У Відділі кіберрозвідку Cisco (Talos) впевнені, що за цією кампанією під назвою VPNFilter варто російський уряд, тому що хакерської програмне забезпечення обмінювався кодами з шкідливим програмним забезпеченням.

Це шкідливе програмне забезпечення використовується для шпигунства, втручання в інтернет-комунікації або для здійснення деструктивних атак на Україну.

Відзначається, що дослідники вирішили оприлюднити інформацію про російських наміри зараз, тому що мають побоювання, що найбільша кількість зараження в Україні було не випадковим. Вони вважають, що Москва планує здійснити атаку на Україну в майбутньому місяці, ймовірно, 28 червня, під час святкування Дня Конституції.

“За інформацією спецслужби, цілями зловмисників визначені великі державні та приватні компанії. Основна мета – порушити штатне функціонування інформаційних систем, що може дестабілізувати ситуацію в країні”, – йдеться у повідомленні.

Фахівці СБУ отримали дані, що атака може бути здійснена з використанням оновлень, у тому числі загальнодоступного прикладного програмного забезпечення (ПЗ). Механізм її реалізації буде подібним до кібератаки, проведеної в червні 2017 року.

Для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватись таких рекомендацій:

– оновити сигнатури антивірусного ПЗ на серверах і робочих станціях;

– здійснити резервування інформації, що обробляється на комп’ютерному обладнанні;

– забезпечити щоденне оновлення системного програмного забезпечення, у тому числі OS Windows усіх без винятку версій.

У Державній міграційній службі України спростовують інформацію російських ЗМІ про злам бази даних українських паспортів і просять не поширювати провокативну інформацію.

Про це повідомляє прес-служба відомства у Facebook.

«Невичерпною є енергія фсб-ботів у прагненні посіяти паніку серед населення в Україні, цю б енергію на благо народу… Офіційно: ніякого зламу бази даних українських паспортів не було. І ця база не підключена до Інтернету. Бажаємо агентам російської пропаганди якнайшвидше написати явку з каяттям і добровільно здатися українським правоохоронцям», – йдеться у повідомленні відомства.

Нагадаємо, раніше

Контррозвідка розкрила грандіозну схему друку фейкових документів у Києві для бойовиків
контррозвідка розкрила грандіозну схему друку фейкових документів у Києві для бойовиків. 13 квітня 2017 року контррозвідкою спільно з Головним слідчим управлінням СБ України було викрито та заблоковано канал переправлення підробних документів у зону проведення АТО.

З їхньою допомогою, з будь-якого бойовика вони могли зробити спеціаліста, магістра, кандидата і навіть доктора наук. Дипломи українського, російського та радянського зразків, підробні паспорти, водійські та службові посвідчення, – все це пропонувалося “воїнам русского мира”. Ось він, секрет вищої освіти “новоросів”.

Встановлено, що члени ОЗГ упродовж 2015-2017 років забезпечували бойовиків “ДНР/ЛНР”, а також співробітників так званої “МДБ ДНР”, під прикриттям яких діють російські спецслужби, підробними документами про освіту, посвідченнями на право керування транспортними засобами, свідоцтвами про право власності на автомобільний транспорт, паспортами, посвідками на проживання тощо.

У Державній службі спецзв’язку та захисту інформації заявили про початок нової хвилі кібератак на інформаційні ресурси України

Про це повідомляє прес-служба відомства,передає Ukr.Media.

Команда реагування на комп’ютерні надзвичайні події CERT-UA Держспецзв’язку закликає власників інформаційно-телекомунікаційних систем, в першу чергу транспортної інфраструктури, дотримуватися посилених вимог кібербезпеки.

“Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки”, – наголошують у відомстві.

Також повідомляють, що найближчим часом оприлюднять додаткову інформацію.

Російські хакери атакували електророзподільчі мережі в американському штаті Вермонт (США)

 

Про це повідомили джерела, передає Depo.ua з посиланням на The Washington Post.

Код, пов’язаний з хакерським угрупованням “Грізлі степп”, був ідентифікований при атаці на електророзподільчу мережу в американському штаті Вермонт. Угруповання пов’язане і з іншими кібератаками в США

Повідомляється, що Grizzly Steppe згадувалася як пов’язана з російськими хакерами в нещодавно опублікованому звіті розвідки і ФБР. Код угруповання ідентифікували при атаках у 16 секторах національної економіки. Зокрема, фінансової, комунальної та транспортної.

Нагадаємо, США видворяють 35 російських дипломатів і запроваджують нові санкції через кібератаки. На Росії пообіцяли вже сьогодні оголосити про заходи у відповідь. Зокрема, за інформацією CNN, у Москві закриють англо-американську школу, в якій навчаються діти співробітників посольств США, Канади та Великої Британії

Американська влада офіційно звинуватила Кремль у спробі вплинути на результат виборів в жовтні. Експерти вказували, що хакерські угрупування Cozy Bear і Fancy Bear пов’язані з російськими спецслужбами. Влада Росії категорично відкидала причетність до атак.