv znahodilis yak detalni shemi pro topologiyu ta nalashtuvannya korporativnoyi komp yuternoyi merezhi tak i detalna informaciya pro paciyentiv yak medichna rentgenivski znimki dovidki pro analizi priznachene likuvannya tosho tak j imena dati narodzhennya telefoni domashni adresi kreditni kartki tosho Takozh sered fajliv buli pomicheni oznaki prisutnosti v sistemi shkidlivogo PZ tipu angl ransomware yake dozvolyaye zlovmisnikam shantazhem primushuvati zhertvu platiti vikup za svoyi dani Oblikovij zapis zlovmisnika mav nazvu pravsector nazivav sebe angl Pravyy Sector buv stvorenij v lipni 2016 roku ta oformiv svoyu storinku v stili ukrayinskih aktivistiv organizaciyi Pravij sektor Majzhe odrazu cej oblikovij zapis pochav vikladati posilannya na vikradeni v rezultati kiberatak dani Spershu buv polskij internet provajder Netia pl potim bula nevdala sproba shantazhuvati Ministerstvo oboroni Polshi j ataka na sajt Ministerstva zakordonnih sprav Ukrayini 22 veresnya 2016 roku kompaniya Yahoo povidomila pro nesankcijovane proniknennya do yiyi vnutrishnoyi informacijnoyi sistemi ishe dva roki do togo naprikinci 2012 roku Bulo vikradeno ponad 500 miljoniv oblikovih zapisiv koristuvachiv Zgodom ocinku kilkosti vikradenih oblikovih zapisiv bulo zbilsheno do 1 mlrd a v zhovtni 2017 roku kompaniya viznala sho bulo vikradeno vsi 3 mlrd oblikovih zapisiv v tomu chisli koristuvachiv inshih portaliv kompaniyi takih yak Flickr 15 bereznya 2017 roku ministerstvo yusticiyi SShA oprilyudnilo pidozru chotirom osobam u comu zlochini Dvoye z pidozryuvanih spivrobitniki FSB obvinuvacheni v organizaciyi hakerskoyi ataki dlya chogo skoristalis poslugami dvoh inshih pidozryuvanih kiberzlochinciv 2017 rik 4 lipnya 2017 roku kompaniya operator kioskiv samoobslugovuvannya v yidalnyah na riznih pidpriyemstvah viyaviv nesankcijovane vtruchannya v robotu svoyih kioskiv u deyakih regionah Za slovami kompaniyi kioski buli vrazheni dosit skladnim komp yuternim virusom yakij vikradav osobistu informaciyu kliyentiv vsi dostupni dani pro platizhni kartki inkoli navit imena ta elektronnu poshtu Cilkom mozhlivo sho z deyakih kioskiv bula vikradena biometrichna informaciya pokupciv yihni vidbitki palciv u veresni 2017 roku kompaniya Equifax povidomila sho nevstanovlenim zlovmisnikam vdalos otrimati nesankcijovanij dostup do yiyi informacijnih sistem ta vikrasti osobisti dani v tomu chisli kreditni istoriyi inshu finansovu informaciyu ponad 140 mln kliyentiv gromadyan SShA Rozsliduvannya pokazalo sho zlovmisniki mali dostup ishe shonajmenshe v berezni 2017 roku voni skoristalis vrazlivistyu sistemi Apache Struts a sistemni administratori diznalis pro vtruchannya v robotu informacijnoyi sistemi lishe v lipni V zhovtni 2017 roku kilkist vikradenih osobistih sprav bula utochnena j sklala 145 5 mln iz nih 8 tisyach gromadyan Kanadi Takozh zgodom stalo vidomo sho grupa doslidnikiv viyavila chislenni vrazlivosti v sistemi zahistu informacijnoyi sistemi kompaniyi v tomu chisli dostupnist ponad tisyachi riznih vnutrishnih serveriv kompaniyi iz vidkritoyi merezhi Internet Sered viyavlenih nimi serveriv buli navit