Ситуационный центр кибербезопасности СБУ фиксирует рост количества кибератак, направленных на органы государственной власти, объекты критической инфраструктуры и организации частного сектора Украины. Активизировались преимущественно хакерские группировки, подчиненные спецслужбам РФ, сообщает пресс-служба СБУ.
СБУ постоянно принимает меры по поиску, выявлению и локализации указанных кибератак и киберинцидентов, а также противодействует киберугрозами в ИТС (информационно-телекоммуникационные системы). Кроме того, киберспециалисты Службы наладили взаимодействие с помощью системы обмена данными о кибератаках на базе платформы MISP-UA и других программно-аппаратных решений.
В службе призывают украинцев быть бдительными и обо всех фактах возможных кибератак сообщать им:
incident@dis.gov.ua - для сообщений объектов критической инфраструктуры и органов государственной власти о выявленных киберинцидентах;
cvd@dis.gov.ua - для сообщений о выявленных уязвимостей в информационно-телекоммуникационных системах объектов критической инфраструктуры и органов государственной власти (на условиях Публичного меморандума);
misp.gov.ua - платформа обмена индикаторами компрометации между объектами критической инфраструктуры и органами государственной власти, пользователи которых заранее подключены (при условии заключения отдельного Меморандума).
Вместе с тем, СБУ начинает активное информирование общественности, в том числе через публикации отчетов о конкретных кибератаках и индикаторов компрометации. Эту информацию можно использовать для организации защиты компьютерных сетей и системного противодействия киберугрозам национальной безопасности государства. Также полученные данные позволят повысить уровень осведомленности технических специалистов органов государственной власти.
Так, в апреле 2021 обнаружено кибератаку на ИТС органов государственной власти, с использованием документов-приманок тематики COVID-19. Загрузка указанных файлов из сети Интернет (через почтовые сообщения группы в мессенджерах и т.д.) и взаимодействие с ними приводило к поражению компьютеров пользователей и выгрузки рабочих файлов (с заранее заданными расширениями) на серверы злоумышленников.
Напомним, что 16 апреля 35-летнего гражданина Украины Федора Гладырь приговорили к 10 годам заключения в США после того, как он признал себя виновным в участии в деятельности хакерской группы FIN7.
Ранее суд Южного округа штата Нью-Йорк обязал гражданина РФ Андрея Тюрина, приговоренного к 12 годам тюрьмы за киберпреступления, выплатить пострадавшим почти 20 млн долларов.
Также сообщалось, что с начала года киберспециалисты Службы безопасности Украины локализовали почти 350 потенциальных угроз информационной безопасности Украины. К уголовной ответственности привлечено 35 хакеров и враждебных пропагандистов, а 14 злоумышленников осуждены.