ti sho dozvolyali otrimati nayavnu informaciyu pro gromadyan bez poperednoyi avtentifikaciyi Doslidniki postavili kompaniyu do vidoma ishe za ponad shist misyaciv do ogoloshennya pro zlam ale kompaniya zhodnim chinom na ce ne zreaguvala Ce daye doslidnikam pidstavi vvazhati sho kompaniya jmovirno bula atakovana j inshimi zlovmisnikami protyagom trivalishogo chasu Naprikinci veresnya 2017 roku kompaniya Deloitte povidomila sho nevstanovlenim zlovmisnikam vdalos otrimati nesankcijovanij dostup do poshtovih skrinok yiyi kliyentiv ta vnutrishnoyi merezhi kompaniyi Porushennya bulo viyavlene v berezni 2017 roku ale zlovmisnikam mozhlivo vdalos otrimati dostup ishe v zhovtni abo listopadi 2016 roku Kompaniya mala poshtovij server dlya vsih 224 000 spivrobitnikiv na platformi Microsoft Azure ale oblikovij zapis administratora poshtovogo servera buv zahishenij lishe parolem bez vikoristannya tehnologij bagatofaktornoyi avtentifikaciyi V poshtovih skrinyah zberigalos bagato vazhlivoyi informaciyi yak pro kliyentiv kompaniyi tak i pro samu kompaniyu v tomu chisli strukturu korporativnoyi informacijnoyi sistemi 2019 rik na pochatku sichnya 2019 roku spivrobitnik berlinskoyi radiostanciyi RBB zvernuv uvagu na odin oblikovij zapis u merezhi Twitter yakij protyagom grudnya poperednogo roku poshiryuvav arhivi z privatnimi danimi vidomih nimeckih politikiv derzhavnih diyachiv diyachiv kulturi vidomih videoblogeriv tosho V poshirenih arhivah buli dokumenti ta elektronni listi soten deputativ Bundestagu Yevropejskogo parlamentu deyaki listi z poshtovih skrinok kanclera Angeli Merkel prezidenta Franka Valtera Shtajnmayera ta inshi Motivi ta vidpovidalni za vikradennya j oprilyudnennya informaciyi ne vidomi vidomo lishe sho dlya poshirennya posilan na fajli zlovmisniki skoristalis zlamanim oblikovim zapisom neprichetnogo meshkancya Berlinu Poshireni privatni dokumenti sered inshih nalezhali politikam ta deputatam z usih parlamentskih partij Nimechchini okrim partiyi Alternativa dlya Nimechchini 2020 rik zlovmisnikam vdalos vikrasti dani kilkadesyat tisyach paciyentiv merezhi psihologichnih klinik Vastaamo Kradiyi vimagayut vid svoyih zhertv splatiti daninu v bitkojn ekvivalent 200 500 yevro v obmin na obicyanku ne oprilyudnyuvati yihni medichni zapisi notatki psihoterapevtiv Takozh zlovmisniki vimagali splatiti daninu i vid samoyi kompaniyi Za tverdzhennyam zlovmisnikiv yim vdalos vikrasti osoblivo chutlivi dani blizko 40 tisyach paciyentiv 22 klinik z usiyeyi krayini Sama kompaniya povidomlyala pro zlam yiyi informacijnoyi sistemi dvichi v listopadi 2018 ta berezni 2019 roku Kiberataki proti Ukrayini2017 rik Dokladnishe Hakerski ataki na Ukrayinu 2017 14 kvitnya 2017 roku z yavilos pershe vidome onovlennya programi M E Doc urazhene bekdorom Zavdyaki jomu 18 travnya 2017 roku stalas persha masova kiberataka virusom XData 27 chervnya 2017 roku stalas druga masshtabna hakerska ataka hrobakom vinishuvachem NotPetya yaka vrazila majzhe 80 pidpriyemstv v Ukrayini a takozh perekinulas na pidpriyemstva zakordonom Bekdor trivalij chas dozvolyav zlovmisnikam vikradati informaciyu z pidpriyemstv ta vidkrivav dostup zlovmisnikam do komp yuternih merezh Na dumku vsih p yati krayin Five Eyes Daniyi ta Ukrayini vidpovidalnist za ataku lezhit na rosijskij vladi 2022 rik 14 sichnya 2022 roku vnaslidok hakerskoyi ataki deyaki uryadovi sajti ta sajt Diyi perestali pracyuvati Hakeri na sajti MZS Ukrayini povidomili 3 movami ukrayinska rosijska ta lamana polska sho vikrali personalnu informaciyu ukrayinciv i vikladut u vilnij dostup Piznishe SBU povidomila sho sajti vidnovleni a vitoku danih ne bulo Zlam vidbuvsya cherez zlam October CMS 15 lyutogo 2022 roku DDoS ataka na 15 bankivskih sajtiv sajtiv zo domenom gov ua takozh sajtiv Minoboroni Zbrojnih sil ta Ministerstva z pitan reintegraciyi timchasovo okupovanih teritorij sho trivala blizko 5 godin Za danimi Radi nacionalnoyi bezpeki SShA kiberataka bula vlashtovana GRU Rosiyi Piznishe 23 lyutogo pered pochatkom rosijskogo vtorgnennya v Ukrayinu bulo povtorno atakovano nizku derzhavnih sajtiv ta bankivskih sajtiv Kompaniya ESET viyavila na zlamanih sajtah shkidlivi programni zasobi HermeticWiper sho buli skompilovani she 28 grudnya 2021 roku 2023 rik Zgidno analitichnogo zvitu Derzhspeczv yazku Ukrayini za I pivrichchya 2023 roku uprodovzh sichnya chervnya 2023 roku kilkist kiberatak proti Ukrayini zrosla do 762 zareyestrovanih incidentiv sho bilshe nizh udvichi za pokazniki II polovini minulogo roku Vodnochas kilkist kritichnih kiberatak za cej period zmenshilasya na 81 do 27 kritichnih incidentiv sho svidchit pro pokrashennya zahistu InshePovidomlennya virusu Petya sho pokazuyetsya pislya zavershennya shifruvannya golovnoyi tablici fajliv fajlovoyi sistemi NTFS Ukrayina cherven 2017 Hakerska kradizhka zolotovalyutnih rezerviv Bangladesh sproba vikrasti nevstanovlenimi osobami v 2016 roci majzhe 1 mlrd z rahunku Banku Bangladesh u Federalnomu rezervnomu banku Nyu Jorka z yakih vdalosya vivesti lishe 101 mln Doslidniki Sergij Shevchenko ta Adrian Nesh viyavili pevni zbigi mizh shkidlivim programnim zabezpechennyam vikoristanim dlya ataki na banki Bangladeshu i V yetnamu zi shkidlivim PZ vikoristanim dlya ataki na serveri Sony Pictures Entertainment v 2014 roci Virus WannaCry pochav poshiryuvatisya 12 travnya 2017 r Masshtabna virusna ataka vrazila piv miljona komp yuteriv po vsomu svitu bula vchinena kiberugrupovannyam z mozhlivimi zv yazkami z Rosiyeyu Virus zdirnik WCry blokuvav komp yuter i vimagav 300 dolariv za rozblokuvannya Yak povidomlyaye Bloomberg vid virusnoyi ataki naperedodni postrazhdali ponad 75 tisyach komp yuteriv u 99 krayinah svitu Poshirennya virusu zdirnika WannaCrypt vdalosya prizupiniti zareyestruvavshi domen iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea com 9 lyutogo 2018 roku pid chas ceremoniyi vidkrittya Zimovih Olimpijskih igor stalis zboyi v zadiyanih informacijnih sistemah timchasovo znikav dostup do oficijnogo vebsajtu u deyakih vidviduvachiv ne bulo mozhlivosti rozdrukuvati kvitki i voni propustili ceremoniyu vidbuvalis zboyi v translyaciyi video Zlovmisniki zrobili vse abi viglyadalo tak sho atakoyu stoyat hakeri KNDR prote za nepidtverdzhenimi danimi amerikanskih specsluzhb ce bula sproba navisiti chuzhij prapor i naspravdi za atakoyu stoyat hakeri z pidrozdilu ros Glavnyj centr specialnyh tehnologij GRU GSh RF Dlya ataki buv vikoristanij komp yuternij hrobak Div takozhRosijski kibervijni Kiberataki na ukrayinski derzhavni sajti 2022 Vijskovo kibernetichni operaciyi SShAPrimitkiZakon Ukrayini Pro osnovni zasadi zabezpechennya kiberbezpeki Ukrayini vid 5 zhovtnya 2017 roku 2163 VIII Bernhards Blumbergs 2014 NATO CCD CoE Arhiv originalu za 12 serpnya 2016 Procitovano 17 chervnya 2016 DDoS attack halts heating in Finland amidst winter Metropolitan 7 listopada 2016 Viestintavirasto Taloautomaatiojarjestelmia kaataneen verkkohyokkayksen takana oli rikollisia Yle 8 listopada 2016 Blekaut po kiyivski chim zagrozhuye kiberataka na energomerezhu Kiyeva i hto za neyu stoyit Ekonomichna pravda Procitovano 17 chervnya 2017 Joseph Cox Jul 17 2017 GCHQ Says Hackers Have Likely Compromised UK Energy Sector Targets Vice Motherboard Sean Gallagher 7 7 2017 FBI DHS amber alert warns energy industry of attacks on nuke plant operators Spear phishing e mails with malicious fake resumes targeted plant engineers Ars Technica German intelligence sees Russia behind hack of energy firms media report Reuters 20 chervnya 2018 You Hacked Cyber Attackers Crash Muni Computer System Across SF CBS Local 26 listopada 2016 Hakeri zupinili poyizdi polskoyi zaliznici signalami hibnoyi trivogi 27 08 2023 15 07 Hacker jailed for revenge sewage attacks The Register 31 zhovtnya 2016 Shodo roboti informacijno telekomunikacijnoyi sistemi Kaznachejstva Uryadovij portal 6 grudnya 2016 Procitovano 11 grudnya 2016 Ukrayina prograye kibervijnu Hakeri atakuyut derzhavni finansi Ekonomichna pravda 9 grudnya 2016 Procitovano 11 grudnya 2016 Hakeri atakuyut ukrayinski organi yusticiyi ta notariusiv Aug 28 at 16 13 Nova hakerska ataka na Ukrayinu postrazhdali organi yusticiyi ta notariusiv 28 08 2023 18 32 Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors Zvit Alert CERT US 15 bereznya 2018 TA18 074A Zack Whittaker 23 kvitnya 2018 Atlanta projected to spend at least 2 6 million on ransomware recovery Zero Day ZDnet V Estoniyi zayavili pro najbilshu kiberataku na krayinu v istoriyi 28 08 2023 Ataka na Kievstar Prekratil rabotat krupnejshij v Ukraine operator mobilnoj svyazi SBU podozrevaet Rossiyu BBC Rosiya 12 grudnya 2023 NBU rekomenduye bankam stvoriti rezervni kanali zv yazku pislya kiberataki na Kiyivstar RBK Ukrayina 14 grudnya 2023 Kiyivstar ne pracyuye Sho stalos i chi mozhna obijti problemu BBC News Ukrainian ukr 12 grudnya 2023 William C Ashmore Impact of Alleged Russian Cyber Attacks Baltic Security amp Defence Review 2009 T 11 Shakarian Paulo Shakarian Jana Ruef Andrew 2013 3 How Cyber Attacks Augmented Russian Military Operations Introduction to cyber warfare a multidisciplinary approach Amsterdam Boston Syngress ISBN 978 0 12 407814 7 John E Dunn 7 bereznya 2014 Techworld Arhiv originalu za 13 kvitnya 2016 Procitovano 10 travnya 2016 Kellan Howell 6 kvitnya 2016 U S begins cyberwar against Islamic State The Washington Times Department of Defense Press Briefing by Secretary Carter and Gen Dunford in the Pentagon Briefing Room US Department of Defense Feb 29 2016 Bob Drogin 7 zhovtnya 1999 Russians Seem To Be Hacking Into Pentagon Sensitive information taken but nothing top secret Los Angeles Times Corera Gordon 2016 9 Out of the Cold and Into Cyberspace Cyberspies the secret history of surveillance hacking and digital espionage ISBN 978 1 68177 194 6 Procitovano 8 serpnya 2016 Phil Stewart Jim Wolf 16 chervnya 2011 Old worm won t die after 2008 attack on military Reuters https www facebook com Reuters Procitovano 10 travnya 2016 Zengerle Patricia Cassella Megan 9 lipnya 2015 Reuters Arhiv originalu za 10 lipnya 2015 Procitovano 9 lipnya 2015 Barrett Devlin 5 June 2015 U S Suspects Hackers in China Breached About four 4 Million People s Records Officials Say Wall Street Journal Procitovano 5 June 2015 Angela Merkel hacked Bundestag computers targeted with malware by Russian cyberattack International Business Times UK 15 chervnya 2015 Procitovano 16 travnya 2016 Feike Hacquebord 23 zhovtnya 2015 TrendLabs Security Intelligence BlogPawn Storm Targets MH17 Investigation Team TrendLabs Security Intelligence Blog Procitovano 16 travnya 2016 Jason Murdock 12 travnya 2016 Pawn Storm Russian hackers target German Chancellor Angela Merkel s CDU party International Business Times UK Procitovano 16 travnya 2016 Ellen Nakashima 14 chervnya 2016 Russian government hackers penetrated DNC stole opposition research on Trump Washington Post Dmitri Alperovitch 14 chervnya 2016 Bears in the Midst Intrusion into the Democratic National Committee CrowdStrike Jose Pagliery 13 lipnya 2016 China hacked the FDIC and US officials covered it up report says CNN Money Lorenzo Franceschi Bicchierai 15 serpnya 2016 Hackers Say They Hacked NSA Linked Group Want 1 Million Bitcoins Stilgherrian 11 zhovtnya 2017 Secret F 35 P 8 C 130 data stolen in Australian defence contractor hack ZDnet Nine Iranians charged in massive hacking scheme NBC News 23 bereznya 2018 Alberto Nardelli 5 chervnya 2019 The EU s Embassy In Russia Was Hacked But The EU Kept It A Secret BuzzFeed News Sanger David E Perlroth Nicole Schmitt Eric 15 grudnya 2020 Arhiv originalu za 18 grudnya 2020 Procitovano 15 grudnya 2020 cherez NYTimes com Kevin Poulsen 6 bereznya 2002 Guesswork Plagues Web Hole Reporting SecurityFocus Procitovano 16 travnya 2016 CASSANDRA VINOGRAD ta RAPHAEL SATTER 27 lyutogo 2012 WikiLeaks publishes leaked Stratfor emails Kevin Poulsen 15 listopada 2013 Anonymous Hacktivist Jeremy Hammond Sentenced to 10 Years in Prison Wired Kim Zetter 22 sichnya 2015 Barrett Brown Sentenced to 5 Years in Prison in Connection to Stratfor Hack Wired Timur Vorona 8 veresnya 2014 Hakery vylozhili v set bolee milliona parolej ot pochtovyh yashikov Yandeksa AIN UA Procitovano 11 travnya 2016 Joseph Cox 2 serpnya 2016 Hacker Dumps Sensitive Patient Data From Ohio Urology Clinics Vice Motherboard Lee Johnstone 03 August 2016 Cyber War News Arhiv originalu za 3 serpnya 2016 Procitovano 4 serpnya 2016 Waqas Amir 3 serpnya 2016 Central Ohio Urology Group Hacked 223GB of Crucial Data Leaked HackRead Daniel AJ Sokolov 04 10 2017 Rekordhack bei Yahoo war drei Mal so gross Heise Security Brian Krebs 15 bereznya 2017 Four Men Charged With Hacking 500M Yahoo Accounts Krebs on Security Brian Krebs 8 lipnya 2017 Self Service Food Kiosk Vendor Avanti Hacked Krebs on Security Brian Krebs 20 veresnya 2017 Equifax Breach Setting the Record Straight Krebs on Security DAN GOODIN Oct 2 2017 A series of delays and major errors led to massive Equifax breach Ars Technica David Shepardson Equifax failed to patch security vulnerability in March former CEO Reuters Lorenzo Franceschi Bicchierai 26 zhovtnya 2017 Equifax Was Warned Vice Motherboard Nick Hopkins 25 veresnya 2017 Deloitte hit by cyber attack revealing clients secret emails The Guardian Fabian A Scherschel 4 sichnya 2019 Politiker und Promi Hack Ehemaliges Twitter Konto eines YouTubers missbraucht Heise security Chto uzhe izvestno o novom kiberskandale v Germanii Deutsche Welle 4 01 2019 Security researcher dumps files of German chancellor legislators bloggers Ars Technica 4 sichnya 2019 Psychotherapeuten gehackt Finnische Patienten und Praxen werden erpresst Heise security 27 zhovtnya 2020 Bijtes i chekajte girshogo hakeri atakuvali uryadovi sajti ta Diyu UP 14 sichnya 2022 Vitoku danih ne bulo SBU rozsliduye masshtabnu ataku hakeriv na sajti uryadu UP 14 sichnya 2022 Sajti bankiv ta ministerstva zaznali nebuvaloyi za potuzhnistyu kiberataki Ukrayinska pravda ukr Procitovano 5 bereznya 2022 Sho vidomo pro DDoS ataku na derzhsajti ta banki pik do 150 Gbit s jmovirno z RF AIN UA ukr 16 lyutogo 2022 Procitovano 5 bereznya 2022 SShA Do DDoS atak na ukrayinski sajti prichetni specsluzhbi RF AIN UA ukr 19 lyutogo 2022 Procitovano 5 bereznya 2022 Sajti bankiv ta organiv vladi zaznali masovoyi DDoS ataki www ukrinform ua ukr Procitovano 5 bereznya 2022 HermeticWiper New data wiping malware hits Ukraine WeLiveSecurity amer 24 lyutogo 2022 Procitovano 5 bereznya 2022 Rosijski hakeri u 2023 roci zbilshili kilkist atak na Ukrayinu sho vidomo Avtor Dmitro Petrovskij 16 10 2023 15 59 Peter Sayer 13 travnya 2016 CS Online Arhiv originalu za 14 travnya 2016 Procitovano 16 travnya 2016 Sergei Shevchenko and Adrian Nish 13 travnya 2016 Cyber Heist Attribution BAE Systems Threat Research Blog Masshtabna ataka virusu zdirnika ZMI znajshli rosijskij slid Ellen Nakashima 24 lyutogo 2018 Russian spies hacked the Olympics and tried to make it look like North Korea did it U S officials say National Security Washington Post Warren Mercer Paul Rascagneres Ben Baker Matthew Molyett 12 lyutogo 2018 Olympic Destroyer Takes Aim At Winter Olympics Talos Div takozhInformacijna bezpeka Komp yuterna bezpeka Hronologiya komp yuternih virusiv ta hrobakiv Hakerska ataka KiberbezpekaPosilannyaCyber Operations Tracker proekt Radi z mizhnarodnih vidnosin vidstezhennya mizhderzhavnih kiberatak z 2005 roku APT Notes data vidkritij reyestr materialiv na temu vidomih kiberatak z boku ugrupuvan tipu rozvinena stala zagroza Ce nezavershena stattya z informacijnoyi bezpeki Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi
Топ